- Biển số
- OF-108279
- Ngày cấp bằng
- 9/8/11
- Số km
- 6,827
- Động cơ
- 442,571 Mã lực
Cụ thao tác sai hoặc mải đt quên lấy thẻ chứ gì!Em rút ở cây ATM bị nuốt cụ ạ
Cụ thao tác sai hoặc mải đt quên lấy thẻ chứ gì!Em rút ở cây ATM bị nuốt cụ ạ
Tiền qua ngân hàng, đi nhanh, về chậm cụ ơiE tưởng phải hỗ trợ lấy lại xèng chứ nhỉ, chỉ hướng dẫn báo CA thôi ah
Kịch bản ở ATM không cho nuốt thẻ vì lý do sai mật khẩu, mà chỉ có quên thẻ cây nuốt vào, cụ là thanh niên thời đại mới ấm a ấm ớ mà cứ cợt nhả, cứ bần nông mãi như này sao tiến bộ đượcEm rút ở cây ATM bị nuốt cụ ạ
Nói như này khác gì bẩu lỗi thuộc về khách hàng và khách hàng phải chịu mất tiền rồi?Chỉ với hai thủ thuật đơn giản, tài khoản khách hàng của Vietcombank bị đánh cắp 406 triệu VNĐ trong vài phút.
Dưới đây là bài đăng của Chuyên gia ANM Nguyễn Tử Quảng về vụ việc xôn xao dư luận thời gian gần đây.
“Hôm qua dư luận quan tâm đến vụ việc một chủ tài khoản Vietcombank bị đánh cắp 406 triệu VNĐ chỉ trong vài phút. Với tôi thì sự việc này là điều không ngạc nhiên. Trong một năm qua, chúng tôi biết đã có nhiều vụ việc tương tự và với nhiều ngân hàng khác nhau, không chỉ Vietcombank.
Theo nhận định của tôi, hacker đã khai thác điểm yếu của công nghệ xác thực SMS OTP. Có 2 cách để khai thác điểm yếu của công nghệ này: Cách thứ nhất hacker lừa nạn nhân nhập mã SMS OTP vào một website giả mạo; Cách thứ hai lừa nạn nhân cài phần mềm gián điệp chiếm quyền điều khiển của thiết bị di động.
Với vai trò của một Tập đoàn về An ninh mạng, Bkav đã ít nhất 2 lần cảnh báo rộng rãi về việc công nghệ xác thực SMS OTP không đảm bảo an toàn.
Nói về trách nhiệm, trong trường hợp này, khách hàng là người chịu thiệt khi bị hacker qua mặt bằng các thủ đoạn tinh vi. Và công nghệ SMS OTP không có tính “chống chối bỏ”, tức là không có đủ cơ sở để chỉ ra ai là người thực hiện giao dịch.
Vậy có giải pháp cho vấn đề này hay không ? Câu trả lời là có. Chúng tôi đã tư vấn cho Ngân hàng Nhà nước Việt Nam ban hành quy định về giao dịch sử dụng Chữ ký số để thay thế cho SMS OTP.
Hiện Ngân hàng Nhà nước Việt Nam đã ban hành quy định bắt buộc áp dụng với tất cả các ngân hàng, tuy nhiên hạn mức để bắt buộc phải sử dụng Chữ ký số đang còn ở mức cao, cụ thể giao dịch phải trên 500 triệu mới phải sử dụng Chữ ký số.
Để khắc phục những trường hợp lừa đảo như thế này, tôi kiến nghị phải hạ thấp hạn mức giao dịch xuống, tiến tới loại bỏ công nghệ SMS OTP tại các ngân hàng ở Việt Nam giống như một số nước phát triển đang áp dụng.
Về phía người dùng, các bạn cần cài đặt phần mềm diệt virus trên máy tính để chống đánh cắp dữ liệu website và cài phần mềm chống mã độc trên thiết bị di động của mình để ngăn chặn các phần mềm gián điệp, chiếm quyền kiểm soát điện thoại.
Các bạn làm việc trong lĩnh vực công nghệ có thể theo dõi bài phân tích kỹ thuật chuyên sâu của các chuyên gia An ninh mạng Bkav tại đây:
https://whitehat.vn/.../canh-bao-danh-cap-tien-trong-tai.../”
Thực ra người dùng VN quen cái gì cũng free rồi chứ việc dùng dịch vụ phải trả tiền là bình thường trong tất cả các lĩnh vực!Tháng cuối cùng của năm, các bank khác vẫn còn chạy chỉ tiêu (chưa biết đat hay k). Riêng ông VCB, tầm tháng 10 là đã ngồi với nhau chia lãi, phân bổ chi tiêu sao cho hết lợi nhuận. Hài thật, chỉ riêng việc thu phí chuyển tiền nôi bộ là đã thấy nó khệnh ntn!
Và chữ ký số thì anh chính là người bánChỉ với hai thủ thuật đơn giản, tài khoản khách hàng của Vietcombank bị đánh cắp 406 triệu VNĐ trong vài phút.
Dưới đây là bài đăng của Chuyên gia ANM Nguyễn Tử Quảng về vụ việc xôn xao dư luận thời gian gần đây.
“Hôm qua dư luận quan tâm đến vụ việc một chủ tài khoản Vietcombank bị đánh cắp 406 triệu VNĐ chỉ trong vài phút. Với tôi thì sự việc này là điều không ngạc nhiên. Trong một năm qua, chúng tôi biết đã có nhiều vụ việc tương tự và với nhiều ngân hàng khác nhau, không chỉ Vietcombank.
Theo nhận định của tôi, hacker đã khai thác điểm yếu của công nghệ xác thực SMS OTP. Có 2 cách để khai thác điểm yếu của công nghệ này: Cách thứ nhất hacker lừa nạn nhân nhập mã SMS OTP vào một website giả mạo; Cách thứ hai lừa nạn nhân cài phần mềm gián điệp chiếm quyền điều khiển của thiết bị di động.
Với vai trò của một Tập đoàn về An ninh mạng, Bkav đã ít nhất 2 lần cảnh báo rộng rãi về việc công nghệ xác thực SMS OTP không đảm bảo an toàn.
Nói về trách nhiệm, trong trường hợp này, khách hàng là người chịu thiệt khi bị hacker qua mặt bằng các thủ đoạn tinh vi. Và công nghệ SMS OTP không có tính “chống chối bỏ”, tức là không có đủ cơ sở để chỉ ra ai là người thực hiện giao dịch.
Vậy có giải pháp cho vấn đề này hay không ? Câu trả lời là có. Chúng tôi đã tư vấn cho Ngân hàng Nhà nước Việt Nam ban hành quy định về giao dịch sử dụng Chữ ký số để thay thế cho SMS OTP.
Hiện Ngân hàng Nhà nước Việt Nam đã ban hành quy định bắt buộc áp dụng với tất cả các ngân hàng, tuy nhiên hạn mức để bắt buộc phải sử dụng Chữ ký số đang còn ở mức cao, cụ thể giao dịch phải trên 500 triệu mới phải sử dụng Chữ ký số.
Để khắc phục những trường hợp lừa đảo như thế này, tôi kiến nghị phải hạ thấp hạn mức giao dịch xuống, tiến tới loại bỏ công nghệ SMS OTP tại các ngân hàng ở Việt Nam giống như một số nước phát triển đang áp dụng.
Về phía người dùng, các bạn cần cài đặt phần mềm diệt virus trên máy tính để chống đánh cắp dữ liệu website và cài phần mềm chống mã độc trên thiết bị di động của mình để ngăn chặn các phần mềm gián điệp, chiếm quyền kiểm soát điện thoại.
Các bạn làm việc trong lĩnh vực công nghệ có thể theo dõi bài phân tích kỹ thuật chuyên sâu của các chuyên gia An ninh mạng Bkav tại đây:
https://whitehat.vn/.../canh-bao-danh-cap-tien-trong-tai.../”
Khả năng đó là cao nhất mà bác.Nói như này khác gì bẩu lỗi thuộc về khách hàng và khách hàng phải chịu mất tiền rồi?
ATM lỗi cụ nhé còn nếu là lỗi do em ấm ớ ngân hàng họ để im nghe em chửi ah cụ >.<Kịch bản ở ATM không cho nuốt thẻ vì lý do sai mật khẩu, mà chỉ có quên thẻ cây nuốt vào, cụ là thanh niên thời đại mới ấm a ấm ớ mà cứ cợt nhả, cứ bần nông mãi như này sao tiến bộ được
ATM bị lỗi cụ ạ đúng lúc em dg cần xiền mới bực chứCụ thao tác sai hoặc mải đt quên lấy thẻ chứ gì!
Thằng Quảng nổ phát biểu tào lao. Vụ này VCB đã không dùng SMS OTP nữa mà đã nâng cấp lên Smart OTP rồi, còn đòi "tiến tới loại bỏ công nghệ SMS OTP" gì nữa.Chỉ với hai thủ thuật đơn giản, tài khoản khách hàng của Vietcombank bị đánh cắp 406 triệu VNĐ trong vài phút.
Dưới đây là bài đăng của Chuyên gia ANM Nguyễn Tử Quảng về vụ việc xôn xao dư luận thời gian gần đây.
“Hôm qua dư luận quan tâm đến vụ việc một chủ tài khoản Vietcombank bị đánh cắp 406 triệu VNĐ chỉ trong vài phút. Với tôi thì sự việc này là điều không ngạc nhiên. Trong một năm qua, chúng tôi biết đã có nhiều vụ việc tương tự và với nhiều ngân hàng khác nhau, không chỉ Vietcombank.
Theo nhận định của tôi, hacker đã khai thác điểm yếu của công nghệ xác thực SMS OTP. Có 2 cách để khai thác điểm yếu của công nghệ này: Cách thứ nhất hacker lừa nạn nhân nhập mã SMS OTP vào một website giả mạo; Cách thứ hai lừa nạn nhân cài phần mềm gián điệp chiếm quyền điều khiển của thiết bị di động.
Với vai trò của một Tập đoàn về An ninh mạng, Bkav đã ít nhất 2 lần cảnh báo rộng rãi về việc công nghệ xác thực SMS OTP không đảm bảo an toàn.
Nói về trách nhiệm, trong trường hợp này, khách hàng là người chịu thiệt khi bị hacker qua mặt bằng các thủ đoạn tinh vi. Và công nghệ SMS OTP không có tính “chống chối bỏ”, tức là không có đủ cơ sở để chỉ ra ai là người thực hiện giao dịch.
Vậy có giải pháp cho vấn đề này hay không ? Câu trả lời là có. Chúng tôi đã tư vấn cho Ngân hàng Nhà nước Việt Nam ban hành quy định về giao dịch sử dụng Chữ ký số để thay thế cho SMS OTP.
Hiện Ngân hàng Nhà nước Việt Nam đã ban hành quy định bắt buộc áp dụng với tất cả các ngân hàng, tuy nhiên hạn mức để bắt buộc phải sử dụng Chữ ký số đang còn ở mức cao, cụ thể giao dịch phải trên 500 triệu mới phải sử dụng Chữ ký số.
Để khắc phục những trường hợp lừa đảo như thế này, tôi kiến nghị phải hạ thấp hạn mức giao dịch xuống, tiến tới loại bỏ công nghệ SMS OTP tại các ngân hàng ở Việt Nam giống như một số nước phát triển đang áp dụng.
Về phía người dùng, các bạn cần cài đặt phần mềm diệt virus trên máy tính để chống đánh cắp dữ liệu website và cài phần mềm chống mã độc trên thiết bị di động của mình để ngăn chặn các phần mềm gián điệp, chiếm quyền kiểm soát điện thoại.
Các bạn làm việc trong lĩnh vực công nghệ có thể theo dõi bài phân tích kỹ thuật chuyên sâu của các chuyên gia An ninh mạng Bkav tại đây:
https://whitehat.vn/.../canh-bao-danh-cap-tien-trong-tai.../”
Em đọc thì giống như lừa thay SIM bằng hình thức chuyển số điện thoại sang hãng khác chứ có hack gì đâu?Các cụ nên tìm thêm các bài về hack bảo mật 2 lớp. Cụ thể là kẻ gian đã chiếm quyền điều khiển sim trong thực tế khi cướp Bitcoin
Còn các phương án khác em không bàn. Nhưng từ tế các vụ định vị phá án, rồi truy vết tin nhắn, lọc nội dung đoạn hội thoại thì bác nào trong ngành AN, CA, QĐ, thậm chí Viên Kiểm Soát đều không lạ
Phương thức hack SIM dễ dàng chiếm đoạt nửa triệu USD
2 đối tượng Eric Meiggs 21 tuổi và Declan Harrington 20 tuổi ở Massachusetts vừa bị bắt giữ do có âm mưu trộm số tiền điện tử trị giá nửa triệu USD bằng thủ thuật hack SIM.zingnews.vn
Ý cụ là tất cả các dịch vụ ngân hàng đều phải thu phí?Thực ra người dùng VN quen cái gì cũng free rồi chứ việc dùng dịch vụ phải trả tiền là bình thường trong tất cả các lĩnh vực!
Đúng là có lỗ hổng thật. Bản thân em cũng có cung cấp cho 1 số ví điện tử để liên kết TK, khi thanh toán mua hàng online, như Zalopay, Momo, Airpay.Cái này e nghĩ có 3 khả năng
1. Số đt đăng kí app VCB của bác này ko phải là số bác ta đang dùng (có thể nhân viên nhập sai hoặc bác này ghi sai số đt khi đăng ký)
2. Số đt bác này đúng là số đã đăng ký ở VCB. Tuy nhiên bác này bị ng ta lừa đảo, ấn vào link lạ/dụ dỗ cung cấp pass & tin nhắn OTP (trường hợp này rất nhiều ng bị rồi nhưng vẫn cứ chủ quan, hầu hết do tham/kém hiểu biết). Sau khi biết mất tiền thì bác này mới tá hoả và chối là ko nhận đc tin báo nào.
3. Người thân của bác này đã lấy xem trộm điện thoại và lấy cắp pass & OTP (hàng xóm nhà em cũng bị mất tiền ở thẻ atm và tài khoản, cũng làm lồng lộn lên với bank, sau hoá ra xem cam thì thấy ông con rút trộm).
Nói chung bây h các bank bảo mật cao, việc bị hack OTP gần như ko thể. Mà nhiều tiền như này, VCB nhờ công an vào cuộc, truy theo cả bên tk hưởng được nhận tiền thì chắc là cũng ra??
Nhưng trước khi kẻ gian chuyển đc tiền thì ít nhất bác này phải nhận đc 4-5 tin nhắn. 1 là khi kẻ gian cài app lên 1 điện thoại khác điện thoại bác này đăng ký ban đầu, VCB nó sẽ gửi 1 mã OTP về sim, kẻ đó phải có đc OTP này mới thành công cài đặt lên máy mới. Tiếp đó kẻ này cài smart otp, lại thêm 1 mã OTP nữa. Sau đấy muốn chuyển tiền trên 100 triệu thì kẻ này lại phải làm 2 giao dịch bình thường, vẫn phải nhập OTP báo về điện thoại như thường. Vậy nên việc này quả thật quá khó hiểu nếu ông này vẫn khăng khăng ko nhận đc tin báo?
Chắc lâu nay bác ko dùng VCB. E thấy app mới VCB bây h là 1 trong những app đứng top đầu đấy chứ.