[Funland] Từ vụ việc brand name SMS lừa đảo từ ngân hàng chúng ta cần làm gì để bảo vệ mình

Vanh123 · 11:51 05/02/2021

Nhận cái tin nhắn, cuộc gọi hay cái thông báo ất ơ ở đâu còn ra ngân hàng nằng nặc đòi chuyển tiền, ngân hàng can/nhắc xác minh còn ngúng nguẩy thì bị lừa kiểu này còn nhiều

hunggal · 11:54 05/02/2021

OF-TuTran nói:
Ô, sao lại bỏ OTP, bỏ OTP thì rất dễ mất tiền lắm bác ạ

Bỏ sms otp, thay bằng smart otp bác ạ

Coming Soon · 11:55 05/02/2021

NNS nói:
nó gọi là Smart OTP cụ ạ, thay vì nhận đc cái mã OTP qua ms nhắn về đt thì tự chủ tk set và nhập mã PIN khi chuyển tiền:

Để sử dụng Smart OTP, Quý khách cần đăng ký kích hoạt Smart OTP trên một thiết bị di động (điện thoại, máy tính bảng) duy nhất. Ngoài tài khoản ngân hàng điện tử và mật khẩu đăng nhập, Smart OTP sẽ được bảo vệ bằng một mã mở khóa 4 số do chính Quý Khách thiết lập.
Khi thực hiện xác thực giao dịch, Quý khách cần nhập Mã mở khóa Smart OTP, sau đó hệ thống sẽ tạo mã OTP duy nhất ứng với giao dịch đang chờ xác thực và tự động nhập OTP này để hoàn tất xác thực giao dịch.
Với giải pháp Smart OTP, mã OTP được sinh ra ngay trên ứng dụng và mã hóa với hệ thống bảo vệ nhiều lớp phức tạp. Nhờ vậy mà giải pháp này mang đến mức độ bảo mật cao nhất và trải nghiệm vượt trội khi thực hiện các giao dịch trực tuyến

Này gọi là bỏ SMS OTP, cụ lại bảo nó bỏ OTP thì chết

BabySharks · 12:23 05/02/2021

NNS nói:
nó gọi là Smart OTP cụ ạ, thay vì nhận đc cái mã OTP qua ms nhắn về đt thì tự chủ tk set và nhập mã PIN khi chuyển tiền:

Để sử dụng Smart OTP, Quý khách cần đăng ký kích hoạt Smart OTP trên một thiết bị di động (điện thoại, máy tính bảng) duy nhất. Ngoài tài khoản ngân hàng điện tử và mật khẩu đăng nhập, Smart OTP sẽ được bảo vệ bằng một mã mở khóa 4 số do chính Quý Khách thiết lập.
Khi thực hiện xác thực giao dịch, Quý khách cần nhập Mã mở khóa Smart OTP, sau đó hệ thống sẽ tạo mã OTP duy nhất ứng với giao dịch đang chờ xác thực và tự động nhập OTP này để hoàn tất xác thực giao dịch.
Với giải pháp Smart OTP, mã OTP được sinh ra ngay trên ứng dụng và mã hóa với hệ thống bảo vệ nhiều lớp phức tạp. Nhờ vậy mà giải pháp này mang đến mức độ bảo mật cao nhất và trải nghiệm vượt trội khi thực hiện các giao dịch trực tuyến

Vậy hacker chỉ cần biết pass đăng nhập + mã otp mình tạo ( bản chất là pass thứ 2 ) là có thể rút tiền được. Trong khi trước đây với sms otp thì phải tiếp cận được điện thoại của nạn nhân => đẩy trách nhiệm cho người dùng

Nam_Đà _Nẵng · 12:30 05/02/2021

OF-TuTran nói:
Ô, sao lại bỏ OTP, bỏ OTP thì rất dễ mất tiền lắm bác ạ

Nó không bỏ mà dùng sờ mát OTP sếp ạ .

NNS · 12:34 05/02/2021

Coming Soon nói:
Này gọi là bỏ SMS OTP, cụ lại bảo nó bỏ OTP thì chết

à ừ, thì thiếu tí

BabySharks nói:
Vậy hacker chỉ cần biết pass đăng nhập + mã otp mình tạo ( bản chất là pass thứ 2 ) là có thể rút tiền được. Trong khi trước đây với sms otp thì phải tiếp cận được điện thoại của nạn nhân => đẩy trách nhiệm cho người dùng

hô hố, thế cửa nhà cụ thì cụ giữ chìa khóa hay ban quản lí CC hay hãng khóa? =))

Skoda_Favorit · 12:39 05/02/2021

Vanh123 nói:
Nhận cái tin nhắn, cuộc gọi hay cái thông báo ất ơ ở đâu còn ra ngân hàng nằng nặc đòi chuyển tiền, ngân hàng can/nhắc xác minh còn ngúng nguẩy thì bị lừa kiểu này còn nhiều

Học thêm soft skill " Kỹ năng thuyết phục KH" nhá!

cairong_2011 · 12:39 05/02/2021

NNS nói:
Theo bank nó thuyết minh thì bỏ otp thì là nó nâng cấp thêm 1 mức về bảo mật nữa cụ ạ. Chủ tk tự quản lí mk của mình chứ ko phải phụ thuộc vào bank nhắn tin cho nữa

Em thấy một số Bank bỏ OTP mà dùng Digital OTP. Trước đây OTP nhắn vào ĐT. Còn nay mình nhập mã PIN của mình sau đó nó phát sinh OTP và mình chỉ bấm xác nhận là OK

NNS · 5/2/21

cairong_2011 nói:
Em thấy một số Bank bỏ OTP mà dùng Digital OTP. Trước đây OTP nhắn vào ĐT. Còn nay mình nhập mã PIN của mình sau đó nó phát sinh OTP và mình chỉ bấm xác nhận là OK

thì nó đó, em cũng chả buồn tìm hiểu nhiều, đại khái như trước, ms OTP qua đt thì là cụ vào tk của mình nhưng phải gõ cửa để bank nó ... đưa chìa khóa cho cụ mở
giờ nó smart otp tức là cụ cầm chìa, muốn vô tk cụ tự mở, bank nó làm sao mở đc là chuyện của nó, mã hóa lớp lọ lớp chai loẳng ngoằng gì mình ko cần biết.
còn đến chìa cũng mất vào tay thằng khác thì mát tiền oan éo gì nữa mà khóc =))

Nam_Đà _Nẵng · 12:43 05/02/2021

BabySharks nói:
Vậy hacker chỉ cần biết pass đăng nhập + mã otp mình tạo ( bản chất là pass thứ 2 ) là có thể rút tiền được. Trong khi trước đây với sms otp thì phải tiếp cận được điện thoại của nạn nhân => đẩy trách nhiệm cho người dùng

Không phải cứ tải ap về , cài đặt là dùng được đâu cụ . Còn xác minh qua số điện thoại đăng ký thì mới dùng ap được .

cairong_2011 · 13:52 05/02/2021

Nam_Đà _Nẵng nói:
Không phải cứ tải ap về , cài đặt là dùng được đâu cụ . Còn xác minh qua số điện thoại đăng ký thì mới dùng ap được .

Trước đây em dùng TK Bank khai theo 1 số ĐT. Sau kết nối Grab dùng ĐT khác nó ko chịu. Đổi lại số ĐT theo bank thì OK

ceconam · 18:24 05/02/2021

Thank cccm, e hóng học hỏi với

step321 · 19:34 05/02/2021

Dungnt_93 nói:
Em thêm tý, cái này bank là bên bị hại nhưng qua đây bank cũng cần cập nhật thêm về chất lượng dịch vụ. Cái ông quản lý dịch vụ viễn thông mới là thằng đáng ăn dép trong vụ này. Toàn đưa chính sách để quản lý thằng có tóc, còn bọn trọc thì lại kecomeno, hay năng lực của họ thua bọn trọc đầu. Em quan ngại thực sự

Cái này thực ra nhà mạng họ quản khá chặt đấy ạ. Nh hiện TQ họ sản xuất đc 1 tb giả trạm bts, khi điện thoại ng dùng chuyển trạm bts (trong quá trình di chuyển chẳng hạn) thì điện thoại ng dùng ngẫu nhiên bât sóng tram bts này. Nó mới gửi tin nhắn giả. Chứ ko phải nhà mạng đâu ạ.

Hoangraptor · 19:52 05/02/2021

Để bảo vệ mình! Chúng ta cùng nhau lập team đốt bỏ ngân hàng đê! Thế là xong,mỗi người 1 lít xăng....thêm cái bật lửa 2k.

Em gợi ý,trả lời cái tit thôi đấy nhá.

chimcuccu · 20:33 05/02/2021

Đúng là khoảng hơn 10 năm trước em thấy có mấy dịch vụ như clickatel, skype...cho nhắn tin mà hiện tên người gửi là cái gì cũng đc, chữ, số đều ok. Em thấy khá hay nhưng chỉ đc có thời gian ngắn rồi chả thấy dịch vụ này đâu nữa. Hồi đó sinh viên, đến tin nhắn sms còn đắt, em cứ dùng dịch vụ này, đổi tên giống hệt sđt của em, thế là gửi đc tin nhắn cho bạn bè, đỡ tốn tiền, mỗi tội phải dùng máy tính có internet.

duongkhaithach · 00:03 06/02/2021

Đọc bài cụ e vỡ ra nhiều thứ, bản thân e cũng đang phụ trách phần SMS của 1 bank

luyenok · 00:11 06/02/2021

Dungnt_93 nói:
Em, với tư cách là cựu CEO VHT, một trong những Công ty làm Brand Name SMS rất sớm ở Việt Nam, từ 2007. Muốn chia sẻ với các bạn một chút về nguyên lý vụ lừa đảo bằng Brand Name SMS của ngân hàng khá là rầm rộ hôm qua, ngày 4/2.

Cho các cụ nào chưa biết thông tin vụ việc này

Thông thường, một tin nhắn gửi đến cho điện thoại của bạn sẽ hiển thị một dãy số, ví dụ +849XXXXXXXX. Từ nhiều năm trước, đã có thể gửi bằng một chuỗi ký tự (chữ) thay vì số và dịch vụ đó gọi là Brand Name SMS (hay Branded SMS, Brandname SMS).
Ngày chúng Em kinh doanh dịch vụ này, có một sự thật buồn cười đó là chúng Em mua dịch vụ của một công ty ở… Singapore chứ không phải mua từ các nhà mạng viễn thông trong nước như Viettel, Mobifone, Vinaphone…

Đúng là ngày xưa fake sender cực dễ. Tầm 2006 cụ nào chơi bên nokiafriends thì chắc biết trang loveforht.com, trang này ở Việt Nam dùng các dịch vụ ở nước ngoài và cho gửi tin nhắn với sender là số hoặc name tùy ý.

barca6996 · 05:40 06/02/2021

Mấy cụ cứ nói là Ngân hàng bỏ sms otp là cũng tùy ngân hàng. Như Vietcombank khách hàng có 2 lựa chọn :sms otp và smart otp. Với smart otp thì app yêu cầu bắt buộc điện thoại phải cài pass thì nó mới cho dùng. Bidv cũng vậy. V.I.B thì ngay trên app của nó chắc đã có otp tự động nên chỉ cần người dùng xác nhận là xong. Như vậy cho đến hiện tại vẫn dùng song song hai phương thức xác thực :sms otp và smart otp chứ cụ nào nói bỏ sms otp là k chính xác

ok. · 06:07 06/02/2021

Hắc cơ nó nhè vào cái chỗ tưởng thông minh mà ngu của bọn nhà mạng & smart-phone là trùng nhãn thì cho vào 1 loop để lừa.

Vậy các bác nhè vào chỗ tưởng thông minh mà ngu của thằng hắc cơ thôi.

Hãy đk nhận tin từ banh bằng một cái số khác & chỉ dùng ngu phôn với cái số này, dư thế nếu không chủ đích lừa thằng nào mà sử dụng sẹc vơ để quăng lưới chùm thì không có ý nghĩa.

AI nó do đầu thằng code nghĩ ra thôi, mà bác bảo mấy thằng học kiểu tinh hoa mãnh liệt ra thì code ngu bỏ mẹ, nói làm AI cho nó oai chứ logic chả học tiết nào thì có mà làm IA. ;))

Tất nhiên khách hàng không phải sinh ra để làm việc này nhưng ở ta nó thế các bác ạ, ngoài tự bảo vệ mình ra thì chả có thằng nào nó bảo vệ mình....dư nhiều bác kêu đấy thôi đến cái spam của mấy thằng FE đòi nợ còn nhan nhản ra đấy chả làm gì được mà cứ ra rả là dẹp tin nhắn rác, cuộc gọi rác.....sim rác. :))

cairong_2011 · 08:55 06/02/2021

ok. nói:
Hắc cơ nó nhè vào cái chỗ tưởng thông minh mà ngu của bọn nhà mạng & smart-phone là trùng nhãn thì cho vào 1 loop để lừa.

Vậy các bác nhè vào chỗ tưởng thông minh mà ngu của thằng hắc cơ thôi.

Hãy đk nhận tin từ banh bằng một cái số khác & chỉ dùng ngu phôn với cái số này, dư thế nếu không chủ đích lừa thằng nào mà sử dụng sẹc vơ để quăng lưới chùm thì không có ý nghĩa.

AI nó do đầu thằng code nghĩ ra thôi, mà bác bảo mấy thằng học kiểu tinh hoa mãnh liệt ra thì code ngu bỏ mẹ, nói làm AI cho nó oai chứ logic chả học tiết nào thì có mà làm IA.

Tất nhiên khách hàng không phải sinh ra để làm việc này nhưng ở ta nó thế các bác ạ, ngoài tự bảo vệ mình ra thì chả có thằng nào nó bảo vệ mình....dư nhiều bác kêu đấy thôi đến cái spam của mấy thằng FE đòi nợ còn nhan nhản ra đấy chả làm gì được mà cứ ra rả là dẹp tin nhắn rác, cuộc gọi rác.....sim rác.

Em nghĩ dùng SMS OTP mới có thể dùng 2 ĐT (1 chạy App, 1 nhận SMS OTP). Bây giờ Smart OTP thì chỉ cần 1 ĐT.

[Funland] Từ vụ việc brand name SMS lừa đảo từ ngân hàng chúng ta cần làm gì để bảo vệ mình

[Tịch thu bằng lái]

Xe tăng

Xe tải

Xe máy

Xe điện

Xe ngựa

Xe container

Xe container

Xe ngựa

Xe điện

Xe container

Xe điện

Xe tăng

[Tịch thu bằng lái]

Xe hơi

Xe tải

Xe điện

Xe container

Xe tăng

Xe container

Thông tin thớt