[Funland] Tài khoản VCB ‘bốc hơi’ 406 triệu trong vài phút

Skoda_Favorit · 10:21 06/10/2020

hoainguyenhn nói:
Em rút ở cây ATM bị nuốt cụ ạ

Cụ thao tác sai hoặc mải đt quên lấy thẻ chứ gì! :-?

đội mũ_ lái xe · 10:27 06/10/2020

vharc nói:
E tưởng phải hỗ trợ lấy lại xèng chứ nhỉ, chỉ hướng dẫn báo CA thôi ah

Tiền qua ngân hàng, đi nhanh, về chậm cụ ơi

tranhachi · 10:31 06/10/2020

ko thấy nói đến ông này dùng IOS hay Android nhỉ ???

provtc · 10:34 06/10/2020

hoainguyenhn nói:
Em rút ở cây ATM bị nuốt cụ ạ

Kịch bản ở ATM không cho nuốt thẻ vì lý do sai mật khẩu, mà chỉ có quên thẻ cây nuốt vào, cụ là thanh niên thời đại mới ấm a ấm ớ mà cứ cợt nhả, cứ bần nông mãi như này sao tiến bộ được

Huyn Runi · 11:05 06/10/2020

Chỉ với hai thủ thuật đơn giản, tài khoản khách hàng của Vietcombank bị đánh cắp 406 triệu VNĐ trong vài phút.

Dưới đây là bài đăng của Chuyên gia ANM Nguyễn Tử Quảng về vụ việc xôn xao dư luận thời gian gần đây.

“Hôm qua dư luận quan tâm đến vụ việc một chủ tài khoản Vietcombank bị đánh cắp 406 triệu VNĐ chỉ trong vài phút. Với tôi thì sự việc này là điều không ngạc nhiên. Trong một năm qua, chúng tôi biết đã có nhiều vụ việc tương tự và với nhiều ngân hàng khác nhau, không chỉ Vietcombank.

Theo nhận định của tôi, hacker đã khai thác điểm yếu của công nghệ xác thực SMS OTP. Có 2 cách để khai thác điểm yếu của công nghệ này: Cách thứ nhất hacker lừa nạn nhân nhập mã SMS OTP vào một website giả mạo; Cách thứ hai lừa nạn nhân cài phần mềm gián điệp chiếm quyền điều khiển của thiết bị di động.

Với vai trò của một Tập đoàn về An ninh mạng, Bkav đã ít nhất 2 lần cảnh báo rộng rãi về việc công nghệ xác thực SMS OTP không đảm bảo an toàn.

Nói về trách nhiệm, trong trường hợp này, khách hàng là người chịu thiệt khi bị hacker qua mặt bằng các thủ đoạn tinh vi. Và công nghệ SMS OTP không có tính “chống chối bỏ”, tức là không có đủ cơ sở để chỉ ra ai là người thực hiện giao dịch.

Vậy có giải pháp cho vấn đề này hay không ? Câu trả lời là có. Chúng tôi đã tư vấn cho Ngân hàng Nhà nước Việt Nam ban hành quy định về giao dịch sử dụng Chữ ký số để thay thế cho SMS OTP.

Hiện Ngân hàng Nhà nước Việt Nam đã ban hành quy định bắt buộc áp dụng với tất cả các ngân hàng, tuy nhiên hạn mức để bắt buộc phải sử dụng Chữ ký số đang còn ở mức cao, cụ thể giao dịch phải trên 500 triệu mới phải sử dụng Chữ ký số.

Để khắc phục những trường hợp lừa đảo như thế này, tôi kiến nghị phải hạ thấp hạn mức giao dịch xuống, tiến tới loại bỏ công nghệ SMS OTP tại các ngân hàng ở Việt Nam giống như một số nước phát triển đang áp dụng.

Về phía người dùng, các bạn cần cài đặt phần mềm diệt virus trên máy tính để chống đánh cắp dữ liệu website và cài phần mềm chống mã độc trên thiết bị di động của mình để ngăn chặn các phần mềm gián điệp, chiếm quyền kiểm soát điện thoại.

Các bạn làm việc trong lĩnh vực công nghệ có thể theo dõi bài phân tích kỹ thuật chuyên sâu của các chuyên gia An ninh mạng Bkav tại đây:

https://whitehat.vn/.../canh-bao-danh-cap-tien-trong-tai.../”

vdtours · 11:09 06/10/2020

Em tưởng cụ đã tìm ra cách trôm đánh cắp tiền rồi.
Chứ như này vẫn chỉ là suy đoán.

iTrust · 11:17 06/10/2020

Huyn Runi nói:
Chỉ với hai thủ thuật đơn giản, tài khoản khách hàng của Vietcombank bị đánh cắp 406 triệu VNĐ trong vài phút.

Dưới đây là bài đăng của Chuyên gia ANM Nguyễn Tử Quảng về vụ việc xôn xao dư luận thời gian gần đây.

“Hôm qua dư luận quan tâm đến vụ việc một chủ tài khoản Vietcombank bị đánh cắp 406 triệu VNĐ chỉ trong vài phút. Với tôi thì sự việc này là điều không ngạc nhiên. Trong một năm qua, chúng tôi biết đã có nhiều vụ việc tương tự và với nhiều ngân hàng khác nhau, không chỉ Vietcombank.

Theo nhận định của tôi, hacker đã khai thác điểm yếu của công nghệ xác thực SMS OTP. Có 2 cách để khai thác điểm yếu của công nghệ này: Cách thứ nhất hacker lừa nạn nhân nhập mã SMS OTP vào một website giả mạo; Cách thứ hai lừa nạn nhân cài phần mềm gián điệp chiếm quyền điều khiển của thiết bị di động.

Với vai trò của một Tập đoàn về An ninh mạng, Bkav đã ít nhất 2 lần cảnh báo rộng rãi về việc công nghệ xác thực SMS OTP không đảm bảo an toàn.

Nói về trách nhiệm, trong trường hợp này, khách hàng là người chịu thiệt khi bị hacker qua mặt bằng các thủ đoạn tinh vi. Và công nghệ SMS OTP không có tính “chống chối bỏ”, tức là không có đủ cơ sở để chỉ ra ai là người thực hiện giao dịch.

Vậy có giải pháp cho vấn đề này hay không ? Câu trả lời là có. Chúng tôi đã tư vấn cho Ngân hàng Nhà nước Việt Nam ban hành quy định về giao dịch sử dụng Chữ ký số để thay thế cho SMS OTP.

Hiện Ngân hàng Nhà nước Việt Nam đã ban hành quy định bắt buộc áp dụng với tất cả các ngân hàng, tuy nhiên hạn mức để bắt buộc phải sử dụng Chữ ký số đang còn ở mức cao, cụ thể giao dịch phải trên 500 triệu mới phải sử dụng Chữ ký số.

Để khắc phục những trường hợp lừa đảo như thế này, tôi kiến nghị phải hạ thấp hạn mức giao dịch xuống, tiến tới loại bỏ công nghệ SMS OTP tại các ngân hàng ở Việt Nam giống như một số nước phát triển đang áp dụng.

Về phía người dùng, các bạn cần cài đặt phần mềm diệt virus trên máy tính để chống đánh cắp dữ liệu website và cài phần mềm chống mã độc trên thiết bị di động của mình để ngăn chặn các phần mềm gián điệp, chiếm quyền kiểm soát điện thoại.

Các bạn làm việc trong lĩnh vực công nghệ có thể theo dõi bài phân tích kỹ thuật chuyên sâu của các chuyên gia An ninh mạng Bkav tại đây:

https://whitehat.vn/.../canh-bao-danh-cap-tien-trong-tai.../”

Nói như này khác gì bẩu lỗi thuộc về khách hàng và khách hàng phải chịu mất tiền rồi?

không nói gì đúng · 11:32 06/10/2020

Tháng cuối cùng của năm, các bank khác vẫn còn chạy chỉ tiêu (chưa biết đat hay k). Riêng ông VCB, tầm tháng 10 là đã ngồi với nhau chia lãi, phân bổ chi tiêu sao cho hết lợi nhuận. Hài thật, chỉ riêng việc thu phí chuyển tiền nôi bộ là đã thấy nó khệnh ntn!

Skoda_Favorit · 12:01 06/10/2020

không nói gì đúng nói:
Tháng cuối cùng của năm, các bank khác vẫn còn chạy chỉ tiêu (chưa biết đat hay k). Riêng ông VCB, tầm tháng 10 là đã ngồi với nhau chia lãi, phân bổ chi tiêu sao cho hết lợi nhuận. Hài thật, chỉ riêng việc thu phí chuyển tiền nôi bộ là đã thấy nó khệnh ntn!

Thực ra người dùng VN quen cái gì cũng free rồi chứ việc dùng dịch vụ phải trả tiền là bình thường trong tất cả các lĩnh vực!

Người Cũ · 12:18 06/10/2020

Huyn Runi nói:
Chỉ với hai thủ thuật đơn giản, tài khoản khách hàng của Vietcombank bị đánh cắp 406 triệu VNĐ trong vài phút.

Dưới đây là bài đăng của Chuyên gia ANM Nguyễn Tử Quảng về vụ việc xôn xao dư luận thời gian gần đây.

“Hôm qua dư luận quan tâm đến vụ việc một chủ tài khoản Vietcombank bị đánh cắp 406 triệu VNĐ chỉ trong vài phút. Với tôi thì sự việc này là điều không ngạc nhiên. Trong một năm qua, chúng tôi biết đã có nhiều vụ việc tương tự và với nhiều ngân hàng khác nhau, không chỉ Vietcombank.

Theo nhận định của tôi, hacker đã khai thác điểm yếu của công nghệ xác thực SMS OTP. Có 2 cách để khai thác điểm yếu của công nghệ này: Cách thứ nhất hacker lừa nạn nhân nhập mã SMS OTP vào một website giả mạo; Cách thứ hai lừa nạn nhân cài phần mềm gián điệp chiếm quyền điều khiển của thiết bị di động.

Với vai trò của một Tập đoàn về An ninh mạng, Bkav đã ít nhất 2 lần cảnh báo rộng rãi về việc công nghệ xác thực SMS OTP không đảm bảo an toàn.

Nói về trách nhiệm, trong trường hợp này, khách hàng là người chịu thiệt khi bị hacker qua mặt bằng các thủ đoạn tinh vi. Và công nghệ SMS OTP không có tính “chống chối bỏ”, tức là không có đủ cơ sở để chỉ ra ai là người thực hiện giao dịch.

Vậy có giải pháp cho vấn đề này hay không ? Câu trả lời là có. Chúng tôi đã tư vấn cho Ngân hàng Nhà nước Việt Nam ban hành quy định về giao dịch sử dụng Chữ ký số để thay thế cho SMS OTP.

Hiện Ngân hàng Nhà nước Việt Nam đã ban hành quy định bắt buộc áp dụng với tất cả các ngân hàng, tuy nhiên hạn mức để bắt buộc phải sử dụng Chữ ký số đang còn ở mức cao, cụ thể giao dịch phải trên 500 triệu mới phải sử dụng Chữ ký số.

Để khắc phục những trường hợp lừa đảo như thế này, tôi kiến nghị phải hạ thấp hạn mức giao dịch xuống, tiến tới loại bỏ công nghệ SMS OTP tại các ngân hàng ở Việt Nam giống như một số nước phát triển đang áp dụng.

Về phía người dùng, các bạn cần cài đặt phần mềm diệt virus trên máy tính để chống đánh cắp dữ liệu website và cài phần mềm chống mã độc trên thiết bị di động của mình để ngăn chặn các phần mềm gián điệp, chiếm quyền kiểm soát điện thoại.

Các bạn làm việc trong lĩnh vực công nghệ có thể theo dõi bài phân tích kỹ thuật chuyên sâu của các chuyên gia An ninh mạng Bkav tại đây:

https://whitehat.vn/.../canh-bao-danh-cap-tien-trong-tai.../”

Và chữ ký số thì anh chính là người bán :))

VW Golf · 12:41 06/10/2020

iTrust nói:
Nói như này khác gì bẩu lỗi thuộc về khách hàng và khách hàng phải chịu mất tiền rồi?

Khả năng đó là cao nhất mà bác.
Tôi khó lòng tưởng tượng được 1 cách chôm xiền của khổ chủ Luận, mà không lừa ông này vô 1 web độc hay cài 1 phần mềm có hại nào đó.

drchimnon · 13:07 06/10/2020

- HSBC bây giờ là dùng pass thời gian thực của token hoàn toàn luôn, người dùng chỉ cần nhớ pass mở token là đủ - token nó như cục gạch có in số.
- Standard & Chatered thì smart OTP hoàn toàn, ko dùng SMS OTP nữa.
- VCB thì em vẫn dùng sms OTP truyền thống.

hoainguyenhn · 14:04 06/10/2020

provtc nói:
Kịch bản ở ATM không cho nuốt thẻ vì lý do sai mật khẩu, mà chỉ có quên thẻ cây nuốt vào, cụ là thanh niên thời đại mới ấm a ấm ớ mà cứ cợt nhả, cứ bần nông mãi như này sao tiến bộ được

ATM lỗi cụ nhé còn nếu là lỗi do em ấm ớ ngân hàng họ để im nghe em chửi ah cụ >.<

hoainguyenhn · 14:05 06/10/2020

Skoda_Favorit nói:
Cụ thao tác sai hoặc mải đt quên lấy thẻ chứ gì!

ATM bị lỗi cụ ạ đúng lúc em dg cần xiền mới bực chứ ;;)

Toietmoi · 17:06 06/10/2020

Huyn Runi nói:
Chỉ với hai thủ thuật đơn giản, tài khoản khách hàng của Vietcombank bị đánh cắp 406 triệu VNĐ trong vài phút.

Dưới đây là bài đăng của Chuyên gia ANM Nguyễn Tử Quảng về vụ việc xôn xao dư luận thời gian gần đây.

“Hôm qua dư luận quan tâm đến vụ việc một chủ tài khoản Vietcombank bị đánh cắp 406 triệu VNĐ chỉ trong vài phút. Với tôi thì sự việc này là điều không ngạc nhiên. Trong một năm qua, chúng tôi biết đã có nhiều vụ việc tương tự và với nhiều ngân hàng khác nhau, không chỉ Vietcombank.

Theo nhận định của tôi, hacker đã khai thác điểm yếu của công nghệ xác thực SMS OTP. Có 2 cách để khai thác điểm yếu của công nghệ này: Cách thứ nhất hacker lừa nạn nhân nhập mã SMS OTP vào một website giả mạo; Cách thứ hai lừa nạn nhân cài phần mềm gián điệp chiếm quyền điều khiển của thiết bị di động.

Với vai trò của một Tập đoàn về An ninh mạng, Bkav đã ít nhất 2 lần cảnh báo rộng rãi về việc công nghệ xác thực SMS OTP không đảm bảo an toàn.

Nói về trách nhiệm, trong trường hợp này, khách hàng là người chịu thiệt khi bị hacker qua mặt bằng các thủ đoạn tinh vi. Và công nghệ SMS OTP không có tính “chống chối bỏ”, tức là không có đủ cơ sở để chỉ ra ai là người thực hiện giao dịch.

Vậy có giải pháp cho vấn đề này hay không ? Câu trả lời là có. Chúng tôi đã tư vấn cho Ngân hàng Nhà nước Việt Nam ban hành quy định về giao dịch sử dụng Chữ ký số để thay thế cho SMS OTP.

Hiện Ngân hàng Nhà nước Việt Nam đã ban hành quy định bắt buộc áp dụng với tất cả các ngân hàng, tuy nhiên hạn mức để bắt buộc phải sử dụng Chữ ký số đang còn ở mức cao, cụ thể giao dịch phải trên 500 triệu mới phải sử dụng Chữ ký số.

Để khắc phục những trường hợp lừa đảo như thế này, tôi kiến nghị phải hạ thấp hạn mức giao dịch xuống, tiến tới loại bỏ công nghệ SMS OTP tại các ngân hàng ở Việt Nam giống như một số nước phát triển đang áp dụng.

Về phía người dùng, các bạn cần cài đặt phần mềm diệt virus trên máy tính để chống đánh cắp dữ liệu website và cài phần mềm chống mã độc trên thiết bị di động của mình để ngăn chặn các phần mềm gián điệp, chiếm quyền kiểm soát điện thoại.

Các bạn làm việc trong lĩnh vực công nghệ có thể theo dõi bài phân tích kỹ thuật chuyên sâu của các chuyên gia An ninh mạng Bkav tại đây:

https://whitehat.vn/.../canh-bao-danh-cap-tien-trong-tai.../”

Thằng Quảng nổ phát biểu tào lao. Vụ này VCB đã không dùng SMS OTP nữa mà đã nâng cấp lên Smart OTP rồi, còn đòi "tiến tới loại bỏ công nghệ SMS OTP" gì nữa.

Bố khỉ 123 · 22:39 06/10/2020

E dốt công nghệ,nhưng hay dùng chuyển tiền qa TK,nên dù có tính năng gửi tiết kiệm onl e cũng ko gửi, mất công tý ra tận quầy cầm tờ thẻ tiết kiệm có dấu tươi cho yên tâm,trong TK e chỉ để ít để tiêu thôi,sợ lắm

thaihana · 08:40 07/10/2020

Bảo mật bằng OTP vẫn có thể bị chiếm tài khoản ngân hàng

Hacker có thể "đọc trộm" mã OTP trên smartphone, rồi thực hiện giao dịch trên một thiết bị khác mà người dùng không biết.

vnexpress.net

Thắng_Sơn Tây · 09:02 07/10/2020

nph_hn nói:
Các cụ nên tìm thêm các bài về hack bảo mật 2 lớp. Cụ thể là kẻ gian đã chiếm quyền điều khiển sim trong thực tế khi cướp Bitcoin

Còn các phương án khác em không bàn. Nhưng từ tế các vụ định vị phá án, rồi truy vết tin nhắn, lọc nội dung đoạn hội thoại thì bác nào trong ngành AN, CA, QĐ, thậm chí Viên Kiểm Soát đều không lạ

Phương thức hack SIM dễ dàng chiếm đoạt nửa triệu USD

2 đối tượng Eric Meiggs 21 tuổi và Declan Harrington 20 tuổi ở Massachusetts vừa bị bắt giữ do có âm mưu trộm số tiền điện tử trị giá nửa triệu USD bằng thủ thuật hack SIM.

zingnews.vn

Em đọc thì giống như lừa thay SIM bằng hình thức chuyển số điện thoại sang hãng khác chứ có hack gì đâu?

SesameStreet · 09:08 07/10/2020

Skoda_Favorit nói:
Thực ra người dùng VN quen cái gì cũng free rồi chứ việc dùng dịch vụ phải trả tiền là bình thường trong tất cả các lĩnh vực!

Ý cụ là tất cả các dịch vụ ngân hàng đều phải thu phí?
Có quy định nào của nhà nước về giới hạn các loại phí và các mức phí của ngân hàng không?
Ngân hàng có nên đặt ra phí hít thở không khí trong quầy không?

wild nature · 09:14 07/10/2020

mel2810 nói:
Cái này e nghĩ có 3 khả năng
1. Số đt đăng kí app VCB của bác này ko phải là số bác ta đang dùng (có thể nhân viên nhập sai hoặc bác này ghi sai số đt khi đăng ký)
2. Số đt bác này đúng là số đã đăng ký ở VCB. Tuy nhiên bác này bị ng ta lừa đảo, ấn vào link lạ/dụ dỗ cung cấp pass & tin nhắn OTP (trường hợp này rất nhiều ng bị rồi nhưng vẫn cứ chủ quan, hầu hết do tham/kém hiểu biết). Sau khi biết mất tiền thì bác này mới tá hoả và chối là ko nhận đc tin báo nào.
3. Người thân của bác này đã lấy xem trộm điện thoại và lấy cắp pass & OTP (hàng xóm nhà em cũng bị mất tiền ở thẻ atm và tài khoản, cũng làm lồng lộn lên với bank, sau hoá ra xem cam thì thấy ông con rút trộm).

Nói chung bây h các bank bảo mật cao, việc bị hack OTP gần như ko thể. Mà nhiều tiền như này, VCB nhờ công an vào cuộc, truy theo cả bên tk hưởng được nhận tiền thì chắc là cũng ra??

Nhưng trước khi kẻ gian chuyển đc tiền thì ít nhất bác này phải nhận đc 4-5 tin nhắn. 1 là khi kẻ gian cài app lên 1 điện thoại khác điện thoại bác này đăng ký ban đầu, VCB nó sẽ gửi 1 mã OTP về sim, kẻ đó phải có đc OTP này mới thành công cài đặt lên máy mới. Tiếp đó kẻ này cài smart otp, lại thêm 1 mã OTP nữa. Sau đấy muốn chuyển tiền trên 100 triệu thì kẻ này lại phải làm 2 giao dịch bình thường, vẫn phải nhập OTP báo về điện thoại như thường. Vậy nên việc này quả thật quá khó hiểu nếu ông này vẫn khăng khăng ko nhận đc tin báo?

Chắc lâu nay bác ko dùng VCB. E thấy app mới VCB bây h là 1 trong những app đứng top đầu đấy chứ.

Đúng là có lỗ hổng thật. Bản thân em cũng có cung cấp cho 1 số ví điện tử để liên kết TK, khi thanh toán mua hàng online, như Zalopay, Momo, Airpay.

Thôi e đổi pass ngay và luôn

[Funland] Tài khoản VCB ‘bốc hơi’ 406 triệu trong vài phút

Xe container

Xe ngựa

Xe buýt

Xe container

Xe tăng

Xe container

Xe buýt

Xe tăng

Xe container

Xe máy

[Tịch thu bằng lái]

Xe tăng

Xe hơi

Xe hơi

Xe điện

Xe điện

Xe điện

Xe cút kít

Xe điện

Xe điện

Thông tin thớt