[Funland] Từ vụ việc brand name SMS lừa đảo từ ngân hàng chúng ta cần làm gì để bảo vệ mình

Vanh123

[Tịch thu bằng lái]
Biển số
OF-52027
Ngày cấp bằng
2/12/09
Số km
5,201
Động cơ
497,957 Mã lực
Nhận cái tin nhắn, cuộc gọi hay cái thông báo ất ơ ở đâu còn ra ngân hàng nằng nặc đòi chuyển tiền, ngân hàng can/nhắc xác minh còn ngúng nguẩy thì bị lừa kiểu này còn nhiều 😭😭😭
 

Coming Soon

Xe tải
Biển số
OF-509748
Ngày cấp bằng
12/5/17
Số km
311
Động cơ
185,121 Mã lực
nó gọi là Smart OTP cụ ạ, thay vì nhận đc cái mã OTP qua ms nhắn về đt thì tự chủ tk set và nhập mã PIN khi chuyển tiền:

Để sử dụng Smart OTP, Quý khách cần đăng ký kích hoạt Smart OTP trên một thiết bị di động (điện thoại, máy tính bảng) duy nhất. Ngoài tài khoản ngân hàng điện tử và mật khẩu đăng nhập, Smart OTP sẽ được bảo vệ bằng một mã mở khóa 4 số do chính Quý Khách thiết lập.
Khi thực hiện xác thực giao dịch, Quý khách cần nhập Mã mở khóa Smart OTP, sau đó hệ thống sẽ tạo mã OTP duy nhất ứng với giao dịch đang chờ xác thực và tự động nhập OTP này để hoàn tất xác thực giao dịch.
Với giải pháp Smart OTP, mã OTP được sinh ra ngay trên ứng dụng và mã hóa với hệ thống bảo vệ nhiều lớp phức tạp. Nhờ vậy mà giải pháp này mang đến mức độ bảo mật cao nhất và trải nghiệm vượt trội khi thực hiện các giao dịch trực tuyến
Này gọi là bỏ SMS OTP, cụ lại bảo nó bỏ OTP thì chết :D
 

BabySharks

Xe máy
Biển số
OF-753609
Ngày cấp bằng
20/12/20
Số km
67
Động cơ
50,962 Mã lực
Tuổi
33
nó gọi là Smart OTP cụ ạ, thay vì nhận đc cái mã OTP qua ms nhắn về đt thì tự chủ tk set và nhập mã PIN khi chuyển tiền:

Để sử dụng Smart OTP, Quý khách cần đăng ký kích hoạt Smart OTP trên một thiết bị di động (điện thoại, máy tính bảng) duy nhất. Ngoài tài khoản ngân hàng điện tử và mật khẩu đăng nhập, Smart OTP sẽ được bảo vệ bằng một mã mở khóa 4 số do chính Quý Khách thiết lập.
Khi thực hiện xác thực giao dịch, Quý khách cần nhập Mã mở khóa Smart OTP, sau đó hệ thống sẽ tạo mã OTP duy nhất ứng với giao dịch đang chờ xác thực và tự động nhập OTP này để hoàn tất xác thực giao dịch.
Với giải pháp Smart OTP, mã OTP được sinh ra ngay trên ứng dụng và mã hóa với hệ thống bảo vệ nhiều lớp phức tạp. Nhờ vậy mà giải pháp này mang đến mức độ bảo mật cao nhất và trải nghiệm vượt trội khi thực hiện các giao dịch trực tuyến
Vậy hacker chỉ cần biết pass đăng nhập + mã otp mình tạo ( bản chất là pass thứ 2 ) là có thể rút tiền được. Trong khi trước đây với sms otp thì phải tiếp cận được điện thoại của nạn nhân => đẩy trách nhiệm cho người dùng
 

NNS

Xe lừa
Biển số
OF-4688
Ngày cấp bằng
12/5/07
Số km
36,350
Động cơ
520,447 Mã lực
Này gọi là bỏ SMS OTP, cụ lại bảo nó bỏ OTP thì chết :D
à ừ, thì thiếu tí
Vậy hacker chỉ cần biết pass đăng nhập + mã otp mình tạo ( bản chất là pass thứ 2 ) là có thể rút tiền được. Trong khi trước đây với sms otp thì phải tiếp cận được điện thoại của nạn nhân => đẩy trách nhiệm cho người dùng
hô hố, thế cửa nhà cụ thì cụ giữ chìa khóa hay ban quản lí CC hay hãng khóa?=))
 

Skoda_Favorit

Xe container
Biển số
OF-108279
Ngày cấp bằng
9/8/11
Số km
7,182
Động cơ
442,571 Mã lực
Nhận cái tin nhắn, cuộc gọi hay cái thông báo ất ơ ở đâu còn ra ngân hàng nằng nặc đòi chuyển tiền, ngân hàng can/nhắc xác minh còn ngúng nguẩy thì bị lừa kiểu này còn nhiều 😭😭😭
Học thêm soft skill " Kỹ năng thuyết phục KH" nhá!
 

cairong_2011

Xe lăn
Biển số
OF-193288
Ngày cấp bằng
9/5/13
Số km
10,325
Động cơ
481,024 Mã lực
Theo bank nó thuyết minh thì bỏ otp thì là nó nâng cấp thêm 1 mức về bảo mật nữa cụ ạ. Chủ tk tự quản lí mk của mình chứ ko phải phụ thuộc vào bank nhắn tin cho nữa
Em thấy một số Bank bỏ OTP mà dùng Digital OTP. Trước đây OTP nhắn vào ĐT. Còn nay mình nhập mã PIN của mình sau đó nó phát sinh OTP và mình chỉ bấm xác nhận là OK
 

NNS

Xe lừa
Biển số
OF-4688
Ngày cấp bằng
12/5/07
Số km
36,350
Động cơ
520,447 Mã lực
Em thấy một số Bank bỏ OTP mà dùng Digital OTP. Trước đây OTP nhắn vào ĐT. Còn nay mình nhập mã PIN của mình sau đó nó phát sinh OTP và mình chỉ bấm xác nhận là OK
thì nó đó, em cũng chả buồn tìm hiểu nhiều, đại khái như trước, ms OTP qua đt thì là cụ vào tk của mình nhưng phải gõ cửa để bank nó ... đưa chìa khóa cho cụ mở
giờ nó smart otp tức là cụ cầm chìa, muốn vô tk cụ tự mở, bank nó làm sao mở đc là chuyện của nó, mã hóa lớp lọ lớp chai loẳng ngoằng gì mình ko cần biết.
còn đến chìa cũng mất vào tay thằng khác thì mát tiền oan éo gì nữa mà khóc=))
 
Chỉnh sửa cuối:

Nam_Đà _Nẵng

Xe container
Biển số
OF-76910
Ngày cấp bằng
3/11/10
Số km
5,539
Động cơ
0 Mã lực
Nơi ở
Nhà
Vậy hacker chỉ cần biết pass đăng nhập + mã otp mình tạo ( bản chất là pass thứ 2 ) là có thể rút tiền được. Trong khi trước đây với sms otp thì phải tiếp cận được điện thoại của nạn nhân => đẩy trách nhiệm cho người dùng
Không phải cứ tải ap về , cài đặt là dùng được đâu cụ . Còn xác minh qua số điện thoại đăng ký thì mới dùng ap được .
 

cairong_2011

Xe lăn
Biển số
OF-193288
Ngày cấp bằng
9/5/13
Số km
10,325
Động cơ
481,024 Mã lực
Không phải cứ tải ap về , cài đặt là dùng được đâu cụ . Còn xác minh qua số điện thoại đăng ký thì mới dùng ap được .
Trước đây em dùng TK Bank khai theo 1 số ĐT. Sau kết nối Grab dùng ĐT khác nó ko chịu. Đổi lại số ĐT theo bank thì OK
 

step321

Xe tăng
Biển số
OF-74969
Ngày cấp bằng
9/10/10
Số km
1,145
Động cơ
401,727 Mã lực
Em thêm tý, cái này bank là bên bị hại nhưng qua đây bank cũng cần cập nhật thêm về chất lượng dịch vụ. Cái ông quản lý dịch vụ viễn thông mới là thằng đáng ăn dép trong vụ này. Toàn đưa chính sách để quản lý thằng có tóc, còn bọn trọc thì lại kecomeno, hay năng lực của họ thua bọn trọc đầu. Em quan ngại thực sự
Cái này thực ra nhà mạng họ quản khá chặt đấy ạ. Nh hiện TQ họ sản xuất đc 1 tb giả trạm bts, khi điện thoại ng dùng chuyển trạm bts (trong quá trình di chuyển chẳng hạn) thì điện thoại ng dùng ngẫu nhiên bât sóng tram bts này. Nó mới gửi tin nhắn giả. Chứ ko phải nhà mạng đâu ạ.
 

Hoangraptor

[Tịch thu bằng lái]
Biển số
OF-647751
Ngày cấp bằng
7/5/19
Số km
17,446
Động cơ
291,729 Mã lực
Để bảo vệ mình! Chúng ta cùng nhau lập team đốt bỏ ngân hàng đê! Thế là xong,mỗi người 1 lít xăng....thêm cái bật lửa 2k.
































Em gợi ý,trả lời cái tit thôi đấy nhá.
 

chimcuccu

Xe hơi
Biển số
OF-304068
Ngày cấp bằng
6/1/14
Số km
110
Động cơ
305,270 Mã lực
Đúng là khoảng hơn 10 năm trước em thấy có mấy dịch vụ như clickatel, skype...cho nhắn tin mà hiện tên người gửi là cái gì cũng đc, chữ, số đều ok. Em thấy khá hay nhưng chỉ đc có thời gian ngắn rồi chả thấy dịch vụ này đâu nữa. Hồi đó sinh viên, đến tin nhắn sms còn đắt, em cứ dùng dịch vụ này, đổi tên giống hệt sđt của em, thế là gửi đc tin nhắn cho bạn bè, đỡ tốn tiền, mỗi tội phải dùng máy tính có internet.
 

duongkhaithach

Xe tải
Biển số
OF-565694
Ngày cấp bằng
23/4/18
Số km
443
Động cơ
151,085 Mã lực
Đọc bài cụ e vỡ ra nhiều thứ, bản thân e cũng đang phụ trách phần SMS của 1 bank
 

luyenok

Xe điện
Biển số
OF-60057
Ngày cấp bằng
26/3/10
Số km
4,121
Động cơ
770,665 Mã lực
Em, với tư cách là cựu CEO VHT, một trong những Công ty làm Brand Name SMS rất sớm ở Việt Nam, từ 2007. Muốn chia sẻ với các bạn một chút về nguyên lý vụ lừa đảo bằng Brand Name SMS của ngân hàng khá là rầm rộ hôm qua, ngày 4/2.

Cho các cụ nào chưa biết thông tin vụ việc này


Thông thường, một tin nhắn gửi đến cho điện thoại của bạn sẽ hiển thị một dãy số, ví dụ +849XXXXXXXX. Từ nhiều năm trước, đã có thể gửi bằng một chuỗi ký tự (chữ) thay vì số và dịch vụ đó gọi là Brand Name SMS (hay Branded SMS, Brandname SMS).
Ngày chúng Em kinh doanh dịch vụ này, có một sự thật buồn cười đó là chúng Em mua dịch vụ của một công ty ở… Singapore chứ không phải mua từ các nhà mạng viễn thông trong nước như Viettel, Mobifone, Vinaphone…
Đúng là ngày xưa fake sender cực dễ. Tầm 2006 cụ nào chơi bên nokiafriends thì chắc biết trang loveforht.com, trang này ở Việt Nam dùng các dịch vụ ở nước ngoài và cho gửi tin nhắn với sender là số hoặc name tùy ý.
 

barca6996

Xe container
Biển số
OF-724771
Ngày cấp bằng
10/4/20
Số km
7,590
Động cơ
151,182 Mã lực
Mấy cụ cứ nói là Ngân hàng bỏ sms otp là cũng tùy ngân hàng. Như Vietcombank khách hàng có 2 lựa chọn :sms otp và smart otp. Với smart otp thì app yêu cầu bắt buộc điện thoại phải cài pass thì nó mới cho dùng. Bidv cũng vậy. V.I.B thì ngay trên app của nó chắc đã có otp tự động nên chỉ cần người dùng xác nhận là xong. Như vậy cho đến hiện tại vẫn dùng song song hai phương thức xác thực :sms otp và smart otp chứ cụ nào nói bỏ sms otp là k chính xác
 

ok.

Xe tăng
Biển số
OF-396393
Ngày cấp bằng
11/12/15
Số km
1,299
Động cơ
247,955 Mã lực
Tuổi
34
Hắc cơ nó nhè vào cái chỗ tưởng thông minh mà ngu của bọn nhà mạng & smart-phone là trùng nhãn thì cho vào 1 loop để lừa.

Vậy các bác nhè vào chỗ tưởng thông minh mà ngu của thằng hắc cơ thôi.

Hãy đk nhận tin từ banh bằng một cái số khác & chỉ dùng ngu phôn với cái số này, dư thế nếu không chủ đích lừa thằng nào mà sử dụng sẹc vơ để quăng lưới chùm thì không có ý nghĩa.

AI nó do đầu thằng code nghĩ ra thôi, mà bác bảo mấy thằng học kiểu tinh hoa mãnh liệt ra thì code ngu bỏ mẹ, nói làm AI cho nó oai chứ logic chả học tiết nào thì có mà làm IA.;))

Tất nhiên khách hàng không phải sinh ra để làm việc này nhưng ở ta nó thế các bác ạ, ngoài tự bảo vệ mình ra thì chả có thằng nào nó bảo vệ mình....dư nhiều bác kêu đấy thôi đến cái spam của mấy thằng FE đòi nợ còn nhan nhản ra đấy chả làm gì được mà cứ ra rả là dẹp tin nhắn rác, cuộc gọi rác.....sim rác. :))
 

cairong_2011

Xe lăn
Biển số
OF-193288
Ngày cấp bằng
9/5/13
Số km
10,325
Động cơ
481,024 Mã lực
Hắc cơ nó nhè vào cái chỗ tưởng thông minh mà ngu của bọn nhà mạng & smart-phone là trùng nhãn thì cho vào 1 loop để lừa.

Vậy các bác nhè vào chỗ tưởng thông minh mà ngu của thằng hắc cơ thôi.

Hãy đk nhận tin từ banh bằng một cái số khác & chỉ dùng ngu phôn với cái số này, dư thế nếu không chủ đích lừa thằng nào mà sử dụng sẹc vơ để quăng lưới chùm thì không có ý nghĩa.

AI nó do đầu thằng code nghĩ ra thôi, mà bác bảo mấy thằng học kiểu tinh hoa mãnh liệt ra thì code ngu bỏ mẹ, nói làm AI cho nó oai chứ logic chả học tiết nào thì có mà làm IA.;))

Tất nhiên khách hàng không phải sinh ra để làm việc này nhưng ở ta nó thế các bác ạ, ngoài tự bảo vệ mình ra thì chả có thằng nào nó bảo vệ mình....dư nhiều bác kêu đấy thôi đến cái spam của mấy thằng FE đòi nợ còn nhan nhản ra đấy chả làm gì được mà cứ ra rả là dẹp tin nhắn rác, cuộc gọi rác.....sim rác. :))
Em nghĩ dùng SMS OTP mới có thể dùng 2 ĐT (1 chạy App, 1 nhận SMS OTP). Bây giờ Smart OTP thì chỉ cần 1 ĐT.
 
Thông tin thớt
Đang tải

Bài viết mới

Top