[Funland] Tài khoản VCB ‘bốc hơi’ 406 triệu trong vài phút

tranhachi

Xe buýt
Biển số
OF-476544
Ngày cấp bằng
12/12/16
Số km
818
Động cơ
205,230 Mã lực
ko thấy nói đến ông này dùng IOS hay Android nhỉ ???
 

provtc

Xe container
Biển số
OF-39612
Ngày cấp bằng
30/6/09
Số km
5,135
Động cơ
523,094 Mã lực
Nơi ở
Hoa luân cung
Em rút ở cây ATM bị nuốt cụ ạ =))
Kịch bản ở ATM không cho nuốt thẻ vì lý do sai mật khẩu, mà chỉ có quên thẻ cây nuốt vào, cụ là thanh niên thời đại mới ấm a ấm ớ mà cứ cợt nhả, cứ bần nông mãi như này sao tiến bộ được
 

Huyn Runi

Xe tăng
Biển số
OF-693986
Ngày cấp bằng
8/8/19
Số km
1,724
Động cơ
118,101 Mã lực
Nơi ở
Hà Nội
Chỉ với hai thủ thuật đơn giản, tài khoản khách hàng của Vietcombank bị đánh cắp 406 triệu VNĐ trong vài phút.

Dưới đây là bài đăng của Chuyên gia ANM Nguyễn Tử Quảng về vụ việc xôn xao dư luận thời gian gần đây.

“Hôm qua dư luận quan tâm đến vụ việc một chủ tài khoản Vietcombank bị đánh cắp 406 triệu VNĐ chỉ trong vài phút. Với tôi thì sự việc này là điều không ngạc nhiên. Trong một năm qua, chúng tôi biết đã có nhiều vụ việc tương tự và với nhiều ngân hàng khác nhau, không chỉ Vietcombank.

Theo nhận định của tôi, hacker đã khai thác điểm yếu của công nghệ xác thực SMS OTP. Có 2 cách để khai thác điểm yếu của công nghệ này: Cách thứ nhất hacker lừa nạn nhân nhập mã SMS OTP vào một website giả mạo; Cách thứ hai lừa nạn nhân cài phần mềm gián điệp chiếm quyền điều khiển của thiết bị di động.

Với vai trò của một Tập đoàn về An ninh mạng, Bkav đã ít nhất 2 lần cảnh báo rộng rãi về việc công nghệ xác thực SMS OTP không đảm bảo an toàn.

Nói về trách nhiệm, trong trường hợp này, khách hàng là người chịu thiệt khi bị hacker qua mặt bằng các thủ đoạn tinh vi. Và công nghệ SMS OTP không có tính “chống chối bỏ”, tức là không có đủ cơ sở để chỉ ra ai là người thực hiện giao dịch.

Vậy có giải pháp cho vấn đề này hay không ? Câu trả lời là có. Chúng tôi đã tư vấn cho Ngân hàng Nhà nước Việt Nam ban hành quy định về giao dịch sử dụng Chữ ký số để thay thế cho SMS OTP.

Hiện Ngân hàng Nhà nước Việt Nam đã ban hành quy định bắt buộc áp dụng với tất cả các ngân hàng, tuy nhiên hạn mức để bắt buộc phải sử dụng Chữ ký số đang còn ở mức cao, cụ thể giao dịch phải trên 500 triệu mới phải sử dụng Chữ ký số.

Để khắc phục những trường hợp lừa đảo như thế này, tôi kiến nghị phải hạ thấp hạn mức giao dịch xuống, tiến tới loại bỏ công nghệ SMS OTP tại các ngân hàng ở Việt Nam giống như một số nước phát triển đang áp dụng.

Về phía người dùng, các bạn cần cài đặt phần mềm diệt virus trên máy tính để chống đánh cắp dữ liệu website và cài phần mềm chống mã độc trên thiết bị di động của mình để ngăn chặn các phần mềm gián điệp, chiếm quyền kiểm soát điện thoại.

Các bạn làm việc trong lĩnh vực công nghệ có thể theo dõi bài phân tích kỹ thuật chuyên sâu của các chuyên gia An ninh mạng Bkav tại đây:

https://whitehat.vn/.../canh-bao-danh-cap-tien-trong-tai.../
anh-1.jpg
 

vdtours

Xe container
Biển số
OF-167407
Ngày cấp bằng
19/11/12
Số km
9,463
Động cơ
468,226 Mã lực
Tuổi
43
Nơi ở
Hà Nội
Website
www.youtube.com
Em tưởng cụ đã tìm ra cách trôm đánh cắp tiền rồi.
Chứ như này vẫn chỉ là suy đoán.
 

iTrust

Xe buýt
Biển số
OF-709671
Ngày cấp bằng
6/12/19
Số km
712
Động cơ
95,641 Mã lực
Chỉ với hai thủ thuật đơn giản, tài khoản khách hàng của Vietcombank bị đánh cắp 406 triệu VNĐ trong vài phút.

Dưới đây là bài đăng của Chuyên gia ANM Nguyễn Tử Quảng về vụ việc xôn xao dư luận thời gian gần đây.

“Hôm qua dư luận quan tâm đến vụ việc một chủ tài khoản Vietcombank bị đánh cắp 406 triệu VNĐ chỉ trong vài phút. Với tôi thì sự việc này là điều không ngạc nhiên. Trong một năm qua, chúng tôi biết đã có nhiều vụ việc tương tự và với nhiều ngân hàng khác nhau, không chỉ Vietcombank.

Theo nhận định của tôi, hacker đã khai thác điểm yếu của công nghệ xác thực SMS OTP. Có 2 cách để khai thác điểm yếu của công nghệ này: Cách thứ nhất hacker lừa nạn nhân nhập mã SMS OTP vào một website giả mạo; Cách thứ hai lừa nạn nhân cài phần mềm gián điệp chiếm quyền điều khiển của thiết bị di động.

Với vai trò của một Tập đoàn về An ninh mạng, Bkav đã ít nhất 2 lần cảnh báo rộng rãi về việc công nghệ xác thực SMS OTP không đảm bảo an toàn.

Nói về trách nhiệm, trong trường hợp này, khách hàng là người chịu thiệt khi bị hacker qua mặt bằng các thủ đoạn tinh vi. Và công nghệ SMS OTP không có tính “chống chối bỏ”, tức là không có đủ cơ sở để chỉ ra ai là người thực hiện giao dịch.

Vậy có giải pháp cho vấn đề này hay không ? Câu trả lời là có. Chúng tôi đã tư vấn cho Ngân hàng Nhà nước Việt Nam ban hành quy định về giao dịch sử dụng Chữ ký số để thay thế cho SMS OTP.

Hiện Ngân hàng Nhà nước Việt Nam đã ban hành quy định bắt buộc áp dụng với tất cả các ngân hàng, tuy nhiên hạn mức để bắt buộc phải sử dụng Chữ ký số đang còn ở mức cao, cụ thể giao dịch phải trên 500 triệu mới phải sử dụng Chữ ký số.

Để khắc phục những trường hợp lừa đảo như thế này, tôi kiến nghị phải hạ thấp hạn mức giao dịch xuống, tiến tới loại bỏ công nghệ SMS OTP tại các ngân hàng ở Việt Nam giống như một số nước phát triển đang áp dụng.

Về phía người dùng, các bạn cần cài đặt phần mềm diệt virus trên máy tính để chống đánh cắp dữ liệu website và cài phần mềm chống mã độc trên thiết bị di động của mình để ngăn chặn các phần mềm gián điệp, chiếm quyền kiểm soát điện thoại.

Các bạn làm việc trong lĩnh vực công nghệ có thể theo dõi bài phân tích kỹ thuật chuyên sâu của các chuyên gia An ninh mạng Bkav tại đây:

https://whitehat.vn/.../canh-bao-danh-cap-tien-trong-tai.../
anh-1.jpg
Nói như này khác gì bẩu lỗi thuộc về khách hàng và khách hàng phải chịu mất tiền rồi?
 
Biển số
OF-516856
Ngày cấp bằng
19/6/17
Số km
1,562
Động cơ
197,928 Mã lực
Tuổi
35
Tháng cuối cùng của năm, các bank khác vẫn còn chạy chỉ tiêu (chưa biết đat hay k). Riêng ông VCB, tầm tháng 10 là đã ngồi với nhau chia lãi, phân bổ chi tiêu sao cho hết lợi nhuận. Hài thật, chỉ riêng việc thu phí chuyển tiền nôi bộ là đã thấy nó khệnh ntn!
 

Skoda_Favorit

Xe container
Biển số
OF-108279
Ngày cấp bằng
9/8/11
Số km
6,827
Động cơ
442,571 Mã lực
Tháng cuối cùng của năm, các bank khác vẫn còn chạy chỉ tiêu (chưa biết đat hay k). Riêng ông VCB, tầm tháng 10 là đã ngồi với nhau chia lãi, phân bổ chi tiêu sao cho hết lợi nhuận. Hài thật, chỉ riêng việc thu phí chuyển tiền nôi bộ là đã thấy nó khệnh ntn!
Thực ra người dùng VN quen cái gì cũng free rồi chứ việc dùng dịch vụ phải trả tiền là bình thường trong tất cả các lĩnh vực!
 

Người Cũ

Xe máy
Biển số
OF-544791
Ngày cấp bằng
7/12/17
Số km
55
Động cơ
161,570 Mã lực
Chỉ với hai thủ thuật đơn giản, tài khoản khách hàng của Vietcombank bị đánh cắp 406 triệu VNĐ trong vài phút.

Dưới đây là bài đăng của Chuyên gia ANM Nguyễn Tử Quảng về vụ việc xôn xao dư luận thời gian gần đây.

“Hôm qua dư luận quan tâm đến vụ việc một chủ tài khoản Vietcombank bị đánh cắp 406 triệu VNĐ chỉ trong vài phút. Với tôi thì sự việc này là điều không ngạc nhiên. Trong một năm qua, chúng tôi biết đã có nhiều vụ việc tương tự và với nhiều ngân hàng khác nhau, không chỉ Vietcombank.

Theo nhận định của tôi, hacker đã khai thác điểm yếu của công nghệ xác thực SMS OTP. Có 2 cách để khai thác điểm yếu của công nghệ này: Cách thứ nhất hacker lừa nạn nhân nhập mã SMS OTP vào một website giả mạo; Cách thứ hai lừa nạn nhân cài phần mềm gián điệp chiếm quyền điều khiển của thiết bị di động.

Với vai trò của một Tập đoàn về An ninh mạng, Bkav đã ít nhất 2 lần cảnh báo rộng rãi về việc công nghệ xác thực SMS OTP không đảm bảo an toàn.

Nói về trách nhiệm, trong trường hợp này, khách hàng là người chịu thiệt khi bị hacker qua mặt bằng các thủ đoạn tinh vi. Và công nghệ SMS OTP không có tính “chống chối bỏ”, tức là không có đủ cơ sở để chỉ ra ai là người thực hiện giao dịch.

Vậy có giải pháp cho vấn đề này hay không ? Câu trả lời là có. Chúng tôi đã tư vấn cho Ngân hàng Nhà nước Việt Nam ban hành quy định về giao dịch sử dụng Chữ ký số để thay thế cho SMS OTP.

Hiện Ngân hàng Nhà nước Việt Nam đã ban hành quy định bắt buộc áp dụng với tất cả các ngân hàng, tuy nhiên hạn mức để bắt buộc phải sử dụng Chữ ký số đang còn ở mức cao, cụ thể giao dịch phải trên 500 triệu mới phải sử dụng Chữ ký số.

Để khắc phục những trường hợp lừa đảo như thế này, tôi kiến nghị phải hạ thấp hạn mức giao dịch xuống, tiến tới loại bỏ công nghệ SMS OTP tại các ngân hàng ở Việt Nam giống như một số nước phát triển đang áp dụng.

Về phía người dùng, các bạn cần cài đặt phần mềm diệt virus trên máy tính để chống đánh cắp dữ liệu website và cài phần mềm chống mã độc trên thiết bị di động của mình để ngăn chặn các phần mềm gián điệp, chiếm quyền kiểm soát điện thoại.

Các bạn làm việc trong lĩnh vực công nghệ có thể theo dõi bài phân tích kỹ thuật chuyên sâu của các chuyên gia An ninh mạng Bkav tại đây:

https://whitehat.vn/.../canh-bao-danh-cap-tien-trong-tai.../
anh-1.jpg
Và chữ ký số thì anh chính là người bán :))
 

VW Golf

[Tịch thu bằng lái]
Biển số
OF-24533
Ngày cấp bằng
21/11/08
Số km
23,019
Động cơ
727,956 Mã lực
Nói như này khác gì bẩu lỗi thuộc về khách hàng và khách hàng phải chịu mất tiền rồi?
Khả năng đó là cao nhất mà bác.
Tôi khó lòng tưởng tượng được 1 cách chôm xiền của khổ chủ Luận, mà không lừa ông này vô 1 web độc hay cài 1 phần mềm có hại nào đó.
 

drchimnon

Xe tăng
Biển số
OF-386083
Ngày cấp bằng
8/10/15
Số km
1,099
Động cơ
247,468 Mã lực
- HSBC bây giờ là dùng pass thời gian thực của token hoàn toàn luôn, người dùng chỉ cần nhớ pass mở token là đủ - token nó như cục gạch có in số.
- Standard & Chatered thì smart OTP hoàn toàn, ko dùng SMS OTP nữa.
- VCB thì em vẫn dùng sms OTP truyền thống.
 

hoainguyenhn

Xe hơi
Biển số
OF-304166
Ngày cấp bằng
7/1/14
Số km
102
Động cơ
305,030 Mã lực
Kịch bản ở ATM không cho nuốt thẻ vì lý do sai mật khẩu, mà chỉ có quên thẻ cây nuốt vào, cụ là thanh niên thời đại mới ấm a ấm ớ mà cứ cợt nhả, cứ bần nông mãi như này sao tiến bộ được
ATM lỗi cụ nhé còn nếu là lỗi do em ấm ớ ngân hàng họ để im nghe em chửi ah cụ >.<
 

Toietmoi

Xe điện
Biển số
OF-374214
Ngày cấp bằng
18/7/15
Số km
3,554
Động cơ
347,243 Mã lực
Chỉ với hai thủ thuật đơn giản, tài khoản khách hàng của Vietcombank bị đánh cắp 406 triệu VNĐ trong vài phút.

Dưới đây là bài đăng của Chuyên gia ANM Nguyễn Tử Quảng về vụ việc xôn xao dư luận thời gian gần đây.

“Hôm qua dư luận quan tâm đến vụ việc một chủ tài khoản Vietcombank bị đánh cắp 406 triệu VNĐ chỉ trong vài phút. Với tôi thì sự việc này là điều không ngạc nhiên. Trong một năm qua, chúng tôi biết đã có nhiều vụ việc tương tự và với nhiều ngân hàng khác nhau, không chỉ Vietcombank.

Theo nhận định của tôi, hacker đã khai thác điểm yếu của công nghệ xác thực SMS OTP. Có 2 cách để khai thác điểm yếu của công nghệ này: Cách thứ nhất hacker lừa nạn nhân nhập mã SMS OTP vào một website giả mạo; Cách thứ hai lừa nạn nhân cài phần mềm gián điệp chiếm quyền điều khiển của thiết bị di động.

Với vai trò của một Tập đoàn về An ninh mạng, Bkav đã ít nhất 2 lần cảnh báo rộng rãi về việc công nghệ xác thực SMS OTP không đảm bảo an toàn.

Nói về trách nhiệm, trong trường hợp này, khách hàng là người chịu thiệt khi bị hacker qua mặt bằng các thủ đoạn tinh vi. Và công nghệ SMS OTP không có tính “chống chối bỏ”, tức là không có đủ cơ sở để chỉ ra ai là người thực hiện giao dịch.

Vậy có giải pháp cho vấn đề này hay không ? Câu trả lời là có. Chúng tôi đã tư vấn cho Ngân hàng Nhà nước Việt Nam ban hành quy định về giao dịch sử dụng Chữ ký số để thay thế cho SMS OTP.

Hiện Ngân hàng Nhà nước Việt Nam đã ban hành quy định bắt buộc áp dụng với tất cả các ngân hàng, tuy nhiên hạn mức để bắt buộc phải sử dụng Chữ ký số đang còn ở mức cao, cụ thể giao dịch phải trên 500 triệu mới phải sử dụng Chữ ký số.

Để khắc phục những trường hợp lừa đảo như thế này, tôi kiến nghị phải hạ thấp hạn mức giao dịch xuống, tiến tới loại bỏ công nghệ SMS OTP tại các ngân hàng ở Việt Nam giống như một số nước phát triển đang áp dụng.

Về phía người dùng, các bạn cần cài đặt phần mềm diệt virus trên máy tính để chống đánh cắp dữ liệu website và cài phần mềm chống mã độc trên thiết bị di động của mình để ngăn chặn các phần mềm gián điệp, chiếm quyền kiểm soát điện thoại.

Các bạn làm việc trong lĩnh vực công nghệ có thể theo dõi bài phân tích kỹ thuật chuyên sâu của các chuyên gia An ninh mạng Bkav tại đây:

https://whitehat.vn/.../canh-bao-danh-cap-tien-trong-tai.../
anh-1.jpg
Thằng Quảng nổ phát biểu tào lao. Vụ này VCB đã không dùng SMS OTP nữa mà đã nâng cấp lên Smart OTP rồi, còn đòi "tiến tới loại bỏ công nghệ SMS OTP" gì nữa.
 

Bố khỉ 123

Xe điện
Biển số
OF-205130
Ngày cấp bằng
7/8/13
Số km
2,287
Động cơ
340,824 Mã lực
E dốt công nghệ,nhưng hay dùng chuyển tiền qa TK,nên dù có tính năng gửi tiết kiệm onl e cũng ko gửi, mất công tý ra tận quầy cầm tờ thẻ tiết kiệm có dấu tươi cho yên tâm,trong TK e chỉ để ít để tiêu thôi,sợ lắm
 

Thắng_Sơn Tây

Xe cút kít
Biển số
OF-455694
Ngày cấp bằng
24/9/16
Số km
17,189
Động cơ
1,134,804 Mã lực
Nơi ở
Cấm chỉ
Các cụ nên tìm thêm các bài về hack bảo mật 2 lớp. Cụ thể là kẻ gian đã chiếm quyền điều khiển sim trong thực tế khi cướp Bitcoin

Còn các phương án khác em không bàn. Nhưng từ tế các vụ định vị phá án, rồi truy vết tin nhắn, lọc nội dung đoạn hội thoại thì bác nào trong ngành AN, CA, QĐ, thậm chí Viên Kiểm Soát đều không lạ

Em đọc thì giống như lừa thay SIM bằng hình thức chuyển số điện thoại sang hãng khác chứ có hack gì đâu?
 

SesameStreet

Xe điện
Biển số
OF-453554
Ngày cấp bằng
15/9/16
Số km
4,529
Động cơ
248,165 Mã lực
Tuổi
43
Thực ra người dùng VN quen cái gì cũng free rồi chứ việc dùng dịch vụ phải trả tiền là bình thường trong tất cả các lĩnh vực!
Ý cụ là tất cả các dịch vụ ngân hàng đều phải thu phí?
Có quy định nào của nhà nước về giới hạn các loại phí và các mức phí của ngân hàng không?
Ngân hàng có nên đặt ra phí hít thở không khí trong quầy không?
 

wild nature

Xe điện
Biển số
OF-448583
Ngày cấp bằng
26/8/16
Số km
2,244
Động cơ
228,067 Mã lực
Nơi ở
Hà Nội
Cái này e nghĩ có 3 khả năng
1. Số đt đăng kí app VCB của bác này ko phải là số bác ta đang dùng (có thể nhân viên nhập sai hoặc bác này ghi sai số đt khi đăng ký)
2. Số đt bác này đúng là số đã đăng ký ở VCB. Tuy nhiên bác này bị ng ta lừa đảo, ấn vào link lạ/dụ dỗ cung cấp pass & tin nhắn OTP (trường hợp này rất nhiều ng bị rồi nhưng vẫn cứ chủ quan, hầu hết do tham/kém hiểu biết). Sau khi biết mất tiền thì bác này mới tá hoả và chối là ko nhận đc tin báo nào.
3. Người thân của bác này đã lấy xem trộm điện thoại và lấy cắp pass & OTP (hàng xóm nhà em cũng bị mất tiền ở thẻ atm và tài khoản, cũng làm lồng lộn lên với bank, sau hoá ra xem cam thì thấy ông con rút trộm).

Nói chung bây h các bank bảo mật cao, việc bị hack OTP gần như ko thể. Mà nhiều tiền như này, VCB nhờ công an vào cuộc, truy theo cả bên tk hưởng được nhận tiền thì chắc là cũng ra??



Nhưng trước khi kẻ gian chuyển đc tiền thì ít nhất bác này phải nhận đc 4-5 tin nhắn. 1 là khi kẻ gian cài app lên 1 điện thoại khác điện thoại bác này đăng ký ban đầu, VCB nó sẽ gửi 1 mã OTP về sim, kẻ đó phải có đc OTP này mới thành công cài đặt lên máy mới. Tiếp đó kẻ này cài smart otp, lại thêm 1 mã OTP nữa. Sau đấy muốn chuyển tiền trên 100 triệu thì kẻ này lại phải làm 2 giao dịch bình thường, vẫn phải nhập OTP báo về điện thoại như thường. Vậy nên việc này quả thật quá khó hiểu nếu ông này vẫn khăng khăng ko nhận đc tin báo?


Chắc lâu nay bác ko dùng VCB. E thấy app mới VCB bây h là 1 trong những app đứng top đầu đấy chứ.
Đúng là có lỗ hổng thật. Bản thân em cũng có cung cấp cho 1 số ví điện tử để liên kết TK, khi thanh toán mua hàng online, như Zalopay, Momo, Airpay.

Thôi e đổi pass ngay và luôn
 
Thông tin thớt
Đang tải
Top