[Funland] Tình tiết mới vụ "bốc hơi" nửa tỷ ở Vietcombank

gocart

Xe cút kít
Biển số
OF-59286
Ngày cấp bằng
17/3/10
Số km
19,906
Động cơ
605,504 Mã lực
Nơi ở
Trên mặt đất, dưới bầu trời
Bạn Long đen mấy hôm trước đăng ảnh với clip về lỗ hổng với SmartOTP á cụ. Hôm nay hình như bạn ý xoá sạch ảnh và clip, rồi post 1 post xin lỗi. Em đánh giá động thái xoá post + xin lỗi này sẽ khiến VCB mang tiếng là mua chuộc/đe doạ bạn Long.
Ban đầu mình thấy bạn Long đen lập luận hở cơ rồi.
 

piano

Xe điện
Biển số
OF-140664
Ngày cấp bằng
5/5/12
Số km
3,250
Động cơ
423,135 Mã lực
Nơi ở
HCM
E cũng chưa bao giờ thấy cơ quan NN nhận sai cả :)). Cứ củ từ, nghe 2 phía đã cụ à!
Cú phán chuẩn. Ý em là chưa gì đã nhiều cụ đứng ra bên vực cho chị Na H cứ như chị ấy đáng thương tội nghiệp lắm. Nên e mới nghĩ tới vụ đụng xe ô tô với xe đạp.
 

one

Xe điện
Biển số
OF-14032
Ngày cấp bằng
16/3/08
Số km
4,160
Động cơ
508,839 Mã lực
Tổng kết lại thì bọn kia lợi dụng sự hớ hênh của Na để hấp chứ ko đủ khả năng hack vcb. Nếu hack vào đó thì quất mấy chục triệu đô chứ ai chuyển cò con như này chẳng bõ.
Chuẩn rồi cụ. Vụ này ầm ĩ tại VCB và khách hàng không thoả thuận được với nhau sau sự cố do 90% lỗi từ phía khách.
Cái gì mình không rõ thì khoan vội đánh giá! Thảo luận nên dựa vào sự kiện, chứng cứ...
Ngày 1, Facebooker A đăng một bài doạ chửi cty B. Ngày 2, A chửi thật kèm ảnh. Ngày 3, A cho thêm một clip nữa lên chửi. Ngày 4, A xoá bài, xin lỗi cty B. Người xem có quyền nghi ngờ cty B đe doạ/mua chuộc A không cụ? Tất nhiên, người xem còn có quyền khinh A vì đã bày trò chửi nữa, như bao thớt tố dịch vụ lởm trên OF thôi, nhưng từ từ rồi hãy nói đến chuyện đó. Cụ đừng hăng hái bảo vệ B quá, người ta ngứa mắt.
 

Gcar

Xe lăn
Biển số
OF-38790
Ngày cấp bằng
21/6/09
Số km
11,534
Động cơ
572,214 Mã lực
Ngày 1, Facebooker A đăng một bài doạ chửi cty B. Ngày 2, A chửi thật kèm ảnh. Ngày 3, A cho thêm một clip nữa lên chửi. Ngày 4, A xoá bài, xin lỗi cty B. Người xem có quyền nghi ngờ cty B đe doạ/mua chuộc A không cụ? Tất nhiên, người xem còn có quyền khinh A vì đã bày trò chửi nữa, như bao thớt tố dịch vụ lởm trên OF thôi, nhưng từ từ rồi hãy nói đến chuyện đó. Cụ đừng hăng hái bảo vệ B quá, người ta ngứa mắt.
Ngứa mắt nhất với tôi là ô. Long nhé, 1 kiểu chửi không có bằng chứng, bảo là VCB đã khóa. Không có bằng chứng thì im! Nhưng facebook đầy những hạng ấy! VCB rất có thể đã liên lạc với ô Long đó, nhưng bảo 1 thằng nói láo xin lỗi vì không có bằng chứng thì cũng bình thường thôi, có vấn đề gì đâu!
 

chuthoongc4

[Tịch thu bằng lái]
Biển số
OF-26254
Ngày cấp bằng
23/12/08
Số km
3,418
Động cơ
512,366 Mã lực
Kể cả chị ấy muốn rút tiền thì 1 OTP cho 1 lần rút.
Nếu nhập OTP vào trang web giả thì chỉ bị 1 lần thôi, và phát hiện ngay vì bị nẫng tay trên ngay lúc đó chứ ko phải chờ đến đêm.
Đây là vấn đề mà vcb đã nhìn ra lỗi của mình trong vụ này.
Cái app smart otp này quá ngu và nguy hiểm ở chổ khi cài đặt nó xong thì nó kích hoạt luôn quá trình đăng ký. Và yêu cầu mã otp kích hoạt luôn, vì vậy mà khách hàng mù mờ hoặc là ngu ngốc, giám đốc đạp xích lô thì thay vì bị mất cho một lần mất mã otp thì nhờ ơn của ngân hàng vcb anh ta mất tất. Chỉ khi phát hiện ra lỗi này vcb mới tá hoả ra còn bao nhiêu là lỗi, và nó vô hiệu hoá smart otp, cập nhập app, đưa hình thức đăng kí tại quầy vào.
Thực ra đây đáng ra phải là quy trình chuẩn, một máy điện thoại, tablet chỉ đc cài app đó một lần và phải đc xét duyệt bởi ngân hàng thay vì cài vô tội vạ lên bất cứ máy nào, đây là lỗi bảo mật nghiêm trọng.
Tiếp nưã, việc cài app vô tội vạ trên những máy kg đi kèm sim đăng ký Internet banking làm cho nó quá dễ dàng bị hack.
 

quangdieu05

Xe buýt
Biển số
OF-61707
Ngày cấp bằng
13/4/10
Số km
949
Động cơ
447,441 Mã lực
Nơi ở
vô gia cư
Đây là vấn đề mà vcb đã nhìn ra lỗi của mình trong vụ này.
Cái app smart otp này quá ngu và nguy hiểm ở chổ khi cài đặt nó xong thì nó kích hoạt luôn quá trình đăng ký. Và yêu cầu mã otp kích hoạt luôn, vì vậy mà khách hàng mù mờ hoặc là ngu ngốc, giám đốc đạp xích lô thì thay vì bị mất cho một lần mất mã otp thì nhờ ơn của ngân hàng vcb anh ta mất tất. Chỉ khi phát hiện ra lỗi này vcb mới tá hoả ra còn bao nhiêu là lỗi, và nó vô hiệu hoá smart otp, cập nhập app, đưa hình thức đăng kí tại quầy vào.
Thực ra đây đáng ra phải là quy trình chuẩn, một máy điện thoại, tablet chỉ đc cài app đó một lần và phải đc xét duyệt bởi ngân hàng thay vì cài vô tội vạ lên bất cứ máy nào, đây là lỗi bảo mật nghiêm trọng.
Tiếp nưã, việc cài app vô tội vạ trên những máy kg đi kèm sim đăng ký Internet banking làm cho nó quá dễ dàng bị hack.
Em cài app, và chưa bao giờ phải kích hoạt quá trình đăng ký cụ ạ
Em đang ở nước ngoài 1 năm nay, e mới xài smart otp đc vài tháng thôi ạ.
Cài xong e vứt đó, mở ra cũng để đó, chả có j nếu không yêu cầu kích hoạt từ chính app hoặc từ internet banking.
Cụ phải nói rõ là cái có thể cài đc trên máy k kèm sim đăng kí là 1 cái sơ hở, chứ cụ bảo nó dễ bị hack thì cụ có hiểu thế nào là hack không ạ?
Thằng nào hack được cái smart otp rồi ạ?
Cụ nói vcb còn nhiều lỗi khác, cụ làm ơn liệt kê ra giúp để e thông não với ạ
 

cogangmuaxe

Xe điện
Biển số
OF-372266
Ngày cấp bằng
2/7/15
Số km
2,900
Động cơ
267,230 Mã lực
Chuẩn rồi cụ. Vụ này ầm ĩ tại VCB và khách hàng không thoả thuận được với nhau sau sự cố do 90% lỗi từ phía khách.


Ngày 1, Facebooker A đăng một bài doạ chửi cty B. Ngày 2, A chửi thật kèm ảnh. Ngày 3, A cho thêm một clip nữa lên chửi. Ngày 4, A xoá bài, xin lỗi cty B. Người xem có quyền nghi ngờ cty B đe doạ/mua chuộc A không cụ? Tất nhiên, người xem còn có quyền khinh A vì đã bày trò chửi nữa, như bao thớt tố dịch vụ lởm trên OF thôi, nhưng từ từ rồi hãy nói đến chuyện đó. Cụ đừng hăng hái bảo vệ B quá, người ta ngứa mắt.
Sai lè còn gì. Tự thân thím Na gửi mật khẩu tài khoản cho bọn trộm, tự thân mợ ấy nhắm mắt kích hoạt smart otp. Thậm chí bây giờ Na có thể mệt vì đã làm 2 chuyện đó nhưng ban đầu không chịu thừa nhận. Nên nhớ các ngân hàng vn như vcb đều là của nhà nước, cho nên gây thiệt hại cho họ là công an sẽ tự động điều tra " động cơ". Cũng phiền đó. Mấy ngày này thím Na và cậu em nhà báo sẽ phải lên uống nước trà nhiều lần. Haizz
 

chuthoongc4

[Tịch thu bằng lái]
Biển số
OF-26254
Ngày cấp bằng
23/12/08
Số km
3,418
Động cơ
512,366 Mã lực
Hack kg phải là hack cái app mà là hack quy trình, ví dụ máy tính bị hack thì kg biết là hacker nó hack từ đâu, từ máy in, máy photocopy, từ usb, từ cổng hậu, từ trojan, từ virút.....từ software bên thứ 3 ..vvv.
Cho nên việc cài cái app smart otp và đăng nhập lần đầu vào là nó bắt kích hoạt smart otp, và gửi mã về chính là lổ hổng đc bọn hacker lợi dụng trong vụ này. Vì thế mà vcb sửa sai bằng cách ngay bây giờ cài app xong phải ra quầy mới chuyển đổi đc.
 

cocden

Xe tăng
Biển số
OF-81211
Ngày cấp bằng
27/12/10
Số km
1,729
Động cơ
426,779 Mã lực
Sao các cụ lại định kiến với ngân hàng vậy ạ? Có phải vì mấy cái bài báo ngày nào cũng định hướng cho việc bênh khách hàng dù khách hàng sai lè lè? Không phải "nó" xùy ra 3lit mà là 300tr đó có khả năng thu hồi lại được trong hệ thống liên ngân hàng nên khách hàng có thể lấy lại được chứ cả 500tr nó rút hết ở Mã lai rồi thì chị này còn biết thế nào là mất hết!
Quan điểm cá nhân em, Na Hương sai thì phải nhận, không thể cứ cố đổ vấy được.
Bác phán chuẩn.
Sai thì phải chịu trách nhiệm.
Cơ quan điều tra họ vào thì họ tìm đc chứng cứ thôi. Chỉ sợ họ vào lại lòi thêm cái sai khác mà ko muốn khai mới là cái mệt.
 

cogangmuaxe

Xe điện
Biển số
OF-372266
Ngày cấp bằng
2/7/15
Số km
2,900
Động cơ
267,230 Mã lực
Bác phán chuẩn.
Sai thì phải chịu trách nhiệm.
Cơ quan điều tra họ vào thì họ tìm đc chứng cứ thôi. Chỉ sợ họ vào lại lòi thêm cái sai khác mà ko muốn khai mới là cái mệt.
The tôi sau khi công an họ lần theo dấu vết kỹ thuật liên quan mạng mẽo, cả internet lẫn qua đường di động, tái hiện lại quá trình chị kia làm gì, bọn kia rút tiền sao, thì mới đến quả điều tra " động cơ" chị này. Kiểu gì cũng có đoạn đến đàm phán với ngân hàng, bắt hoàn tiền, nếu không sẽ tung lên mạng. Vụ này có sự tham gia của ông em chi ấy nhà báo đồng thời là facebooker có tiếng trong tổ ngàn like, vốn dĩ hay nhận tiền của doanh nghiệp để định hướng dư luận có lợi do doanh nghiệp đó qua các status.
 

HuyArt

Xe cút kít
Biển số
OF-85656
Ngày cấp bằng
18/2/11
Số km
16,675
Động cơ
567,385 Mã lực
Nghe chã nói cứ như chủ tk với ông trộm ở cùng nhau một xó ý :))
Theo nghiên cứu của hội nông dân nghèo vượt khó VN thì đang xếp hình vẫn có thể thao tác điện thoại được, nếu đối tác lăn ra ngủ vì mệt thì càng dễ dàng hơn.
Em mỗi lần đi tăng gia toàn dùng thêm lớp bảo mật hà hơi vào điện thoại cho chắc ăn:D
 

Gcar

Xe lăn
Biển số
OF-38790
Ngày cấp bằng
21/6/09
Số km
11,534
Động cơ
572,214 Mã lực

xeom_2015

Xe máy
Biển số
OF-395229
Ngày cấp bằng
4/12/15
Số km
68
Động cơ
234,918 Mã lực
Bạn Long đen mấy hôm trước đăng ảnh với clip về lỗ hổng với SmartOTP á cụ. Hôm nay hình như bạn ý xoá sạch ảnh và clip, rồi post 1 post xin lỗi. Em đánh giá động thái xoá post + xin lỗi này sẽ khiến VCB mang tiếng là mua chuộc/đe doạ bạn Long.
Mình không theo dõi FB của bạn Long này nhưng thấy nó lan rộng và ảnh hưởng rất nhiều tới cộng đồng mạng, đến đâu cũng thấy bàn luận và mấy lều lá cũng tận dụng khai thác, xin lỗi thế có xong không các bác nhỉ , nó đã để lại hậu quả ko nhỏ làm mất uy tín và hình ảnh của người khác, bác nào am hiểu luật pháp cho ý kiến tý
 

chuthoongc4

[Tịch thu bằng lái]
Biển số
OF-26254
Ngày cấp bằng
23/12/08
Số km
3,418
Động cơ
512,366 Mã lực
Haha, vcb đang sa vào cái hố do chính mình đào sẵn, mặc dù mục đích đào cái hố là để trồng cây.
 

chuthoongc4

[Tịch thu bằng lái]
Biển số
OF-26254
Ngày cấp bằng
23/12/08
Số km
3,418
Động cơ
512,366 Mã lực
Mình không theo dõi FB của bạn Long này nhưng thấy nó lan rộng và ảnh hưởng rất nhiều tới cộng đồng mạng, đến đâu cũng thấy bàn luận và mấy lều lá cũng tận dụng khai thác, xin lỗi thế có xong không các bác nhỉ , nó đã để lại hậu quả ko nhỏ làm mất uy tín và hình ảnh của người khác, bác nào am hiểu luật pháp cho ý kiến tý
Bạn long đen này một là đc cục tiền to, hai là ăn nghiệp vụ ngập mồm.
 

taonm2

Xe hơi
Biển số
OF-411889
Ngày cấp bằng
21/3/16
Số km
159
Động cơ
224,690 Mã lực
Nơi ở
Cổ Nhuế 1, Hà Nội
Tôi đồng quan điểm với bác, mặc dù chưa biết đúng sai.
Nhưng cũng nên thừa nhận, hệ thống VCB bảo mật chưa tốt lắm, ít nhất là so với hệ thống ngân hàng khác.

So sánh với ông sử dụng token key thì ko ổn, nhưng chí ít, ngân hàng có thể tạo thêm 1 rào cản online nữa, đơn giản và không tốn tiền, kiểu thế này:
Đặt một số câu hỏi ngẫu nhiên và đơn giản từ đầu, người dùng phải nhớ.
Ví dụ: Tên con đầu của khách hàng là gì, tiếng Việt không dấu.
Hay ngày sinh của chồng...

Những câu hỏi kiểu này, ngân hàng nào cũng có và họ sẽ hỏi khi mình điện thoại yêu cầu hỗ trợ gì đó.
VIB chẳng hạn, họ hỏi Số CMT của tôi.
Nói chung là tự mình phòng thân thôi, chứ cụ có thêm cả tấn rào cản đi nữa thì cũng ko có tác dụng nếu như cụ ko biết về nó và không tự mình bảo mật nhé.
Nhớ vụ đến cả chuyên gia IT cày bitcoin còn bị nó thịt như thường :D
 

cogangmuaxe

Xe điện
Biển số
OF-372266
Ngày cấp bằng
2/7/15
Số km
2,900
Động cơ
267,230 Mã lực
Bọn mất mật khẩu fb đa phần là tụi click vào các link sex trên fb, nó yêu cầu đăng nhập vào là đăng nhập ngay vì nóng lòng xem chim bướm
 

halynk

Xe buýt
Biển số
OF-317116
Ngày cấp bằng
23/4/14
Số km
886
Động cơ
299,840 Mã lực
Vụ này gần đây âm ĩ quá mà e chua follow dc. Xin đặt 1 gạch hóng, sau vào tìm hiểu sau ạ! :P
 

xeom_2015

Xe máy
Biển số
OF-395229
Ngày cấp bằng
4/12/15
Số km
68
Động cơ
234,918 Mã lực
Hack kg phải là hack cái app mà là hack quy trình, ví dụ máy tính bị hack thì kg biết là hacker nó hack từ đâu, từ máy in, máy photocopy, từ usb, từ cổng hậu, từ trojan, từ virút.....từ software bên thứ 3 ..vvv.
Cho nên việc cài cái app smart otp và đăng nhập lần đầu vào là nó bắt kích hoạt smart otp, và gửi mã về chính là lổ hổng đc bọn hacker lợi dụng trong vụ này. Vì thế mà vcb sửa sai bằng cách ngay bây giờ cài app xong phải ra quầy mới chuyển đổi đc.
Theo mình VCB chẳng việc gì phải thay đổi hoặc thay đổi thì vào vào thời điểm khác sẽ tốt hơn bởi lẽ chị H cũng chỉ là 1 trong hàng triệu KH, chưa kể chị H lại không phải đậu vừa rang như mình đã cmt( nếu đúng như nhưng thông tin cập nhật trên báo chi đến hnay) cả thế giới chấp nhận cuộc chơi với công nghệ cao , đó là xu hương rồi , vì 1 KH bắt tất cả ra quầy biết đâu lại là làm phiền đến hàng triệu KH khác, thời điểm này chị H, lêu lá, mạng XH đã làm giúp (+ kèm tí phiền phức) việc cảnh báo, hướng đẫn tới những KH khác lưu ý trong việc sử dụng internet banking và các dvu tương tự.
 
Thông tin thớt
Đang tải
Top