[Funland] Tài khoản VCB ‘bốc hơi’ 406 triệu trong vài phút

[lolotica]

Vụ này rõ ràng biết tên người thụ hưởng, sao ko điều tr ngay ra được mà mất đơn giản thế hả cụ?

phần lớn bọn pro này dùng cmt đểu để mở tk nên khó truy được

 

[kientruc.ACCV]

Riêng topic này đã khá nhiều kiến thức lạc hậu hoặc sai. Đấy là of còn khá hiểu biết.

 

[Canphaidinh01]

Mẹ. Qui trình quản lý chủ TK của bank thế thì éo bằng các nhà mạng viễn thông nhể. Ít ra thằng viễn thông nó còn có qui trình chụp hình tại chỗ chủ sim.

Đối với nn, xiền ko quan trọng bằng thông tin.

Vì xiền có phải ai cũng có đâu.

 

[Northern Wind]

Em thấy app mới ngu và lằng nhằng bủ mợ!
Chuyển khoản xong không tìm thấy chỗ nào để lưu người thụ hưởng.
Ý em là sau khi giao dịch xong xuôi nhé. Muốn tìm lại chi tiết giao dịch để lưu lại thông tin người thụ hưởng.

Các app của ngân hàng có lưu lịch sử giao dịch, tra dễ dàng và không xoá được cụ nhé. Cụ chịu khó dò hết tính năng của app đi ạ.

 

[Red2010]

Em mà là thằng hack em sẽ tấn công các TK thật nhiều tiền. Đã chơi thì phải chơi lớn. Có khi khó phát hiện hơn là mấy TK còi.
Trường hợp này nếu phân tích theo logic thì nhiều khả năng là người thân quen với chủ TK.

 

[RangeRover6789]

Em đoán ông này ko bị hack đâu. Chắc vì 1 lí do nào đó lên ko dám báo police. Còn trường hợp hacker thì nó sẽ dùng tk bank nó mua sẵn. 2-3tr 1 bộ. CA ko thể tìm đuợc ra nhé. Rất nhiều cách để xử lý món tiền đó.

 

[tvu732]

Mấy cụ đó toàn "nghe nói" mà chưa hề trải nghiệm.
Em thách cụ Alex.N và cả mấy đứa cháu cụ ấy cài được vân tay vào máy em đấy. Muốn cài vân tay phải có mật khẩu của máy đã nhé.

Nghe cụ nói em mới thử lại. Quả đúng là kể cả máy đang mở khóa rồi, muốn vào được phần Touch ID để sửa thông tin thì việc đầu tiên phải nhập lại passcode đã. Trừ khi bố mẹ lộ cả passcode thì không còn gì để nói. Đấy là với iphone, các máy khác em ko biết.

 

[kijuto161]

Chỗ e từng thuê đội làm về bảo mật đến tập huấn, họ trình diễn, nhắn 1 tn đến mà kích vào là xong. Chiếm quyền điều khiển đt rồi chuyển khoản luôn tk NH cài trên máy, lấy trộm luôn đc cả mã OTP mà chủ máy đt ko hệ biết có mã OTP gửi đến.

kinh thế cơ á cụ? Click vào 1 cái link trong sms thế là bị ck luôn?

 

[congthuong]

Quy trình bảo mật của vcb rất tốt
1, số đt đăng ký phải là số chính chủ đăng ký tại quầy với vcb, ko có vụ đăng ký online
2, giả sử khách hàng bị trộm mất số đt thì vẫn còn mã smart otp. Kẻ gian ko biết pass của smart otp cũng ko thể gửi tiền đi đc

trừ khi kẻ gian hack được thẳng vào điện thoại android/ios để lấy được cả sms lẫn smart otp

món app bank này em chỉ cài duy nhất trên ios, ko tin tưởng android lắm

Mất số thì nó sẽ đăng ký lại smart otp sang máy mới. Thậm chí xin cấp lại mật khẩu mới được luôn.

 

[tvu732]

E k biết, dùng mấy app ngân hàng vcb,bidv,vib,mb vài phút k dùng là tự động out

Em đồng ý với cụ. Không chỉ ngân hàng mà cả ví điện tử Momo lẫn Moca/Grab đều tự out sau vài phút. Nếu thực sự có app ngân hàng nào lưu tự động thế thì phải bỏ không dùng ngay lập tức, vì quá nguy hiểm. Hôm trước em vừa bỏ liên kết ví VinID sau khi phát hiện ra ví này quá thoải mái, không chỉ cho phép đăng nhập 1 lần lúc cài xong dùng mãi mãi, mà còn tệ hơn nữa lúc nạp tiền vào ví không đòi hỏi nhập lại PIN hay vân tay gì cả. Em hãi quá mua đồ xong là hủy liên kết luôn, chỉ giữ app để tích điểm.

 

[mongcam]

Đi nhà nghỉ với bồ nhí,bị nó lừa cũng là 1 khả năng,chứ chả cần phải hack hoặc Ngân hàng sai đâu

 

[tvu732]

Biết username thì pass có thể dò được mà cụ.

Với những hệ thống bot dò tự động mật khẩu, thì việc dò ra mật khẩu chỉ là vấn đề thời gian thôi.

Vấn đề là cái brute force attack đấy mất bao nhiêu thời gian cụ? Chỉ cần máy cụ đừng để pass là từ có nghĩa dễ nhớ kiểu 123456 hay anhyeuem2000 thì yên tâm không bị dò ra, vì quá mất thời gian. Nếu dò dễ thế thì toàn bộ nền tảng bảo mật dựa trên password đã sụp đổ rồi.

 

[Ohno]

Chả có gì ông này bị cài phần mềm gián điệp vào máy thôi. Khi tin nhắn sms của ngân hàng tới thì phần mềm này tự động xoá và chuyển tin nhắn tới máy của bọn tội phạm để bọn chúng rút tiền.

 

[chengon]

99,99% là do khách hàng, nếu lỗi ở bank hoặc 1 bên trung gian thứ 3 thì ngay tại thời điểm này, hàng loạt tài khoản của bank đó đã bị chuyển tiền trái phép rồi.

 

[Ohno]

E thắc mắc là tài khoản thằng nhận tiền cũng có tên tuổi, địa chỉ thì nuốt thế nào đc nhỉ?

Tài khoản ảo hoặc của thằng cho thuê tk.
Làm tk ảo thì có vài cách:
1. Fake cmt, thuê/ mua cmt
2. Cấu kết nhân viên mở tk
....

 

[tvu732]

99,99% là do khách hàng, nếu lỗi ở bank hoặc 1 bên trung gian thứ 3 thì ngay tại thời điểm này, hàng loạt tài khoản của bank đó đã bị chuyển tiền trái phép rồi.

Kết lại là muốn dùng công nghệ cho an toàn cũng phải học cụ nhỉ. Như trường hợp bố mẹ em, em không để các cụ cài cái gì liên quan đến tiền bạc trên điện thoại hết, trừ Grab thì số tiền rất nhỏ. Muốn làm gì thì em làm hộ hoặc ra hẳn quầy.

 

[Au79 Dragon]

Nội dung vụ việc không đầy đủ cho các nhà thám tử online phá án, thiếu rất nhiều thông tin như: số đt đăng ký DB có đúng không, có đăng ký OTP không, có đăng ký thông báo phát sinh giao dịch qua SMS không, có nói thật không hay bị lừa rồi chí phèo,... nên chỉ là đoán già đoán non thôi. Mà sao bọn nó mở tk giờ dễ như ăn kẹo, đếch phải chính chủ cũng dùng thoải mái tạo điều kiện cho bọn lưu manh lộng hành, cái này mới cần chính chủ hơn là phương tiện giao thông.

 

[Xe nội lước]

ở đây có cụ nào làm ng hàng cho em hỏi cái Giả Sử thế này.
Nếu 1 kẻ nó biết chữ ký của mình.( Cái này có thể nhiều ng biết)
Biết số tk của mình( cái này cũng k khó)
Và lấy trộm cmt của mình.sau đó dán ảnh nó
Cuối cùng nó ra ng hàng và giao dịch ..
Nh viên ng hàng không thể nhớ mặt mình..kh đủ khả năng phát hiện cmt giả ( vì chỉ xem bằng mắt thường).chữ ký tập sẽ gần giống( bản thân mình mỗi lần ký cũng k giống nhau tuyệt đối.và nv ng h cũng xem chữ ký bằng mắt). Vậy kẻ gian có thể gây án k?

 

[ubisapro]

E dự chắc người quen của ông này làm thôi

 

[dinhhunghd]

Nói chung nếu ngân hàng chuyển nhầm tiền họ tìm ra và thu hồi được ngay. Còn do khách hàng thì họ kệ.