[Funland] Tài khoản VCB ‘bốc hơi’ 406 triệu trong vài phút

ZoBon

Xe buýt
Biển số
OF-742629
Ngày cấp bằng
11/9/20
Số km
538
Động cơ
65,721 Mã lực
Tuổi
37
Website
zobo.com.vn
Cụ nào thạo bảo mật giải thích cho em cái. Theo em hiểu thì chỉ có một số điện thoại được đăng ký với ngân hàng, là số của chính chủ. Vậy trong quá trình gửi mã xác thực qua SMS, ông Luận phải nhận được chứ (không tính 2 lần cuối lúc này đối tượng đã kích hoạt thành công tính năng xác thực bằng SmartOTP).

Như vậy SMS là một công cụ rất không an toàn và có thể bị người khác chặn, đọc được ạ?
Có thể bọn hack nó làm luôn 1 cái sim vật lý bản sao
 

ZoBon

Xe buýt
Biển số
OF-742629
Ngày cấp bằng
11/9/20
Số km
538
Động cơ
65,721 Mã lực
Tuổi
37
Website
zobo.com.vn
E VẪn dùng vcb. Và chỉ áp dụng level ngu nhất là type mật khẩu vs sms số otp để thực hiện ck!
Đừng đùa vs công nghệ! Cứ vân tay vs smart xong mất tiền lúc nào k hay!
E giống cụ. nói không với vân tay
 

SanHoBien

Xe container
Biển số
OF-387568
Ngày cấp bằng
17/10/15
Số km
8,866
Động cơ
303,737 Mã lực
Tài khoản còm của e chỉ có vài triệu thui, mấy cụ hacker đừng vào hack vào TK của e nhé, tội e lắm :(
 

SesameStreet

Xe điện
Biển số
OF-453554
Ngày cấp bằng
15/9/16
Số km
4,529
Động cơ
248,165 Mã lực
Tuổi
43
Sao lại vô văn hóa thế Cụ? Không đối đáp phản biện được lại ăn nói như vậy thì bị thu phí là đúng rồi!!! >:)
Vì cụ là thằng seeder cùn.
Cụ có vì bị chửi là ngu trên of mà từ bỏ công việc seeder không mà cụ lại xui người ta bỏ việc?
 

Skoda_Favorit

Xe container
Biển số
OF-108279
Ngày cấp bằng
9/8/11
Số km
6,827
Động cơ
442,571 Mã lực
Vì cụ là thằng seeder cùn.
Cụ có vì bị chửi là ngu trên of mà từ bỏ công việc seeder không mà cụ lại xui người ta bỏ việc?
Xin lỗi Tôi không muốn mất thời gian với người "Giỏi giang" nhưng ăn nói thì có vẻ không như vậy! Tôi sẽ block bạn nên đừng quote nữa cho mất thời gian! Hãy chăm chỉ làm việc để không phải care mấy đồng phí cho hại não!
 
Chỉnh sửa cuối:

huongdo03

Xe tăng
Biển số
OF-547418
Ngày cấp bằng
25/12/17
Số km
1,424
Động cơ
67,437 Mã lực

tvu732

Xe tăng
Biển số
OF-708234
Ngày cấp bằng
21/11/19
Số km
1,006
Động cơ
103,297 Mã lực
Phần trong chỗ mở ngoặc Cụ trích ý em là nói chung trong cuộc sống ấy! Bản thân em cũng thế được free nhiều nên giờ bị thu phí thì hành động đầu tiên là phản ứng! Nhưng bình tâm lại thì em nghĩ đã sử dụng dịch vụ là phải trả phí cũng là sự bình thường!
Còn bank cụ là bank nước ngoài thì tệp khách hàng của họ cũng ít nên có free cũng dễ hiểu chứ các bank có hàng triệu KH nếu miễn phí thì cũng là vấn đề lớn gây sức ép lên hạ tầng kỹ thuật!
BTW em nhớ khi trước TCB họ miễn phí tuồn tuột thì các cụ mợ trên này hò nhau bỏ sang đó để được free nhưng giờ đối tượng được free bị thu lại nhiều thì lại kêu ca này nọ! Phải win-win mới bền!
Dần dần phí dịch vụ sẽ trở thành nguồn thu chính cho NH, các mảng tín dụng sẽ dần chuyển sang là hướng hỗ trợ phát triển kinh tế. Em đã từng giao dịch với bank nước ngoài, phí dịch vụ của nó dã man hơn ta nhiều, free cái này nhưng nó sẽ thu phí chúng ta ở thời điểm khác dịp khác.
Hồi Tech quảng cáo miễn phí mọi thứ, em chỉ cười thôi chứ không chuyển sang vì theo em - điểm này em gần giống các cụ - cái gì mà "free tất mọi thứ" sẽ không được lâu bền.
Tuy nhiên, có hai khoản phí mà em không chấp nhận được ở 1 ngân hàng: phí rút tiền từ máy ATM của chính ngân hàng đó, và phí ck nội bộ. Đối với em thì đó không phải là tình huống win-win mà là tranh thủ tận thu trong khi vẫn đang còn một tập khách hàng lớn nhờ những ưu thế có từ xưa.

Cụ Skoda bảo bank nước ngoài khách hàng ít nên họ free được, còn ở VN thì sẽ bị ảnh hưởng lên hạ tầng kỹ thuật, em nghĩ không đúng. Chưa nói đến việc tập khách hàng của VCB có thực lớn hơn của bank nước ngoài hay không, đáng lẽ bank càng lớn thì càng dễ free những phí lặt vặt này vì khi đầu tư cho việc tự động hóa trên quy mô lớn, họ đã cắt giảm được rất nhiều chi phí nhân sự tại quầy. Như bank hồi em học bên bển nó còn khuyến khích giao dịch tự động bằng cách phát hành thẻ chỉ nạp, rút tiền qua iBanking và ATM, cứ vào quầy là mất phí. Cho nên cuối cùng vẫn là bài toán kinh tế với bank cả thôi, nếu không có lãi họ đã chẳng đầu tư tự động hóa.

Ngoài ra còn bài toán về cạnh tranh và cung cầu. Nước ngoài có thể do cạnh tranh nhiều + đã đủ lãi từ các dịch vụ khác, họ sẵn sàng cho free mấy phí râu ria lặt vặt này, dần dần nó trở thành chuẩn vô hình, bank nào làm khác đi mới là ngược đời. Ở VN do VCB vẫn có ưu thế ông lớn + người dân chưa quá quan tâm (mất vài ngàn đáng gì đâu!) nên bank mới tranh thủ ăn lãi thêm ở khoản đó. Cũng như hồi trước khi VNPT còn độc quyền thì ai nghĩ giá cước di động có thể rẻ thế, chưa có Uber, Grab thì taxi truyền thống cho đi với giá nào biết giá đấy thôi. Cuộc chơi sẽ dần thay đổi khi thị trường phát triển.
 
Chỉnh sửa cuối:

SesameStreet

Xe điện
Biển số
OF-453554
Ngày cấp bằng
15/9/16
Số km
4,529
Động cơ
248,165 Mã lực
Tuổi
43
Xin lỗi Tôi không muốn mất thời gian với người "Giỏi giang" nhưng ăn nói thì có vẻ không như vậy! Tôi sẽ block bạn nên đừng quote nữa cho mất thời gian! Hãy chăm chỉ làm việc để không phải care mấy đồng phí cho hại não!
Giàu đến mấy cũng phải care mấy đồng phí, seeder ạ. Nếu không care mấy đồng phí thì ngân hàng không cần phải thu theo kiểu ăn cướp, cụ nhé?
Xui người ta nghỉ việc vì vcb thu phí. Đúng là bọn ăn cướp đại cùn.
 
Chỉnh sửa cuối:

barca6996

Xe container
Biển số
OF-724771
Ngày cấp bằng
10/4/20
Số km
7,590
Động cơ
151,182 Mã lực
E thấy ở ta hiện nay chỉ có hai dịch vụ độc quyền người tiêu dùng k có quyền lựa chọn : điện và nước sạch. Còn lại tất cả các dịch vụ khác trong đó có ngân hàng đều có rất nhiều nhà cung cấp. Nếu k hài lòng với ngân hàng này thì có thể chuyển sang dùng ngân hàng khác mà thấy nó tốt hơn chứ việc gì phải chê bai chỉ trích rồi dẫn đến những lời lẽ nặng nề. Kiếm sống ngoài đời đã khó khăn, vào đây là để giải trí thư giãn đúng như tên gọi của diễn đàn, nếu thấy thớt hoặc còm nào k vừa ý thì e bỏ qua hoặc lượn sang chỗ nào vui vẻ hơn chứ mang bực bội vào người làm j.
 

Toietmoi

Xe điện
Biển số
OF-374214
Ngày cấp bằng
18/7/15
Số km
3,554
Động cơ
347,193 Mã lực
Vụ Mr Luận mất tiền có thông tin gì mới chưa các cụ ơi?
 

TamMao2612

Xe buýt
Biển số
OF-386712
Ngày cấp bằng
12/10/15
Số km
656
Động cơ
493,901 Mã lực
VCB làm cái Digital bank này có một cái tệ nhất chính là dúng số điện thoại di động thành tên truy cập, sau đó mã sms lại gửi đúng về số điện thoại này. Việc đánh cắp số điện thoại đơn giản hơn rất nhiều các loại đánh cắp mã truy cập.. vì số điện thoại bán thông tin khách hàng đầy trên mạng.
 

Khá BảnH

Xe hơi
Biển số
OF-622535
Ngày cấp bằng
11/3/19
Số km
190
Động cơ
117,109 Mã lực
Dùng số đt là chuẩn chứ má nó xưa nó cấp cho cái username này 1230209a?? lần nào đăng nhập cũng phải lôi note ra ngó, bực cả mình ^:)^
 

blackbox

Xe tăng
Biển số
OF-98852
Ngày cấp bằng
6/6/11
Số km
1,407
Động cơ
413,359 Mã lực
Cụ làm nhanh quá ko để ý đến thì có, chuyển xong là có phần nó hỏi có lưu hay không. Em thì chỉ lưu những người thân, còn khách hàng chuyển thường xuyên em cũng không lưu, vì đãng chí cứ chấp nhận mấy phát là đi xin lại tiền mệt lắm.
Hi cụ!
Nay em chuyển 1 khoản con con. Cũng muốn lưu lại mà kéo hết xuống không có cái nút Lưu thụ hưởng cụ ạ.
Cái TT người hưởng này trước đây em có lưu 1 lần ở App cũ. Nay trong khi chuyển, chọn trong danh sách thụ hưởng thì không có thông tin người này. Chuyển xong, kéo xuống để tìm nút lưu thì không thấy.



Nhờ cụ provtc giải thích giùm em với!
 

VCHDHN

Xe container
Biển số
OF-146690
Ngày cấp bằng
22/6/12
Số km
9,573
Động cơ
468,570 Mã lực
Hi cụ!
Nay em chuyển 1 khoản con con. Cũng muốn lưu lại mà kéo hết xuống không có cái nút Lưu thụ hưởng cụ ạ.
Cái TT người hưởng này trước đây em có lưu 1 lần ở App cũ. Nay trong khi chuyển, chọn trong danh sách thụ hưởng thì không có thông tin người này. Chuyển xong, kéo xuống để tìm nút lưu thì không thấy.



Nhờ cụ provtc giải thích giùm em với!
Nó sẽ hiện ra ở cái thông báo cuối cùng: giao dịch thành công.
 

Toietmoi

Xe điện
Biển số
OF-374214
Ngày cấp bằng
18/7/15
Số km
3,554
Động cơ
347,193 Mã lực
Em lại lôi topic này lên để hóng xem vụ này có kết luận gì chưa.
 

VW Golf

[Tịch thu bằng lái]
Biển số
OF-24533
Ngày cấp bằng
21/11/08
Số km
23,074
Động cơ
727,956 Mã lực
Hi cụ!
Nay em chuyển 1 khoản con con. Cũng muốn lưu lại mà kéo hết xuống không có cái nút Lưu thụ hưởng cụ ạ.
Cái TT người hưởng này trước đây em có lưu 1 lần ở App cũ. Nay trong khi chuyển, chọn trong danh sách thụ hưởng thì không có thông tin người này. Chuyển xong, kéo xuống để tìm nút lưu thì không thấy.



Nhờ cụ provtc giải thích giùm em với!
VCB hả bác?
Tôi làm trên laptop, có lưu được.
Nhưng nó chỉ cho Save lại, mà không cho đặt Nick name cho tài khoản đó, 1 việc rất cần thiết.
Trước kia nó cho làm.

Ví dụ:
Tội đặt nick Hằng TDH 500K, nó dễ hiểu và dễ nhớ hơn nhiều so với Nguyễn Văn Hằng, rồi Acc 54645456456....
 

Quy Lão

Xe tăng
Biển số
OF-715848
Ngày cấp bằng
12/2/20
Số km
1,983
Động cơ
103,052 Mã lực
Tuổi
41
Cụ nào thạo bảo mật giải thích cho em cái. Theo em hiểu thì chỉ có một số điện thoại được đăng ký với ngân hàng, là số của chính chủ. Vậy trong quá trình gửi mã xác thực qua SMS, ông Luận phải nhận được chứ (không tính 2 lần cuối lúc này đối tượng đã kích hoạt thành công tính năng xác thực bằng SmartOTP).

Như vậy SMS là một công cụ rất không an toàn và có thể bị người khác chặn, đọc được ạ?
Có cái gì đó sai sai, nếu chuyển nhiều vậy khi ck nó báo về smart otp thì phải có số Pin ( 6 số do người nắm tk VCB tạo chứ nhể ), 2 lần ck qua sms OTP để kích hoạt smart OTP nó báo về đt qua số sim dk mà. Chả nhẽ bị copy sim ?
Cái này e nghĩ có 3 khả năng
1. Số đt đăng kí app VCB của bác này ko phải là số bác ta đang dùng (có thể nhân viên nhập sai hoặc bác này ghi sai số đt khi đăng ký)
2. Số đt bác này đúng là số đã đăng ký ở VCB. Tuy nhiên bác này bị ng ta lừa đảo, ấn vào link lạ/dụ dỗ cung cấp pass & tin nhắn OTP (trường hợp này rất nhiều ng bị rồi nhưng vẫn cứ chủ quan, hầu hết do tham/kém hiểu biết). Sau khi biết mất tiền thì bác này mới tá hoả và chối là ko nhận đc tin báo nào.
3. Người thân của bác này đã lấy xem trộm điện thoại và lấy cắp pass & OTP (hàng xóm nhà em cũng bị mất tiền ở thẻ atm và tài khoản, cũng làm lồng lộn lên với bank, sau hoá ra xem cam thì thấy ông con rút trộm).

Nói chung bây h các bank bảo mật cao, việc bị hack OTP gần như ko thể. Mà nhiều tiền như này, VCB nhờ công an vào cuộc, truy theo cả bên tk hưởng được nhận tiền thì chắc là cũng ra??



Nhưng trước khi kẻ gian chuyển đc tiền thì ít nhất bác này phải nhận đc 4-5 tin nhắn. 1 là khi kẻ gian cài app lên 1 điện thoại khác điện thoại bác này đăng ký ban đầu, VCB nó sẽ gửi 1 mã OTP về sim, kẻ đó phải có đc OTP này mới thành công cài đặt lên máy mới. Tiếp đó kẻ này cài smart otp, lại thêm 1 mã OTP nữa. Sau đấy muốn chuyển tiền trên 100 triệu thì kẻ này lại phải làm 2 giao dịch bình thường, vẫn phải nhập OTP báo về điện thoại như thường. Vậy nên việc này quả thật quá khó hiểu nếu ông này vẫn khăng khăng ko nhận đc tin báo?


Chắc lâu nay bác ko dùng VCB. E thấy app mới VCB bây h là 1 trong những app đứng top đầu đấy chứ.
Tóm tắt lại diễn biến chuyển tiền theo giải trình từ phía VCB:
1. Cài đặt VCB Digital và VCB SmartOTP trên thiết bị mới.
2. Nhập tên truy cập, mật khẩu và nhập đúng mã OTP lần 1.
3. Kích hoạt SmartOTP, nhập đúng mã OTP lần 2.
4. Chuyển tiền lần 1, xác thực OTP, nhập đúng mã OTP lần 3.
5. Chuyển tiền lần 2, xác thực OTP, nhập đúng mã OTP lần 4.
6. Chuyển tiền lần 3, xác thực SmartOTP
7. Chuyển tiền lần 4, xác thực SmartOTP

Tên truy cập là số điện thoại nên không khó để biết, vấn đề còn lại là mật khẩu và mã OTP. Nếu đúng là ông Luận bị chuyển tiền mà không biết, mình đoán bừa là ông Luận bị một người biết mật khẩu VCB Digital tráo sim điện thoại trong thời gian ngắn thực hiện các bước từ bước 2 đến bước 5.
Có vài cách để hacker có thể lấy được OTP.
1. Nếu như điện thoại bị hacker chiếm quyền điều khiển thì nó muốn làm gì cũng được. Hacker có thể âm thầm jailbreak/root cái điện thoại chẳng hạn.
2. Nó duplicate được cái app tạo Smart OTP.
3. Nó cài malware/key-capture vàod diện thoại mình.

Ở VN, điện thoại dễ bị chiếm quyền điều khiển nhất bởi 2 tình huống:
1. Đem điện thoại cho thợ sửa.
2. Bị vợ/chồng/con cái/đồng nghiệp tấn công. Rất nhiều người không cài mật khẩu, hoặc chỉ cài những loại hời hợt như Pattern (vẽ màn hình), hoặc PIN 6 số, bị chiếm cái rụp.

Ngân hàng cung ứng dịch vụ online, bao giờ cũng đòi hỏi một loạt yêu cầu cao về bảo mật. Khách hàng phải chứng minh mình (hoặc ít nhất là hợp tác với ngân hàng) đã tuân thủ các yêu cầu bảo mật, thì mới có thể được bồi thường tiền, còn không thì là lỗi của khách hàng.
Nếu sử dụng điện thoại android thì rất có thể điện thoại đã bị cài phần mềm đọc lén sms. Trên nhiều phiên bản android thì chỉ cần 1 lần cấp quyền đọc sms cho app thì về sau app đấy hoàn toàn đọc và thao tác với tin nhắn được.
Rất có thể đt của bác này đã cài 1 cái app giả mạo nào đấy rồi cấp quyền đọc ghi sms cho nó mà không để ý. Mấy bác già già không thạo công nghệ thì cứ yes...yes lúc nó hỏi xin quyền.
Về sau khi nó đọc được otp thì nó sẽ gửi sms otp lên máy chủ của app giả mạo đồng thời xóa luôn sms đấy trong conversation của máy.

Mà cái app hay làm mấy trò này nhất là cái app quản lý chồng mà mấy bà vợ cài lén vào =))
 
Thông tin thớt
Đang tải

Bài viết mới

Top