[Funland] Tình tiết mới vụ "bốc hơi" nửa tỷ ở Vietcombank

tân tinh

Xe điện
Biển số
OF-415613
Ngày cấp bằng
9/4/16
Số km
2,304
Động cơ
237,213 Mã lực
Nơi ở
Hanoi, Vietnam
Chả biết đâu mà đề phòng, cụ mợ nhỉ:T
 

successdt

Xe buýt
Biển số
OF-316252
Ngày cấp bằng
17/4/14
Số km
739
Động cơ
300,052 Mã lực
nếu đã gửi mã OTP thì bà này sai lòi. Nhiều khả năng xóa tin nhắn để đổ tội cho VCB
 

nghiemgiahoa

Xe hơi
Biển số
OF-150988
Ngày cấp bằng
30/7/12
Số km
132
Động cơ
357,670 Mã lực
Website
3m-andong.com
Mã này là do người dùng yêu cầu thì VCB mới gửi. Còn tại sao nó lại từ a lô của chệ Hương rò lọt sang chỗ khác thì phải hỏi chị Hương.
em cũng đang băn khoăn cho mã otp gửi về số chị huưg mà sao lại mất được. chưa hiểu cơ chế :-/
 

cogangmuaxe

Xe điện
Biển số
OF-372266
Ngày cấp bằng
2/7/15
Số km
2,900
Động cơ
267,230 Mã lực
nếu đã gửi mã OTP thì bà này sai lòi. Nhiều khả năng xóa tin nhắn để đổ tội cho VCB
Xoá nó lưu lại hết trên mạng viễn thông cụ à, qua mắt được ngân hàng nhưng công an họ tra lịch sử cuộc gọintin nhắn cái là thánh xoá cũng lòi ra
 

Camry 2.0Q

Xe tải
Biển số
OF-389046
Ngày cấp bằng
26/10/15
Số km
467
Động cơ
241,330 Mã lực
Tuổi
38
E là em k để tiền mặt trong ngân hàng này và các ngân hàng khác nữa. Cản thấy vô trách nhiệm quá. Ngân hàng kinh doanh bằng chữ tín h k còn thì tự bảo quản thôi.
 

Gangnam

Vũ Trụ
Người OF
Biển số
OF-171717
Ngày cấp bằng
27/9/12
Số km
55,410
Động cơ
1,114,719 Mã lực
Tuổi
46
Em vừa nhận được thông báo này ạ:
 

cogangmuaxe

Xe điện
Biển số
OF-372266
Ngày cấp bằng
2/7/15
Số km
2,900
Động cơ
267,230 Mã lực
E là em k để tiền mặt trong ngân hàng này và các ngân hàng khác nữa. Cản thấy vô trách nhiệm quá. Ngân hàng kinh doanh bằng chữ tín h k còn thì tự bảo quản thôi.
Cái thằng đầu tôm, làm ơn đọc trước khi dùng não
 

duhue

Xe tải
Biển số
OF-58620
Ngày cấp bằng
9/3/10
Số km
240
Động cơ
445,890 Mã lực
OTP là mã xác thực (thứ 2) được hệ thống gửi vào Mobi có đăng ký truớc với NH trong dịch vụ chuyển tiền nên nó không là lý do khe hở của vụ này.
 

DaDieuchienxu

Xe container
Biển số
OF-436459
Ngày cấp bằng
12/7/16
Số km
8,110
Động cơ
347,540 Mã lực
Có lẽ thế.
Nhưng giá mà việc "trao chìa khoá cho trộm" nó không đơn giản như thế, thì vụ trộm cắp sẽ ko xảy ra !!??

Cứ giả sử vụ này, VCB chấp nhận bồi thường => sẽ tạo tiền lệ cho vài chục chú khác tích cực "trao chìa khoá cho trộm" để đòi tiền ngân hàng.
Tôi sẽ làm đầu tiên, có mất gì đâu.
Nếu có lỗi,nạn nhân chỉ là vô tình"trao chìa khoá cho trộm",và giả sử VCB chấp nhận bồi thường => sẽ tạo tiền lệ cho vài chục chú khác tích cực "trao chìa khoá cho trộm" để đòi tiền ngân hàng.Tôi sẽ làm đầu tiên, có mất gì đâu.=>chắc chắn cụ sẽ mất TỰ DO vì sự tích cực&chủ động!:))
 

life.paradise

Xe hơi
Biển số
OF-393549
Ngày cấp bằng
23/11/15
Số km
160
Động cơ
236,480 Mã lực
Nơi ở
Saigon
Em xin trích lại ợ:

"Nguồn tin từ VTV cho biết, hôm qua (15/8), Cục Cảnh sát phòng chống tội phạm công nghệ cao (C50) của Bộ công an đã xác nhận, có thêm những tình tiết mới và có thể là mấu chốt của vụ việc khách hàng của Vietcombank bị rút 500 triệu trong tài khoản.

Theo đại diện C50, cơ quan này đã có buổi làm việc với chị Nguyễn Thị Na Hương, chủ tài khoản bị mất 500 triệu đồng. Trên tinh thần hợp tác, nhiều tình tiết, bằng chứng quan trọng liên quan đến vụ việc này đã được sáng tỏ hơn. Trong đó đáng chú ý là việc ngân hàng Vietcombank đã gửi mã OTP vào thiết bị cầm tay của chị Hương để có thể kích hoạt chuyển hình thức giao dịch từ nhận OTP bằng SMS sang Smart OTP.

"Hiện trên điện thoại của chị Hương vẫn còn lưu giữ tin nhắn của ngân hàng Vietcombank gửi đến thông báo về việc khách hàng đã kích hoạt sử dụng dịch vụ Smart OTP", đại diện Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an cho biết.

C50 bước đầu xác định, đây là hành vi lừa đảo theo hình thức giao dịch trực tuyến và có liên quan tới một nhóm đối tượng cả trong nước và nước ngoài. Hiện các cơ quan quản lý đã tăng cường các biện pháp nhằm đảm bảo giao dịch an toàn cho người sử dụng."



"Chị Hương thắc mắc là cả 3 lệnh trên đều không có mã xác thực OTP gửi về điện thoại của chị như thông thường. Sau khi kịp thời báo ra ngân hàng, rất may lệnh chuyển tiền đã kịp được lui lại, nhưng số tiền rút từ ATM đã bị mất."

http://cafef.vn/tinh-tiet-moi-nhat-vu-vietcombank-ngan-hang-da-gui-ma-otp-vao-dien-thoai-cua-khach-hang-2016081609314272.chn


Như vậy có thể hiểu là có chủ TK đã bị chuyển từ sms otp sang smart otp phải không cccm?

 

cogangmuaxe

Xe điện
Biển số
OF-372266
Ngày cấp bằng
2/7/15
Số km
2,900
Động cơ
267,230 Mã lực
Nếu có lỗi,nạn nhân chỉ là vô tình"trao chìa khoá cho trộm",và giả sử VCB chấp nhận bồi thường => sẽ tạo tiền lệ cho vài chục chú khác tích cực "trao chìa khoá cho trộm" để đòi tiền ngân hàng.Tôi sẽ làm đầu tiên, có mất gì đâu.=>chắc chắn cụ sẽ mất TỰ DO vì sự tích cực&chủ động!:))
Đúng rồi, cứ nạp đầy bạc vào, xong cho thằng em qua Mã lai chơi gái và rút tiền cho ngân hàng đền thấy mẹ luôn
 

ttvnol.com

Xe tăng
Biển số
OF-323241
Ngày cấp bằng
11/6/14
Số km
1,743
Động cơ
294,803 Mã lực
Chúc mừng bác có cách cư xử có văn hóa. Tôi cũng đang cố gắng cư xử như vậy, trong trường hợp cụ thể bác nêu trên.
Tuy nhiên, ví dụ bác đưa ra nó chưa hẳn đã phù hợp, vì hậu quả đối với bác là ko có; hoặc có hậu quả đi nữa, xe bác có bảo hiểm từ A-Z rồi.

Còn nếu hậu quả là 200 củ hoặc nhiều hơn thế, tỷ lệ ứng xử như bác sẽ thay đổi đáng kể.
Ví dụ tụi tây lông cho nó dễ: Luật sư (và thân chủ) chắc chắn sẽ lờ tịt cái vụ Tôi vượt đèn đỏ; hoặc chỉ thừa nhận khi có bằng chứng không thể chối cãi.
Nhắc lại là họ ko tìm cách lấp liếm lỗi của cá nhân họ, họ chỉ lờ nó đi thôi. Được như vậy đã là rất tốt.
Còn việc ngụy tạo ra bằng chứng giả; hoặc hủy bỏ bằng chứng (ví dụ chị Hương này tháo cái App Smart OTP của mình và tuyên bố đek biết gì), là chuyện khác.
Em thừa nhận đúng là trong hoàn cảnh đó con người có thể hành xử rất khác !
Với việc ví dụ của em thì em cũng có nói : "em may mắn" , bởi cư xử như vậy mà gặp người tốt nó không thành chuyện nhưng cũng biết : nếu gặp người nóng nảy hoặc lợi dụng tình hình để trục lợi thì thật là rắc rối ! Em biết vậy nhưng mà thôi , nghĩ thế nó nhẹ đầu cụ ạ !

Với trường hợp về 200 củ thì đúng như cụ nói , ứng xử chắc chắn sẽ khác và chẳng ai muốn nhận sai cả .
Có điều khi đưa ra phát ngôn trên báo chí như của VCB về khách hàng họ sẽ phải chấp nhận rủi ro (VCB mất nhiều hơn là 200 triệu khi được lôi lên mặt báo) .
Nó có thể khiến khách hàng cảm giác yên tâm hoặc ngược lại !
Rõ ràng VCB có thể làm tốt hơn để hạn chế tối đa thiệt hại ( kể cả phát ngôn lẫn xử lí vấn đề ) . Họ biết và đã có thể làm nhưng không muốn làm !
 

successdt

Xe buýt
Biển số
OF-316252
Ngày cấp bằng
17/4/14
Số km
739
Động cơ
300,052 Mã lực
Em xin trích lại ợ:

Như vậy có thể hiểu là có chủ TK đã bị chuyển từ sms otp sang smart otp phải không cccm?
Chính xác đấy cụ, mụ chủ TK có 1 cái rất khôn là xóa tin nhắn chứa OTP khi chuyển sang smart OTP để đổ hoàn toàn lỗ cho VCB.
Tuy nhiên cái này nhờ nhà mạng ktra là thấy ngay thôi
 

cogangmuaxe

Xe điện
Biển số
OF-372266
Ngày cấp bằng
2/7/15
Số km
2,900
Động cơ
267,230 Mã lực
Chính xác đấy cụ, mụ chủ TK có 1 cái rất khôn là xóa tin nhắn chứa OTP khi chuyển sang smart OTP để đổ hoàn toàn lỗ cho VCB.
Tuy nhiên cái này nhờ nhà mạng ktra là thấy ngay thôi
Bọn kia thực chất ko biết sđt mợ Na, nhưng sau khi ăn cắp được mật khẩu thì nó vào đăng ký smart otp, mợ Hương nhận tin nhắn qua đt xong thì xác nhận kích hoạt, sau đó xoá luôn tin nhắn đó để đổ tội cho vcb sau khi phát hiện mất tiền. Tuy nhiên nó vẫn lưu trên mạng viễn thông, công an họ nhìn phát thấy ngay.

Còn bọn trộm thì sau khi thấy được kích hoạt smart otp bọn nó chưa làm gì mà chờ đến đêm khi mợ ấy ngủ
 

life.paradise

Xe hơi
Biển số
OF-393549
Ngày cấp bằng
23/11/15
Số km
160
Động cơ
236,480 Mã lực
Nơi ở
Saigon
Chính xác đấy cụ, mụ chủ TK có 1 cái rất khôn là xóa tin nhắn chứa OTP khi chuyển sang smart OTP để đổ hoàn toàn lỗ cho VCB.
Tuy nhiên cái này nhờ nhà mạng ktra là thấy ngay thôi
Cụ sao thía? Chị ấy có tin nhắn đó và bên C50 công bố mà. Thế mới nói đây có thể là một trong mấu chốt của vụ việc. Tức là có ai đó đã chuyển chị ấy từ hình thức otp sang smart otp mà không phải là ý định của chị ấy.

Còn nói thêm thì em thấy việc trên càng củng cố cơ sở là lỗi này có liên quan tới NH. Bởi chị ấy không thể đi kiện một tổ chức nếu như đó là lỗi của chị ấy.
 

Autum 3

Xe tải
Biển số
OF-435733
Ngày cấp bằng
8/7/16
Số km
481
Động cơ
216,252 Mã lực
E ngu nên éo bao j chơi mấy cái loại này với bọn ngân hàng
 

cogangmuaxe

Xe điện
Biển số
OF-372266
Ngày cấp bằng
2/7/15
Số km
2,900
Động cơ
267,230 Mã lực
Cụ sao thía? Chị ấy có tin nhắn đó và bên C50 công bố mà. Thế mới nói đây có thể là một trong mấu chốt của vụ việc. Tức là có ai đó đã chuyển chị ấy từ hình thức otp sang smart otp mà không phải là ý định của chị ấy.

Còn nói thêm thì em thấy việc trên càng củng cố cơ sở là lỗi này có liên quan tới NH. Bởi chị ấy không thể đi kiện một tổ chức nếu như đó là lỗi của chị ấy.
Cụ ko hiểu à, tin nhắn đó tuy gửi tới nhưng chỉ thông báo, chứ chưa kích hoạt smart otp. Chị kia đích thân kích hoạt sau khi nhận tin nhắn. Cái tin nhắn xoá là tin nhắn liên quan đên sự xác nhận sử dụng smart otp chứ ko phải tin nhắn thông báo ban đầu
 

drone

Xe buýt
Biển số
OF-355654
Ngày cấp bằng
27/2/15
Số km
775
Động cơ
267,890 Mã lực
Em cài app, và chưa bao giờ phải kích hoạt quá trình đăng ký cụ ạ
Em đang ở nước ngoài 1 năm nay, e mới xài smart otp đc vài tháng thôi ạ.
Cài xong e vứt đó, mở ra cũng để đó, chả có j nếu không yêu cầu kích hoạt từ chính app hoặc từ internet banking.
Cụ phải nói rõ là cái có thể cài đc trên máy k kèm sim đăng kí là 1 cái sơ hở, chứ cụ bảo nó dễ bị hack thì cụ có hiểu thế nào là hack không ạ?
Thằng nào hack được cái smart otp rồi ạ?
Cụ nói vcb còn nhiều lỗi khác, cụ làm ơn liệt kê ra giúp để e thông não với ạ
Có cách hack smart otp rồi cụ ạ. Lỗi về cách thiết kế bảo mật. Rất sơ đẳng cụ ạ. Cái này ầm ỹ lên rồi mà. Nói chung là không có chuyên gia về bảo mật tham gia vào quá trình thiết kế, thực hiện và audit hệ thống.
 

gocart

Xe cút kít
Biển số
OF-59286
Ngày cấp bằng
17/3/10
Số km
19,906
Động cơ
605,504 Mã lực
Nơi ở
Trên mặt đất, dưới bầu trời
Dự đoán thế này:
Mợ Na là khách hàng Bông sen vàng nên bị lộ số điện thoại trong đợt hack De lay airlines.
Hacker gửi thông báo có chứa đường link trang web giả tới điện thoại mợ Na.
Mợ Na mở trang Web và làm theo yêu cầu.
 
Thông tin thớt
Đang tải
Top