[Funland] Tình tiết mới vụ "bốc hơi" nửa tỷ ở Vietcombank

gik_nguyen

Xe buýt
Biển số
OF-35539
Ngày cấp bằng
18/5/09
Số km
971
Động cơ
-18,921 Mã lực
Nơi ở
Hà Nội Không Được Vội
Có tình tiết này làm nhà cháu hơn lăn tăn: Cái Stupid OTP kia vào thời điểm xảy ra lỗi cho phép khách hàng đăng nhập vào web, chỉ cần username/password là có thể thêm số vào danh sách nhận OTP qua mobile app => Cực kỳ rủi ro cho khách hàng.

Hiện tại thì các số điện thoại của tất cả khách hàng được thêm trên web mà không có SMS OTP về máy đã bị disactive.
 

ttvnol.com

Xe tăng
Biển số
OF-323241
Ngày cấp bằng
11/6/14
Số km
1,742
Động cơ
294,855 Mã lực
Khi sự việc chưa rõ ràng , việc đổ lỗi cho một bên nào là ấu trĩ ! BÀi báo đầu tiên viết về sự việc này trên VNexpress đã thể hiện rất rõ quan điểm của VCB : khách hàng là người có lỗi .
 

niceshot

Xe container
Biển số
OF-91552
Ngày cấp bằng
14/4/11
Số km
9,405
Động cơ
-60,557 Mã lực
Em vừa xem được tin này trên mạng, thấy tình tiết mới như việc Vietcombank đã gửi mã OTP vào thiết bị cầm tay của chị Hương để có thể kích hoạt chuyển hình thức giao dịch từ nhận OTP bằng sms sang smart OTP.
Như vậy VCB có liên quan đến vụ mất tiền này rồi vì đã gửi mã OTP vào di động của chị này để chuyển sang smart OTP chứ không thể nói là VCB vô can trong trường hợp này được.
Mời các cụ chém tiếp ợ???

http://www.24h.com.vn/tin-tuc-viet-nam/tinh-tiet-moi-vu-boc-hoi-nua-ty-o-vietcombank-c432a811795.html
Lậy cụ! Cụ nguy hiểm quá!

Thế này có nghĩa là chị Na Hương này đã nhận được thông báo kích hoạt Smart OTP, và đã dùng, hoặc cung cấp mã kích hoạt Smart OTP cho bọn hacker dùng, để kích hoạt cái Smart OTP ấy. Đồng nghĩa với việc lỗi làm tiết lộ thông tin cá nhân của chị ta được khẳng định thêm 1 bước, và loại bỏ lỗi bảo mật do hệ thống của VCB cụ ạ.
 

Kurumasuki

Xe lăn
Biển số
OF-392965
Ngày cấp bằng
19/11/15
Số km
10,038
Động cơ
323,242 Mã lực
Ô hay, VCB vừa có clip minh họa lỗi của khách hàng rồi mà.
Lại còn vu cho khách làm hàng lộ cả OTP cho hacker nữa chứ.
Bó tay.
 

gocart

Xe cút kít
Biển số
OF-59286
Ngày cấp bằng
17/3/10
Số km
19,906
Động cơ
605,504 Mã lực
Nơi ở
Trên mặt đất, dưới bầu trời
Tôi không hiểu tại sao đến bây giờ, họ mới công bố những thông tin mang tính nhỏ giọt kiểu như này.
Trong khi, với trình IT bây giờ, không quá khó để ngay lập tức biết cái fone của chị Hương đã làm gì, ở trang web nào, tin nhắn SMS OTP có được gửi tới cái fone ấy không... và vv...
Còn nếu chị Hương thực sự đã nhận SMS mã Smart OTP thì khó cho chị này rồi.
Thông tìn từ trước có rồi nhưng là 1 phía, bây giờ kiểm chứng cả 3 bên thì thành thông tin chính thức.
 

lotomo2015

Xe buýt
Biển số
OF-419455
Ngày cấp bằng
28/4/16
Số km
726
Động cơ
224,584 Mã lực
Tuổi
33
Tôi không hiểu tại sao đến bây giờ, họ mới công bố những thông tin mang tính nhỏ giọt kiểu như này.
Trong khi, với trình IT bây giờ, không quá khó để ngay lập tức biết cái fone của chị Hương đã làm gì, ở trang web nào, tin nhắn SMS OTP có được gửi tới cái fone ấy không... và vv...
Còn nếu chị Hương thực sự đã nhận SMS mã Smart OTP thì khó cho chị này rồi.
Nếu cụ làm qua 3G thì có thể tra qua nhà mạng nhưng nếu làm qua một cổng wifi nào đó thì cũng khó truy tìm đấy.
 

thachnhung

Xe container
Biển số
OF-418083
Ngày cấp bằng
22/4/16
Số km
8,532
Động cơ
2,179,831 Mã lực
Lậy cụ! Cụ nguy hiểm quá!

Thế này có nghĩa là chị Na Hương này đã nhận được thông báo kích hoạt Smart OTP, và đã dùng, hoặc cung cấp mã kích hoạt Smart OTP cho bọn hacker dùng, để kích hoạt cái Smart OTP ấy. Đồng nghĩa với việc lỗi làm tiết lộ thông tin cá nhân của chị ta được khẳng định thêm 1 bước, và loại bỏ lỗi bảo mật do hệ thống của VCB cụ ạ.
Chị này để hack điện thoại kiểu này thì chịu rồi! Đến bố ngân hàng cũng bó tay!
E chỉ giao dịch mua bán vài triệu chuyển khoản qua điện thoại thôi, chứ trăm triệu hay cả tỷ như này thì chưa dám!
 

DTK65

Xe tăng
Biển số
OF-116444
Ngày cấp bằng
12/10/11
Số km
1,446
Động cơ
395,081 Mã lực
Nơi ở
Hà Nội
Lậy cụ! Cụ nguy hiểm quá!

Thế này có nghĩa là chị Na Hương này đã nhận được thông báo kích hoạt Smart OTP, và đã dùng, hoặc cung cấp mã kích hoạt Smart OTP cho bọn hacker dùng, để kích hoạt cái Smart OTP ấy. Đồng nghĩa với việc lỗi làm tiết lộ thông tin cá nhân của chị ta được khẳng định thêm 1 bước, và loại bỏ lỗi bảo mật do hệ thống của VCB cụ ạ.
Cụ lạy gì thế, em chỉ trích nguyên văn câu của lều báo chứ có nói gì khác đâu mà cụ bảo nguy hiểm..
 

bjboyn00b

Xe điện
Biển số
OF-23594
Ngày cấp bằng
6/11/08
Số km
2,818
Động cơ
520,133 Mã lực
Sếp Tổng mà biết vụ VCB này thì VCB sẽ bốc hơi mất mấy ngàn tỷ tiền gửi cho mà xem :v
 

paybackvcb

Xe điện
Biển số
OF-44853
Ngày cấp bằng
28/8/09
Số km
2,778
Động cơ
483,529 Mã lực
Nơi ở
Hà Nội
Mục tiêu của chị Na Hương là lấy lại số tiền đã mất & Vietcombank có khi cũng sẽ dùng tiền để chị Na Hương im lặng đỡ mất thời gian gây ảnh hưởng uy tín Vietcombank.
 

cogangmuaxe

Xe điện
Biển số
OF-372266
Ngày cấp bằng
2/7/15
Số km
2,900
Động cơ
267,230 Mã lực
Em trai chị Hương này là cậu Hoàng nhà báo Lao động, nên nhân cơ hội này lu loa để vcb đền tiền. Kiểu mày không đền tao sẽ tiếp tục viết cho chúng mày thiệt hại. Nhưng đền kiểu gì khi mà lỗi của bà chị. Không trao chìa khoá cho trộm thì có mứt mới bị ăn cắp
 

VW Golf

[Tịch thu bằng lái]
Biển số
OF-24533
Ngày cấp bằng
21/11/08
Số km
27,499
Động cơ
727,965 Mã lực
Khi sự việc chưa rõ ràng , việc đổ lỗi cho một bên nào là ấu trĩ ! BÀi báo đầu tiên viết về sự việc này trên VNexpress đã thể hiện rất rõ quan điểm của VCB : khách hàng là người có lỗi .
Chuyện bình thường mà bác.
Khi bác vượt đèn đỏ và có tai nạn, bác sẽ bẩu đối thủ "Đi đ.éo gì như ăn cướp thế hả".
Bác có thể ko chối bỏ, nhưng sẽ cố gắng lờ tịt cái vụ Đèn đỏ của bác.
 

Violet2013

Xe tăng
Biển số
OF-207611
Ngày cấp bằng
26/8/13
Số km
1,175
Động cơ
324,955 Mã lực
Các cụ không xem thời sự tối qua à? Công an show cả hình log DT chị Hương đã nhận tin nhắn OPT. Đang xem xét ở khía cạnh lừa đảo cơ mà.
Nói chung ông em nhà báo này hại chị rồi. Đang thương lượng lại chơi bài tung 1 loạt tin nhiễu loạn lên các phương tiện đại chúng.
 

VW Golf

[Tịch thu bằng lái]
Biển số
OF-24533
Ngày cấp bằng
21/11/08
Số km
27,499
Động cơ
727,965 Mã lực
Em trai chị Hương này là cậu Hoàng nhà báo Lao động, nên nhân cơ hội này lu loa để vcb đền tiền. Kiểu mày không đền tao sẽ tiếp tục viết cho chúng mày thiệt hại. Nhưng đền kiểu gì khi mà lỗi của bà chị. Không trao chìa khoá cho trộm thì có mứt mới bị ăn cắp
Có lẽ thế.
Nhưng giá mà việc "trao chìa khoá cho trộm" nó không đơn giản như thế, thì vụ trộm cắp sẽ ko xảy ra !!??

Cứ giả sử vụ này, VCB chấp nhận bồi thường => sẽ tạo tiền lệ cho vài chục chú khác tích cực "trao chìa khoá cho trộm" để đòi tiền ngân hàng.
Tôi sẽ làm đầu tiên, có mất gì đâu.
 

piano

Xe điện
Biển số
OF-140664
Ngày cấp bằng
5/5/12
Số km
3,250
Động cơ
423,135 Mã lực
Nơi ở
HCM
Chưa biết nên em không dám phán. Có điều vụ này làm e liên tưởng đến mấy cái tai nạn ô tô đâm và xe đạp, chưa biết thế nào thì việt nam mình cứ ốp ngay cho thằng ô tô có lỗi đã. Đành rằng vcb bảo mật chưa tốt. Nhưng nó đang có hàng triệu khách hàng và trong suốt cả chục năm nay mới có vụ chị Hương này mất thì chưa chắc là lỗi VCB đâu. Nhiều khi ( e phỏng đoán ) là chị H thừa biết lỗi của mình nhưng lu loa lên để dễ ăn nói với người khác...:
 

cogangmuaxe

Xe điện
Biển số
OF-372266
Ngày cấp bằng
2/7/15
Số km
2,900
Động cơ
267,230 Mã lực
Có lẽ thế.
Nhưng giá mà việc "trao chìa khoá cho trộm" nó không đơn giản như thế, thì vụ trộm cắp sẽ ko xảy ra !!??

Cứ giả sử vụ này, VCB chấp nhận bồi thường => sẽ tạo tiền lệ cho vài chục chú khác tích cực "trao chìa khoá cho trộm" để đòi tiền ngân hàng.
Tôi sẽ làm đầu tiên, có mất gì đâu.
Vấn đề ko phải 200 triệu. Nếu ngân hàng bồi thường thì sẽ phi lý và đó cũng là cách xử lý khủng hoảng tồi. Rõ ràng trường hợp này lỗi đến từ người dùng phải 90% trở lên. Lỗi đầu tiên sơ đẳng là chị kia gõ mật khẩu tài khoản vào 1 trang web giả mạo. Nếu ko có bước đó thì lấy tiền chị ấy không phải đơn giản, nếu như ko muốn nói là ko thể. Thực tế chả có hack hệ thống, chủ yếu là lừa người dùnh lấy dữ liệu truy cập
 

VW Golf

[Tịch thu bằng lái]
Biển số
OF-24533
Ngày cấp bằng
21/11/08
Số km
27,499
Động cơ
727,965 Mã lực
Vấn đề ko phải 200 triệu. Nếu ngân hàng bồi thường thì sẽ phi lý và đó cũng là cách xử lý khủng hoảng tồi. Rõ ràng trường hợp này lỗi đến từ người dùng phải 90% trở lên. Lỗi đầu tiên sơ đẳng là chị kia gõ mật khẩu tài khoản vào 1 trang web giả mạo. Nếu ko có bước đó thì lấy tiền chị ấy không phải đơn giản, nếu như ko muốn nói là ko thể. Thực tế chả có hack hệ thống, chủ yếu là lừa người dùnh lấy dữ liệu truy cập
Tôi cũng nghĩ vậy.
Nhưng dù sao, cũng cần xem lại cái cách giao dịch.
Nếu ngân hàng tạo ra các bước phức tạp đến mức người dùng phát bực vì loằng ngoằng, thì họ thành công rồi.
 

cogangmuaxe

Xe điện
Biển số
OF-372266
Ngày cấp bằng
2/7/15
Số km
2,900
Động cơ
267,230 Mã lực
Giờ nó có nhiều kiểu hack mồm lắm. Ví dụ giả vờ làm nhân viên ngân hàng chẳng hạn, ngu ngơ khai cả số thẻ lẫn cvc là nó ngồi trên mạng mua hàng khá thoải mái đấy. Có nhiều ng giàu, tiếc có mấy ngàn bạc ko đăng ký dịch vụ sms link với tài khoản nhữa là ăn đủ
 
Thông tin thớt
Đang tải

Bài viết mới

Top