[Funland] Tài khoản VCB ‘bốc hơi’ 406 triệu trong vài phút

Toietmoi

Xe điện
Biển số
OF-374214
Ngày cấp bằng
18/7/15
Số km
3,542
Động cơ
348,329 Mã lực
Nếu sử dụng điện thoại android thì rất có thể điện thoại đã bị cài phần mềm đọc lén sms. Trên nhiều phiên bản android thì chỉ cần 1 lần cấp quyền đọc sms cho app thì về sau app đấy hoàn toàn đọc và thao tác với tin nhắn được.
Rất có thể đt của bác này đã cài 1 cái app giả mạo nào đấy rồi cấp quyền đọc ghi sms cho nó mà không để ý. Mấy bác già già không thạo công nghệ thì cứ yes...yes lúc nó hỏi xin quyền.
Về sau khi nó đọc được otp thì nó sẽ gửi sms otp lên máy chủ của app giả mạo đồng thời xóa luôn sms đấy trong conversation của máy.

Mà cái app hay làm mấy trò này nhất là cái app quản lý chồng mà mấy bà vợ cài lén vào =))
Smart OTP không gửi SMS nên loại trừ giả thiết bị đọc lén tin nhắn.
 

Quy Lão

Xe tăng
Biển số
OF-715848
Ngày cấp bằng
12/2/20
Số km
1,983
Động cơ
103,052 Mã lực
Tuổi
41
Smart OTP không gửi SMS nên loại trừ giả thiết bị đọc lén tin nhắn.
Trong bài có viết là 2 lần đầu xác thực bằng OTP gửi qua sms rồi sau đấy mới kích hoạt được smartotp đấy cụ.
 

Toietmoi

Xe điện
Biển số
OF-374214
Ngày cấp bằng
18/7/15
Số km
3,542
Động cơ
348,329 Mã lực
Trong bài có viết là 2 lần đầu xác thực bằng OTP gửi qua sms rồi sau đấy mới kích hoạt được smartotp đấy cụ.
Hình như cụ chưa dùng Digibank của VCB?
2 lần đó là chuyển tiền bằng hình thức SMS OTP, nếu có đọc trộm SMS thì cũng chả có tác dụng cho những xác thực chuyển tiền bằng Smart OTP sau này.
Thực ra tôi và các cụ đang đoán mò thôi, cứ đẩy cái topic này lên đây để hóng nguyên nhân chính xác là gì.
 
Chỉnh sửa cuối:

tung.npvh

Xe tăng
Biển số
OF-121350
Ngày cấp bằng
21/11/11
Số km
1,183
Động cơ
385,014 Mã lực
Nơi ở
Hà Lội
Em đổi đt, chuyển phần mềm ok, trừ smart otp. Nên sd app digital vcb theo số đt. Mà theo số đt em nghĩ là dễ lộ hơn user name cũ, gồm cả số lẫn chữ
công nhận, em dùng cái cũ thấy khó hack hơn cái mới user = sđt
 

5banhxe

Xe điện
Biển số
OF-18522
Ngày cấp bằng
11/7/08
Số km
2,298
Động cơ
527,917 Mã lực
Nơi ở
Hanoi
Hình như cụ chưa dùng Digibank của VCB?
2 lần đó là chuyển tiền bằng hình thức SMS OTP, nếu có đọc trộm SMS thì cũng chả có tác dụng cho những xác thực chuyển tiền bằng Smart OTP sau này.
Thực ra tôi và các cụ đang đoán mò thôi, cứ đẩy cái topic này lên đây để hóng nguyên nhân chính xác là gì.
Cụ thể, lúc 11h, hệ thống ghi nhận yêu cầu kích hoạt ứng dụng Digibank từ tài khoản ông Luận trên thiết bị mới. Đối tượng thực hiện giao dịch đã nhập đúng tên truy cập, mật khẩu và mã xác thực (OTP lần 1) gửi đến điện thoại.
Hai phút sau, hệ thống ghi nhận thao tác kích hoạt tính năng SmartOTP trên ứng dụng và đối tượng cũng nhập chính xác mã xác thực (OTP lần 2). Tiếp đó, đối tượng thực hiện 2 yêu cầu chuyển khoản 89 triệu đồng tới người thụ hưởng Pham Lan Anh tại Ngân hàng Đông Nam Á (SEA Bank) và nhập đúng mã xác thực.
Sau khi thực hiện thành công hai giao dịch chuyển tiền bằng phương thức xác thực OTP qua tin nhắn điện thoại, tính năng xác thực bằng SmartOTP trên thiết bị mới có thể được sử dụng. Vì thế, lúc 11h07, đối tượng chuyển 317 triệu đồng tới tài khoản Vo Khoa Tuan tại Ngân hàng TMCP Hàng hải Việt Nam (MSB) thông qua hai giao dịch.
 

tranminhhoa

Xe tăng
Biển số
OF-8718
Ngày cấp bằng
22/8/07
Số km
1,587
Động cơ
554,047 Mã lực
Nhiều cụ không biết là smart otp của vcb sau khi kích hoạt nó vẫn bắt mình giao dịch tài chính 2 lần bằng sms otp sau đó smart otp mới có hiệu lực. Cho nên việc bị cài lén ứng dụng đọc trộm sms và bị mất tiền là hoàn toàn có thể xảy ra.
 

Toietmoi

Xe điện
Biển số
OF-374214
Ngày cấp bằng
18/7/15
Số km
3,542
Động cơ
348,329 Mã lực
Nhiều cụ không biết là smart otp của vcb sau khi kích hoạt nó vẫn bắt mình giao dịch tài chính 2 lần bằng sms otp sau đó smart otp mới có hiệu lực. Cho nên việc bị cài lén ứng dụng đọc trộm sms và bị mất tiền là hoàn toàn có thể xảy ra.
Vấn đề là số điện thoại đó phải chính chủ đăng ký với VCB, nếu dùng số khác trên điện thoại khác thì không kích hoạt được Smart OTP nên nếu có đọc trộm SMS thì cũng không sử dụng được.
 

Xechaybangcom

Xe điện
Biển số
OF-157149
Ngày cấp bằng
17/9/12
Số km
2,967
Động cơ
336,134 Mã lực
VCB hả bác?
Tôi làm trên laptop, có lưu được.
Nhưng nó chỉ cho Save lại, mà không cho đặt Nick name cho tài khoản đó, 1 việc rất cần thiết.
Trước kia nó cho làm.

Ví dụ:
Tội đặt nick Hằng TDH 500K, nó dễ hiểu và dễ nhớ hơn nhiều so với Nguyễn Văn Hằng, rồi Acc 54645456456....
Có cho đặt nick bác nhé.
 

VW Golf

[Tịch thu bằng lái]
Biển số
OF-24533
Ngày cấp bằng
21/11/08
Số km
23,019
Động cơ
727,956 Mã lực
Hình như cụ chưa dùng Digibank của VCB?
2 lần đó là chuyển tiền bằng hình thức SMS OTP, nếu có đọc trộm SMS thì cũng chả có tác dụng cho những xác thực chuyển tiền bằng Smart OTP sau này.
Thực ra tôi và các cụ đang đoán mò thôi, cứ đẩy cái topic này lên đây để hóng nguyên nhân chính xác là gì.
Ngạc nhiên là đến bây giờ, vẫn chưa có thông tin cụ thể hơn, bác nhỉ.
 

Toietmoi

Xe điện
Biển số
OF-374214
Ngày cấp bằng
18/7/15
Số km
3,542
Động cơ
348,329 Mã lực
Ngạc nhiên là đến bây giờ, vẫn chưa có thông tin cụ thể hơn, bác nhỉ.
Vâng, em cũng đang hóng ạ. Chỉ sợ VCB phát hiện ra lỗ hổng nào đó và đi đêm với KH để ỉm đi và âm thầm khắc phục, như vậy chúng ta sẽ không bao giờ biết nguyên nhân thực sự.
 

tony tí

[Tịch thu bằng lái]
Biển số
OF-587202
Ngày cấp bằng
28/8/18
Số km
4,204
Động cơ
178,899 Mã lực
Nơi ở
Phía Đông nước Lào
Đơn giản mà:
1/App để đt chính
2/Thủ 1 cây s10e 2016 hoặc se2020 để nhận mã otp từ app .max an toàn. E đố bố con thằng nào hac được đấy
 

tranminhhoa

Xe tăng
Biển số
OF-8718
Ngày cấp bằng
22/8/07
Số km
1,587
Động cơ
554,047 Mã lực
Vấn đề là số điện thoại đó phải chính chủ đăng ký với VCB, nếu dùng số khác trên điện thoại khác thì không kích hoạt được Smart OTP nên nếu có đọc trộm SMS thì cũng không sử dụng được.
Trong bài báo có nói gì đến việc bác ấy dùng số đt khác đâu cụ. Coi như bác ấy dùng số đt đã đăng ký với vcb đi và đt bác ấy có app đọc/xoá trộm sms. Tên trộm cài app smart otp trên đt của nó, sms xác thực gửi về đt bác chủ, nó đọc trộm và xoá luôn -> cài xong smart otp trên máy tên trộm. Giờ nó tiếp tục thực hiện tiếp 2 giao dịch thông qua sms otp theo phương thức trên. Và từ giao dịch thứ 3 trở đi nó thoải mái giao dịch mà không cần đến đọc trộm trên máy bác chủ nữa.
 

vneseman

Xe lăn
Biển số
OF-142852
Ngày cấp bằng
22/5/12
Số km
10,853
Động cơ
1,035,970 Mã lực
Vụ này có vẻ chìm xuồng, em cũng dùng VCB nên hóng xem kết luận nguyên nhân thế nào chứ để lơ lửng thế này hơi lạ.
 

theanh212

Xe điện
Biển số
OF-119349
Ngày cấp bằng
4/11/11
Số km
2,357
Động cơ
2,656 Mã lực
Hơn 1 tháng rồi, ko biết có thông tin gì mới ko các cụ ?
 

Anhmphap

Xe hơi
Biển số
OF-746920
Ngày cấp bằng
19/10/20
Số km
116
Động cơ
57,533 Mã lực
Vụ này lặng thế nhỉ. Cụ nào có thông tin gì không
 

Hoàng A Mã

Xe điện
Biển số
OF-300444
Ngày cấp bằng
2/12/13
Số km
2,431
Động cơ
331,728 Mã lực
chắc cài mấy cái tiktok hay ứng dụng linh tinh bị virus nó hack rồi
 
Thông tin thớt
Đang tải
Top