[Funland] Tài khoản VCB ‘bốc hơi’ 406 triệu trong vài phút

kientruc.ACCV

Xe tải
Biển số
OF-734078
Ngày cấp bằng
26/6/20
Số km
444
Động cơ
72,330 Mã lực
Website
www.accv.vn
Riêng topic này đã khá nhiều kiến thức lạc hậu hoặc sai. Đấy là of còn khá hiểu biết.
 

Canphaidinh01

Xe tăng
Biển số
OF-591772
Ngày cấp bằng
24/9/18
Số km
1,402
Động cơ
148,920 Mã lực
Mẹ. Qui trình quản lý chủ TK của bank thế thì éo bằng các nhà mạng viễn thông nhể. Ít ra thằng viễn thông nó còn có qui trình chụp hình tại chỗ chủ sim.

Đối với nn, xiền ko quan trọng bằng thông tin.

Vì xiền có phải ai cũng có đâu. :))
 

Northern Wind

Xe máy
Biển số
OF-413206
Ngày cấp bằng
28/3/16
Số km
75
Động cơ
223,197 Mã lực
Em thấy app mới ngu và lằng nhằng bủ mợ!
Chuyển khoản xong không tìm thấy chỗ nào để lưu người thụ hưởng.
Ý em là sau khi giao dịch xong xuôi nhé. Muốn tìm lại chi tiết giao dịch để lưu lại thông tin người thụ hưởng.
Các app của ngân hàng có lưu lịch sử giao dịch, tra dễ dàng và không xoá được cụ nhé. Cụ chịu khó dò hết tính năng của app đi ạ.
 

Red2010

Xe điện
Biển số
OF-172598
Ngày cấp bằng
19/12/12
Số km
2,186
Động cơ
363,609 Mã lực
Nơi ở
Hà Nội
Em mà là thằng hack em sẽ tấn công các TK thật nhiều tiền. Đã chơi thì phải chơi lớn. Có khi khó phát hiện hơn là mấy TK còi.
Trường hợp này nếu phân tích theo logic thì nhiều khả năng là người thân quen với chủ TK.
 

RangeRover6789

Xe hơi
Biển số
OF-500932
Ngày cấp bằng
28/3/17
Số km
180
Động cơ
188,433 Mã lực
Nơi ở
Bắc Cực Nóng Cực
Em đoán ông này ko bị hack đâu. Chắc vì 1 lí do nào đó lên ko dám báo police. Còn trường hợp hacker thì nó sẽ dùng tk bank nó mua sẵn. 2-3tr 1 bộ. CA ko thể tìm đuợc ra nhé. Rất nhiều cách để xử lý món tiền đó.
 

tvu732

Xe tăng
Biển số
OF-708234
Ngày cấp bằng
21/11/19
Số km
1,022
Động cơ
103,546 Mã lực
Mấy cụ đó toàn "nghe nói" mà chưa hề trải nghiệm.
Em thách cụ Alex.N và cả mấy đứa cháu cụ ấy cài được vân tay vào máy em đấy. Muốn cài vân tay phải có mật khẩu của máy đã nhé.
Nghe cụ nói em mới thử lại. Quả đúng là kể cả máy đang mở khóa rồi, muốn vào được phần Touch ID để sửa thông tin thì việc đầu tiên phải nhập lại passcode đã. Trừ khi bố mẹ lộ cả passcode thì không còn gì để nói. Đấy là với iphone, các máy khác em ko biết.
 

kijuto161

[Tịch thu bằng lái]
Biển số
OF-320284
Ngày cấp bằng
19/5/14
Số km
870
Động cơ
295,987 Mã lực
Chỗ e từng thuê đội làm về bảo mật đến tập huấn, họ trình diễn, nhắn 1 tn đến mà kích vào là xong. Chiếm quyền điều khiển đt rồi chuyển khoản luôn tk NH cài trên máy, lấy trộm luôn đc cả mã OTP mà chủ máy đt ko hệ biết có mã OTP gửi đến.
kinh thế cơ á cụ? Click vào 1 cái link trong sms thế là bị ck luôn?
 

congthuong

Xe điện
Biển số
OF-387066
Ngày cấp bằng
14/10/15
Số km
2,796
Động cơ
271,615 Mã lực
Quy trình bảo mật của vcb rất tốt
1, số đt đăng ký phải là số chính chủ đăng ký tại quầy với vcb, ko có vụ đăng ký online
2, giả sử khách hàng bị trộm mất số đt thì vẫn còn mã smart otp. Kẻ gian ko biết pass của smart otp cũng ko thể gửi tiền đi đc

trừ khi kẻ gian hack được thẳng vào điện thoại android/ios để lấy được cả sms lẫn smart otp

món app bank này em chỉ cài duy nhất trên ios, ko tin tưởng android lắm
Mất số thì nó sẽ đăng ký lại smart otp sang máy mới. Thậm chí xin cấp lại mật khẩu mới được luôn.
 

tvu732

Xe tăng
Biển số
OF-708234
Ngày cấp bằng
21/11/19
Số km
1,022
Động cơ
103,546 Mã lực
E k biết, dùng mấy app ngân hàng vcb,bidv,vib,mb vài phút k dùng là tự động out
Em đồng ý với cụ. Không chỉ ngân hàng mà cả ví điện tử Momo lẫn Moca/Grab đều tự out sau vài phút. Nếu thực sự có app ngân hàng nào lưu tự động thế thì phải bỏ không dùng ngay lập tức, vì quá nguy hiểm. Hôm trước em vừa bỏ liên kết ví VinID sau khi phát hiện ra ví này quá thoải mái, không chỉ cho phép đăng nhập 1 lần lúc cài xong dùng mãi mãi, mà còn tệ hơn nữa lúc nạp tiền vào ví không đòi hỏi nhập lại PIN hay vân tay gì cả. Em hãi quá mua đồ xong là hủy liên kết luôn, chỉ giữ app để tích điểm.
 

mongcam

Xe hơi
Biển số
OF-344091
Ngày cấp bằng
24/11/14
Số km
183
Động cơ
273,690 Mã lực
Đi nhà nghỉ với bồ nhí,bị nó lừa cũng là 1 khả năng,chứ chả cần phải hack hoặc Ngân hàng sai đâu
 

tvu732

Xe tăng
Biển số
OF-708234
Ngày cấp bằng
21/11/19
Số km
1,022
Động cơ
103,546 Mã lực
Biết username thì pass có thể dò được mà cụ.

Với những hệ thống bot dò tự động mật khẩu, thì việc dò ra mật khẩu chỉ là vấn đề thời gian thôi.
Vấn đề là cái brute force attack đấy mất bao nhiêu thời gian cụ? Chỉ cần máy cụ đừng để pass là từ có nghĩa dễ nhớ kiểu 123456 hay anhyeuem2000 thì yên tâm không bị dò ra, vì quá mất thời gian. Nếu dò dễ thế thì toàn bộ nền tảng bảo mật dựa trên password đã sụp đổ rồi.
 

Ohno

Xe tăng
Biển số
OF-548982
Ngày cấp bằng
4/1/18
Số km
1,129
Động cơ
166,586 Mã lực
Chả có gì ông này bị cài phần mềm gián điệp vào máy thôi. Khi tin nhắn sms của ngân hàng tới thì phần mềm này tự động xoá và chuyển tin nhắn tới máy của bọn tội phạm để bọn chúng rút tiền.
 

chengon

Xe hơi
Biển số
OF-70084
Ngày cấp bằng
6/8/10
Số km
127
Động cơ
430,064 Mã lực
Nơi ở
quyết ko khai
99,99% là do khách hàng, nếu lỗi ở bank hoặc 1 bên trung gian thứ 3 thì ngay tại thời điểm này, hàng loạt tài khoản của bank đó đã bị chuyển tiền trái phép rồi.
 

Ohno

Xe tăng
Biển số
OF-548982
Ngày cấp bằng
4/1/18
Số km
1,129
Động cơ
166,586 Mã lực
E thắc mắc là tài khoản thằng nhận tiền cũng có tên tuổi, địa chỉ thì nuốt thế nào đc nhỉ?
Tài khoản ảo hoặc của thằng cho thuê tk.
Làm tk ảo thì có vài cách:
1. Fake cmt, thuê/ mua cmt
2. Cấu kết nhân viên mở tk
....
 

tvu732

Xe tăng
Biển số
OF-708234
Ngày cấp bằng
21/11/19
Số km
1,022
Động cơ
103,546 Mã lực
99,99% là do khách hàng, nếu lỗi ở bank hoặc 1 bên trung gian thứ 3 thì ngay tại thời điểm này, hàng loạt tài khoản của bank đó đã bị chuyển tiền trái phép rồi.
Kết lại là muốn dùng công nghệ cho an toàn cũng phải học cụ nhỉ. Như trường hợp bố mẹ em, em không để các cụ cài cái gì liên quan đến tiền bạc trên điện thoại hết, trừ Grab thì số tiền rất nhỏ. Muốn làm gì thì em làm hộ hoặc ra hẳn quầy.
 

Au79 Dragon

Xe container
Biển số
OF-445989
Ngày cấp bằng
18/8/16
Số km
5,458
Động cơ
252,015 Mã lực
Nội dung vụ việc không đầy đủ cho các nhà thám tử online phá án, thiếu rất nhiều thông tin như: số đt đăng ký DB có đúng không, có đăng ký OTP không, có đăng ký thông báo phát sinh giao dịch qua SMS không, có nói thật không hay bị lừa rồi chí phèo,... nên chỉ là đoán già đoán non thôi. Mà sao bọn nó mở tk giờ dễ như ăn kẹo, đếch phải chính chủ cũng dùng thoải mái tạo điều kiện cho bọn lưu manh lộng hành, cái này mới cần chính chủ hơn là phương tiện giao thông.
 

Xe nội lước

Xe container
Biển số
OF-528779
Ngày cấp bằng
26/8/17
Số km
7,763
Động cơ
291,283 Mã lực
ở đây có cụ nào làm ng hàng cho em hỏi cái Giả Sử thế này.
Nếu 1 kẻ nó biết chữ ký của mình.( Cái này có thể nhiều ng biết)
Biết số tk của mình( cái này cũng k khó)
Và lấy trộm cmt của mình.sau đó dán ảnh nó
Cuối cùng nó ra ng hàng và giao dịch ..
Nh viên ng hàng không thể nhớ mặt mình..kh đủ khả năng phát hiện cmt giả ( vì chỉ xem bằng mắt thường).chữ ký tập sẽ gần giống( bản thân mình mỗi lần ký cũng k giống nhau tuyệt đối.và nv ng h cũng xem chữ ký bằng mắt). Vậy kẻ gian có thể gây án k?
 

ubisapro

Xe trâu
Biển số
OF-335434
Ngày cấp bằng
19/9/14
Số km
33,624
Động cơ
970,394 Mã lực
E dự chắc người quen của ông này làm thôi
 

dinhhunghd

Xe tăng
Biển số
OF-107244
Ngày cấp bằng
31/7/11
Số km
1,081
Động cơ
402,820 Mã lực
Nói chung nếu ngân hàng chuyển nhầm tiền họ tìm ra và thu hồi được ngay. Còn do khách hàng thì họ kệ.
 
Thông tin thớt
Đang tải
Top