Chả biết đâu mà đề phòng, cụ mợ nhỉ
em cũng đang băn khoăn cho mã otp gửi về số chị huưg mà sao lại mất được. chưa hiểu cơ chếMã này là do người dùng yêu cầu thì VCB mới gửi. Còn tại sao nó lại từ a lô của chệ Hương rò lọt sang chỗ khác thì phải hỏi chị Hương.
Xoá nó lưu lại hết trên mạng viễn thông cụ à, qua mắt được ngân hàng nhưng công an họ tra lịch sử cuộc gọintin nhắn cái là thánh xoá cũng lòi ranếu đã gửi mã OTP thì bà này sai lòi. Nhiều khả năng xóa tin nhắn để đổ tội cho VCB
Cái thằng đầu tôm, làm ơn đọc trước khi dùng nãoE là em k để tiền mặt trong ngân hàng này và các ngân hàng khác nữa. Cản thấy vô trách nhiệm quá. Ngân hàng kinh doanh bằng chữ tín h k còn thì tự bảo quản thôi.
Nếu có lỗi,nạn nhân chỉ là vô tình"trao chìa khoá cho trộm",và giả sử VCB chấp nhận bồi thường => sẽ tạo tiền lệ cho vài chục chú khác tích cực "trao chìa khoá cho trộm" để đòi tiền ngân hàng.Tôi sẽ làm đầu tiên, có mất gì đâu.=>chắc chắn cụ sẽ mất TỰ DO vì sự tích cực&chủ động!Có lẽ thế.
Nhưng giá mà việc "trao chìa khoá cho trộm" nó không đơn giản như thế, thì vụ trộm cắp sẽ ko xảy ra !!??
Cứ giả sử vụ này, VCB chấp nhận bồi thường => sẽ tạo tiền lệ cho vài chục chú khác tích cực "trao chìa khoá cho trộm" để đòi tiền ngân hàng.
Tôi sẽ làm đầu tiên, có mất gì đâu.
Đúng rồi, cứ nạp đầy bạc vào, xong cho thằng em qua Mã lai chơi gái và rút tiền cho ngân hàng đền thấy mẹ luônNếu có lỗi,nạn nhân chỉ là vô tình"trao chìa khoá cho trộm",và giả sử VCB chấp nhận bồi thường => sẽ tạo tiền lệ cho vài chục chú khác tích cực "trao chìa khoá cho trộm" để đòi tiền ngân hàng.Tôi sẽ làm đầu tiên, có mất gì đâu.=>chắc chắn cụ sẽ mất TỰ DO vì sự tích cực&chủ động!
Em thừa nhận đúng là trong hoàn cảnh đó con người có thể hành xử rất khác !Chúc mừng bác có cách cư xử có văn hóa. Tôi cũng đang cố gắng cư xử như vậy, trong trường hợp cụ thể bác nêu trên.
Tuy nhiên, ví dụ bác đưa ra nó chưa hẳn đã phù hợp, vì hậu quả đối với bác là ko có; hoặc có hậu quả đi nữa, xe bác có bảo hiểm từ A-Z rồi.
Còn nếu hậu quả là 200 củ hoặc nhiều hơn thế, tỷ lệ ứng xử như bác sẽ thay đổi đáng kể.
Ví dụ tụi tây lông cho nó dễ: Luật sư (và thân chủ) chắc chắn sẽ lờ tịt cái vụ Tôi vượt đèn đỏ; hoặc chỉ thừa nhận khi có bằng chứng không thể chối cãi.
Nhắc lại là họ ko tìm cách lấp liếm lỗi của cá nhân họ, họ chỉ lờ nó đi thôi. Được như vậy đã là rất tốt.
Còn việc ngụy tạo ra bằng chứng giả; hoặc hủy bỏ bằng chứng (ví dụ chị Hương này tháo cái App Smart OTP của mình và tuyên bố đek biết gì), là chuyện khác.
Chính xác đấy cụ, mụ chủ TK có 1 cái rất khôn là xóa tin nhắn chứa OTP khi chuyển sang smart OTP để đổ hoàn toàn lỗ cho VCB.Em xin trích lại ợ:
Như vậy có thể hiểu là có chủ TK đã bị chuyển từ sms otp sang smart otp phải không cccm?
Bọn kia thực chất ko biết sđt mợ Na, nhưng sau khi ăn cắp được mật khẩu thì nó vào đăng ký smart otp, mợ Hương nhận tin nhắn qua đt xong thì xác nhận kích hoạt, sau đó xoá luôn tin nhắn đó để đổ tội cho vcb sau khi phát hiện mất tiền. Tuy nhiên nó vẫn lưu trên mạng viễn thông, công an họ nhìn phát thấy ngay.Chính xác đấy cụ, mụ chủ TK có 1 cái rất khôn là xóa tin nhắn chứa OTP khi chuyển sang smart OTP để đổ hoàn toàn lỗ cho VCB.
Tuy nhiên cái này nhờ nhà mạng ktra là thấy ngay thôi
Cụ sao thía? Chị ấy có tin nhắn đó và bên C50 công bố mà. Thế mới nói đây có thể là một trong mấu chốt của vụ việc. Tức là có ai đó đã chuyển chị ấy từ hình thức otp sang smart otp mà không phải là ý định của chị ấy.Chính xác đấy cụ, mụ chủ TK có 1 cái rất khôn là xóa tin nhắn chứa OTP khi chuyển sang smart OTP để đổ hoàn toàn lỗ cho VCB.
Tuy nhiên cái này nhờ nhà mạng ktra là thấy ngay thôi
Cụ ko hiểu à, tin nhắn đó tuy gửi tới nhưng chỉ thông báo, chứ chưa kích hoạt smart otp. Chị kia đích thân kích hoạt sau khi nhận tin nhắn. Cái tin nhắn xoá là tin nhắn liên quan đên sự xác nhận sử dụng smart otp chứ ko phải tin nhắn thông báo ban đầuCụ sao thía? Chị ấy có tin nhắn đó và bên C50 công bố mà. Thế mới nói đây có thể là một trong mấu chốt của vụ việc. Tức là có ai đó đã chuyển chị ấy từ hình thức otp sang smart otp mà không phải là ý định của chị ấy.
Còn nói thêm thì em thấy việc trên càng củng cố cơ sở là lỗi này có liên quan tới NH. Bởi chị ấy không thể đi kiện một tổ chức nếu như đó là lỗi của chị ấy.
Có cách hack smart otp rồi cụ ạ. Lỗi về cách thiết kế bảo mật. Rất sơ đẳng cụ ạ. Cái này ầm ỹ lên rồi mà. Nói chung là không có chuyên gia về bảo mật tham gia vào quá trình thiết kế, thực hiện và audit hệ thống.Em cài app, và chưa bao giờ phải kích hoạt quá trình đăng ký cụ ạ
Em đang ở nước ngoài 1 năm nay, e mới xài smart otp đc vài tháng thôi ạ.
Cài xong e vứt đó, mở ra cũng để đó, chả có j nếu không yêu cầu kích hoạt từ chính app hoặc từ internet banking.
Cụ phải nói rõ là cái có thể cài đc trên máy k kèm sim đăng kí là 1 cái sơ hở, chứ cụ bảo nó dễ bị hack thì cụ có hiểu thế nào là hack không ạ?
Thằng nào hack được cái smart otp rồi ạ?
Cụ nói vcb còn nhiều lỗi khác, cụ làm ơn liệt kê ra giúp để e thông não với ạ