Trong nhóm OF vừa có một bác bị mất 43 củ trong TK Vietcombank mà không rõ nguyên nhân, không lửa đảo, click link, cài app, chia sẻ thông tin. KHông rõ các bác ai đa gặp tình trạng tương tự hay chưa? Khiếp thật giờ tiền toàn để trong tài khoản mà cảm giác tiền trong tk chưa chắc phải của mình
Đặt dấu hỏi là đã có smart OTP rồi thì tại sao VCB vẫn để sms OTP làm mất tiền của người dùng? Phía VlETC0MBANK cho rằng nguyên nhân là bác này có liên kết với ví MOMO. Nhưng ví MOMO cũng phủi tay luôn. Chờ cơ quan quản lý và an ninh vào cuộc.
E xin chia sẻ nguyên văn
"
Mình vốn là dân IT, nên hiểu biết về mạng mẽo, bảo mật, máy tính cũng gọi là có chút ít căn bản. Đến số điện thoại lạ mình còn k bao giờ nghe máy, cho gọi nhỡ xong check zalo trước mới gọi lại, thế nên cái việc lừa đảo qua mạng đối với mình là mình miễn nhiễm rồi.
Thế mà hôm 23/12 vừa rồi, mình đang ngồi cafe với bạn, tay vẫn cầm cái đt cài app VCB Digibank thì notify báo tài khoản bị trừ 43tr155k, lúc đó là tầm gần 3h chiều. Mình giật mình đầu nảy số trong đúng 1s, lập tức biết có vấn đề mình gọi luôn tổng đài khóa tài khoản và tra soát giao dịch. Bé tổng đài check qua tài khoản mình thì chỉ thấy liên kết với duy nhất 1 tài khoản Momo. E ý đề nghị ngắt liên kết, khóa tài khoản + thẻ cũ và hướng dẫn mình ra cây ATM thực hiện 1 giao dịch chứng minh ko bị mất thẻ. Mình làm y nguyên xong xuôi định ra phòng giao dịch VCB trình báo thì hôm đó là thứ 7 ngân hàng nghỉ.
Nghĩ suốt ruột nhưng mình vẫn phải chờ sang thứ 2 mới xử lý được. Trong 2 ngày cuối tuần chờ thì mình ngồi suy nghĩ lại thì thấy vấn đề về bảo mật của ngân hàng ko ổn. Sau đây là 1 vài nhận định của mình về vấn đề này:
- Đầu tiên là mình xem lại khoản trừ thì thấy hacker sử dụng số thẻ ngân hàng để thực hiện giao dịch, mà thẻ của mình là thẻ ATM, ko có visa debit hay credit gì hết, như vậy tiền ko đi qua cổng visa, bắt buộc phải đi qua Napas. Nếu đi qua Napas thì chắc chắn phải có OTP.
- Mình dùng 2 máy đt, 1 máy có sim nhận OTP thì mình luôn để ở nhà, k dùng public wifi, k cài app linh tinh. Còn 1 máy mình hay cầm thì cài VCB Digibank, mà cơ chế của VCB là 1 khi dùng app + smart otp thì sẽ khóa các kênh đăng nhập khác như web và sms otp. Vì vậy khả năng mà hacker có cùng lúc 2 dữ liệu là số thẻ ngân hàng và SMS OTP của mình cùng 1 lúc là cực kỳ thấp.
- Mình check máy sms otp thì đúng là nhận được otp thật, nhưng thời gian giữa 2 tin nhắn otp và giao dịch thành công gần như tức thì. Tức là nếu con người thực hiện giao dịch này thì k thể nào nhanh như thế được. Ít ra cũng cần vài giây.
Từ suy luận trên, mình đoán đây là 1 giao dịch tự động. Giống như khi anh em nạp tiền vào momo ấy. Mà giao dịch tự động này chỉ có thể thực hiện từ hệ thống của chính VCB, nếu không thì rõ ràng hệ thống OTP của ngân hàng có vấn đề bảo mật thì mới để lộ OTP cho hacker được như vậy.
Đến thứ 2 mình ra phòng giao dịch VCB thì họ bảo do lỗi của mình, ngân hàng ko có trách nhiệm (phủi tay vô lý). Mình hỏi lại bạn giao dịch viên là thế ngân hàng có trách nhiệm gì, bạn ấy bảo ngân hàng có trách nhiệm mở tài khoản thôi Mình lại hỏi thế tiền khách gửi thì mặc kệ k quản lý à. Lúc ấy PGD đông xong bạn GDV thấy lỡ mồm rồi liền lảng tránh sang việc hướng dẫn mình đi trình báo công an.
Mình cũng đi trình báo các bạn ạ, đi lên phường thì hướng dẫn lên quận, đi lên quận thì hướng dẫn đi C02 với A05. Mình đi hết nhưng chung quy lại bên CA phản hồi là không rõ đối tượng lừa đảo, k cấu thành được án. Vấn đề vẫn là ở phía ngân hàng.
Mình lại về ngân hàng trình báo tiếp, bên VCB vẫn phủi tay. Mình có ghi âm của bạn trưởng phòng giao dịch luôn. Sau đó bạn biết Mình ghi âm nên hạ giọng rồi đẩy cho nhân viên ra tiếp nhận đơn trình báo của mình.
Dữ liệu tra soát cho thấy, hacker sử dụng tiền hack đc mua 90 cái thẻ Vina 500k, được discount nên còn 43tr155k. Từ dữ liệu này mình lại thấy được bọn này rất thông minh, có tổ chức đàng hoàng chứ k phải kiểu mèo mù vớ cá rán. Bạn nào biết rikvip và các hình thức rửa tiền từ game bài thì sẽ biết vụ quy đổi thẻ đt ra tiền này. 1 khi đã dùng hình thức này là hacker xóa vết, ẩn danh hoàn toàn. Sau vụ rikvip đã khóa rồi. Hacker nó rửa tiền = số thẻ đt này bét nhất cũng lấy về được 37-38tr.
Đợt giữa năm nghe ngóng thấy momo bị lộ database. Không biết có liên quan gì tới vụ của mình k. Nhưng momo có back là VCB là điều chắc chắn.
Cho tới thời điểm mình viết bài này thì mình vẫn chưa nhận được thông tin nào từ ngân hàng hết.
Nghĩ cay thật chứ!
Mọi người share mạnh cho mình phát nhé, để cảnh báo người thân về việc liên kết momo và để tiền trong tk VCB."
Đặt dấu hỏi là đã có smart OTP rồi thì tại sao VCB vẫn để sms OTP làm mất tiền của người dùng? Phía VlETC0MBANK cho rằng nguyên nhân là bác này có liên kết với ví MOMO. Nhưng ví MOMO cũng phủi tay luôn. Chờ cơ quan quản lý và an ninh vào cuộc.
E xin chia sẻ nguyên văn
"
Mình vốn là dân IT, nên hiểu biết về mạng mẽo, bảo mật, máy tính cũng gọi là có chút ít căn bản. Đến số điện thoại lạ mình còn k bao giờ nghe máy, cho gọi nhỡ xong check zalo trước mới gọi lại, thế nên cái việc lừa đảo qua mạng đối với mình là mình miễn nhiễm rồi.
Thế mà hôm 23/12 vừa rồi, mình đang ngồi cafe với bạn, tay vẫn cầm cái đt cài app VCB Digibank thì notify báo tài khoản bị trừ 43tr155k, lúc đó là tầm gần 3h chiều. Mình giật mình đầu nảy số trong đúng 1s, lập tức biết có vấn đề mình gọi luôn tổng đài khóa tài khoản và tra soát giao dịch. Bé tổng đài check qua tài khoản mình thì chỉ thấy liên kết với duy nhất 1 tài khoản Momo. E ý đề nghị ngắt liên kết, khóa tài khoản + thẻ cũ và hướng dẫn mình ra cây ATM thực hiện 1 giao dịch chứng minh ko bị mất thẻ. Mình làm y nguyên xong xuôi định ra phòng giao dịch VCB trình báo thì hôm đó là thứ 7 ngân hàng nghỉ.
Nghĩ suốt ruột nhưng mình vẫn phải chờ sang thứ 2 mới xử lý được. Trong 2 ngày cuối tuần chờ thì mình ngồi suy nghĩ lại thì thấy vấn đề về bảo mật của ngân hàng ko ổn. Sau đây là 1 vài nhận định của mình về vấn đề này:
- Đầu tiên là mình xem lại khoản trừ thì thấy hacker sử dụng số thẻ ngân hàng để thực hiện giao dịch, mà thẻ của mình là thẻ ATM, ko có visa debit hay credit gì hết, như vậy tiền ko đi qua cổng visa, bắt buộc phải đi qua Napas. Nếu đi qua Napas thì chắc chắn phải có OTP.
- Mình dùng 2 máy đt, 1 máy có sim nhận OTP thì mình luôn để ở nhà, k dùng public wifi, k cài app linh tinh. Còn 1 máy mình hay cầm thì cài VCB Digibank, mà cơ chế của VCB là 1 khi dùng app + smart otp thì sẽ khóa các kênh đăng nhập khác như web và sms otp. Vì vậy khả năng mà hacker có cùng lúc 2 dữ liệu là số thẻ ngân hàng và SMS OTP của mình cùng 1 lúc là cực kỳ thấp.
- Mình check máy sms otp thì đúng là nhận được otp thật, nhưng thời gian giữa 2 tin nhắn otp và giao dịch thành công gần như tức thì. Tức là nếu con người thực hiện giao dịch này thì k thể nào nhanh như thế được. Ít ra cũng cần vài giây.
Từ suy luận trên, mình đoán đây là 1 giao dịch tự động. Giống như khi anh em nạp tiền vào momo ấy. Mà giao dịch tự động này chỉ có thể thực hiện từ hệ thống của chính VCB, nếu không thì rõ ràng hệ thống OTP của ngân hàng có vấn đề bảo mật thì mới để lộ OTP cho hacker được như vậy.
Đến thứ 2 mình ra phòng giao dịch VCB thì họ bảo do lỗi của mình, ngân hàng ko có trách nhiệm (phủi tay vô lý). Mình hỏi lại bạn giao dịch viên là thế ngân hàng có trách nhiệm gì, bạn ấy bảo ngân hàng có trách nhiệm mở tài khoản thôi Mình lại hỏi thế tiền khách gửi thì mặc kệ k quản lý à. Lúc ấy PGD đông xong bạn GDV thấy lỡ mồm rồi liền lảng tránh sang việc hướng dẫn mình đi trình báo công an.
Mình cũng đi trình báo các bạn ạ, đi lên phường thì hướng dẫn lên quận, đi lên quận thì hướng dẫn đi C02 với A05. Mình đi hết nhưng chung quy lại bên CA phản hồi là không rõ đối tượng lừa đảo, k cấu thành được án. Vấn đề vẫn là ở phía ngân hàng.
Mình lại về ngân hàng trình báo tiếp, bên VCB vẫn phủi tay. Mình có ghi âm của bạn trưởng phòng giao dịch luôn. Sau đó bạn biết Mình ghi âm nên hạ giọng rồi đẩy cho nhân viên ra tiếp nhận đơn trình báo của mình.
Dữ liệu tra soát cho thấy, hacker sử dụng tiền hack đc mua 90 cái thẻ Vina 500k, được discount nên còn 43tr155k. Từ dữ liệu này mình lại thấy được bọn này rất thông minh, có tổ chức đàng hoàng chứ k phải kiểu mèo mù vớ cá rán. Bạn nào biết rikvip và các hình thức rửa tiền từ game bài thì sẽ biết vụ quy đổi thẻ đt ra tiền này. 1 khi đã dùng hình thức này là hacker xóa vết, ẩn danh hoàn toàn. Sau vụ rikvip đã khóa rồi. Hacker nó rửa tiền = số thẻ đt này bét nhất cũng lấy về được 37-38tr.
Đợt giữa năm nghe ngóng thấy momo bị lộ database. Không biết có liên quan gì tới vụ của mình k. Nhưng momo có back là VCB là điều chắc chắn.
Cho tới thời điểm mình viết bài này thì mình vẫn chưa nhận được thông tin nào từ ngân hàng hết.
Nghĩ cay thật chứ!
Mọi người share mạnh cho mình phát nhé, để cảnh báo người thân về việc liên kết momo và để tiền trong tk VCB."