[Funland] Vietcombank lại bị hack

Bxhung

Xe buýt
Biển số
OF-369745
Ngày cấp bằng
9/6/15
Số km
938
Động cơ
260,462 Mã lực
Nơi ở
Phủ Lạng Thương
Cụ đi rút tiền ở máy nào có gắn camera bị lộ pass và số thẻ rồi.
Em thấy trong film nó như thế.
 

drchimnon

Xe tăng
Biển số
OF-386083
Ngày cấp bằng
8/10/15
Số km
1,384
Động cơ
247,425 Mã lực
VCB cách đây 2 tháng cũng ko chuyển khoản đc sau cái vụ gì gì đấy um xùm trên báo, làm e toàn phải nhận tiền mặt. Mà hình như là toàn lỗi thẻ debit visa hay master thì phải, thẻ credit thì chưa bị dính. Thẻ cvb debit (connect 24, ko visa hay master) của e chỉ dùng để rút tiền. Để quẹt, e chơi credit đã xóa 4 số gì đấy ở mặt sau thẻ.
 

zerogravitation

Xe buýt
Biển số
OF-125474
Ngày cấp bằng
26/12/11
Số km
665
Động cơ
383,923 Mã lực
[...]
- Bây giờ cái máy clone thẻ nó cũng dễ lắm, lúc đưa thẻ cho bọn nó thanh toán, bọn nó quẹt qua thiết bị clone rồi in vào phôi thẻ trắng là xong. Mọi người nên tách thẻ thanh toán với tài khoản chính.
em chỉ comment phần ở trên. Máy clone chỉ tác dụng với thẻ dùng băng từ thôi. Thẻ thế hệ mới dùng chip thì clone vào mắt. Bản chất băng từ cũng chỉ chứa thông tin chủ thẻ, số thẻ, ngày hết hạn. Muốn rút dc ATM còn cần mã PIN.

Nếu chỉ là đưa nv thanh toán trong quán ăn (ví dụ thế) thì còn tuỳ loại thẻ. Thẻ debit thì chắc chắn cần PIN, credit chỉ cần ký. KH sơ hở để ai nhìn dc lúc bấm PIN thì kẻ xấu mới dùng thẻ clone đi rút ATM DC. Rút ATM rất rủi ro vì máy ATM thường có camera, dễ lộ mặt, để lại vân tay, bằng chứng để ng ta truy lùng. Vì thẻ credit k cần PIN cg thanh toán tại quán dc, nên clone thẻ credit k thể dùng để rút ATM dc. Vì vậy thông dụng nhất là tụi hacker ăn cắp thông tin thẻ (số, tên, ngày, CCV) rồi dùng để mua bán online.

Để có thể chuyển khoản được thì còn phức tạp hơn. Cứ cho là hacker cướp dc truy cập vào iBanking, khi CK còn 1 bước OTP. Nếu ngân hàng sài token (phần lớn ngân hàng TMCP ở VN sài rồi, đáng buồn trong số đó k có VCB), thì hacker có 2 lựa chọn. 1 là hack hệ thống OTP (chạy độc lập, siêu khó), hoặc là ăn cắp thiết bị token từ tay KH. Mà đã ăn cắp dc thiết bị tức là có quen biết, hoặc phải theo dõi nhiều ngày chờ cơ hội, chắc chắn để lại manh mối, lại càng dễ truy tìm. Như VCB sài OTP qua SMS, thì hacker cũng có 3 lựa chọn. 1 là hack công ty viễn thông (rủi ro cao bị phát hiện & truy tìm, đòi hỏi kỹ năng cao), 2 là clone SIM của KH. Muốn clone dc SIM phải cầm nó trong tay, tức là phải "mượn" tạm của khách vài giờ, cũng cần thiết bị chuyên dụng k dễ j mua được (cơ quan công an có thể truy tìm tội phạm qua kênh bán thiết bị) và cần tiếp cận KH, lại thêm rủi ro để lại manh mối, 3 là hack hệ thống OTP.

Trường hợp bác thớt kể. Nếu đúng là rút ATM thì chắc chắn đã bị quay mã PIN. Thủ đoạn dễ nhất là nó đặt máy clone tại máy ATM, kèm máy quay quay bàn phím. Ng dùng đút thẻ sẽ bị clone thẻ. Khi bấm mã PIN bị trộm nốt mã PIN. Hiện tại phần lớn các thẻ rút ATM của các ngân hàng nội địa đều vẫn đang sài thẻ băng từ, clone dễ như copy băng đĩa ngày xưa thôi.

Trước đây mấy trường hợp KH VCB bị mất xiền qua chuyển khoản là do VCB lúc đó hơi "ngu", cho phép KH sau khi truy cập vào iBank của mình có thể đổi số fone nhận SMS OTP online. Sau khi hacker hack TK iBank của KH, đổi số fone về số của nó, và ung dung CK. Ngay sau đó VCB đã sửa quy định, bắt KH muốn đổi thông tin liên lạc phải ra bank để do sánh chữ ký.

Cuối cùng, lời bác cuong09m nói là nếu hacker nó hack dc thì nó tìm TK hàng trăm tỷ nó cướp chứ xá j mấy triệu. Vde ở chỗ mọi ng nghĩ hacker nó có lựa chọn. Việc hack TK nhiều khi đơn giản là ăn may, gặp TK có mật khẩu ngắn, dễ đoán. Hoặc có thể TK nằm trên 1 server với 1 tường lửa chưa dc cập nhật vv (ngân hàng có rất nhiều server). Nên lấy dc bao nhiêu thì lấy chứ k phải dc kén chọn. Chứ mà hacker nó còn ngồi xem dc hết các TK xem cái nào lắm tiền để cướp thì ngân hàng đó phá cmn sản luôn chứ chả ai cứu dc đâu.
 

Lâm Sài

Xe điện
Biển số
OF-430025
Ngày cấp bằng
15/6/16
Số km
3,479
Động cơ
239,002 Mã lực
Tuổi
48
Em thách thức hacker hách thẻ vcb em đấy
Còn nhõi 19 k
 

bảo châu

Xe điện
Biển số
OF-2220
Ngày cấp bằng
1/11/06
Số km
3,696
Động cơ
604,249 Mã lực
em nghĩ là giao dịch rút tiền mặt khác hệ thống nên trừ 3.3k/giao dịch. Nhưng chắc cũng phải 1-2p chứ nếu 2 giây thì khó có thể thực hiện được.

Khả năng chủ thẻ bị sao chép thẻ rồi có cam bí mật lấy mật khẩu. VCB có nhìu kinh nguyệt rồi, kiểu gì chả trả tiền ngay cho chủ thẻ, vài chục triệu là muỗi, dập đi đã, điều tra sau ạ.
 

buidoimiennui

Xe điện
Biển số
OF-8489
Ngày cấp bằng
18/8/07
Số km
2,555
Động cơ
550,062 Mã lực
Nơi ở
Miền núi
2s một giao dịch trừ tiền, vấn đề nó là chỗ này. Rút tại ATM thì ko thể nhanh thế, cái này có khi hack cả máy Atm rồi chứ ko phải hack mỗi thẻ.
 

còi ô tô

Xe tải
Biển số
OF-113787
Ngày cấp bằng
22/9/11
Số km
374
Động cơ
390,610 Mã lực
Nơi ở
Hà Nội
Website
www.minishop.vn
hóng các cụ
 

duke22

Xe buýt
Biển số
OF-134066
Ngày cấp bằng
11/3/12
Số km
817
Động cơ
376,145 Mã lực
Lý do cụ hợp lý quá, cụ nên viết thơ cho VCB giải thích + gửi cho 1 số báo mạng.
 

MrHip1990

Xe tải
Biển số
OF-193432
Ngày cấp bằng
10/5/13
Số km
492
Động cơ
332,930 Mã lực
Hệ thống của Vietcombank mà nó bị hack sao nó không hack tài khoản có mấy tỷ mà hack tk của bác làm cái gì nhỉ? Bình thường nó mà hack vào được hệ thống banking thì nó cứ làm vài triệu lệnh gửi, mỗi lệnh gửi khoảng hai ba chục nghìn đồng đi là có vài triệu đô rồi. Chứ nó không chơi trò rút tiền qua thẻ vớ vẩn này đâu.

- Đây là giao dich ATM vì nó có ref ATM kia kìa, giao dịch này không cần OTP.
- SMS nó là một hàng đợi trên hệ thống (chứ không phải là đồng bộ rút tiền - gửi SMS), lúc nào có nhiều giao dịch cùng lúc thì sms queue này nó đầy nên phải đợi một lúc sau đó bác nhận được SMS liên tục là bình thường, nhất là vào thời điểm bác đang ở chỗ đông người tình trạng nghẽn mạng cao thì chuyện này hoàn toàn bt.
- Bây giờ cái máy clone thẻ nó cũng dễ lắm, lúc đưa thẻ cho bọn nó thanh toán, bọn nó quẹt qua thiết bị clone rồi in vào phôi thẻ trắng là xong. Mọi người nên tách thẻ thanh toán với tài khoản chính.
Em đồng ý với cụ.
Thế trong trường hợp này thì được gọi là gì thì mới đúng ạ ạ???
Chủ thẻ + thẻ đứng ở HN
Giao dịch ở TPHCM
Chủ thẻ không làm mất thẻ.
Tin nhắn đến chậm nhưng lúc sao kê ra sẽ có thời gian rõ ràng.
 

blackberryvietn

Xe buýt
Biển số
OF-109114
Ngày cấp bằng
15/8/11
Số km
867
Động cơ
399,373 Mã lực
E đang dùng VCB hoang mang quá có lẽ bỏ sang bank khác thật
 

Bluestorm

[Tịch thu bằng lái]
Biển số
OF-326066
Ngày cấp bằng
5/7/14
Số km
306
Động cơ
288,704 Mã lực
Bữa trước mua hàng ở TGDD quẹt thanh toán, nó yêu cầu nhập luôn mã pin của thẻ vào nữa mới thanh toán được. Không biết có sao không><
Kiểu này em không dám để nhiều tiền trong tài khoản nữa....
 

cunglatruong

Xe lăn
Biển số
OF-156372
Ngày cấp bằng
11/9/12
Số km
10,070
Động cơ
407,054 Mã lực
:))
Bữa trước mua hàng ở TGDD quẹt thanh toán, nó yêu cầu nhập luôn mã pin của thẻ vào nữa mới thanh toán được. Không biết có sao không><
Kiểu này em không dám để nhiều tiền trong tài khoản nữa....
Ko nhập mã pin sao mà quẹt được nó nói vậy đúng quy trình.cơ mà mợ đổi pas chưa:))
 

gauhd1986

Xe điện
Biển số
OF-476619
Ngày cấp bằng
12/12/16
Số km
2,180
Động cơ
214,710 Mã lực
Tuổi
38
Định nghĩa là tiền đang nằm im trong thẻ , người và thẻ ở HN không giao dịch gì cả nhưng sms báo về tiền đang rút ở ATM trong SG với tần suất 2s/ lần ( điều không thể, vì một giao dịch rút tiền ít nhất cũng là 2 phút từ giao dịch trước )
Gớm thánh này chém cũng ác gớm nhỉ.nhìn cái sms cũng thấy 20161231.220311 đến 20161231.220201 tức là 1p10s cho 1 gd.đây là gd bt chứ 2s cái mợ gì.e làm ở TTT 1 ngân hàng thấy cái này xảy như cơm bữa.chủ yếu do can lộ lộ đánh cắp thông tin từ ATM chưa trang bị skimming thôi.những ngân hàng nhỏ như đong á,vietbank,...phát hành thẻ là chính chứ mấy khi đầu tư trang bị ATM.Do vậy mới hay mất thông tin thẻ ở ATM ngân hàng khác,chứ ATM VCB là 1 trong big four k thể bị mất đc.chúc khách hàng sớm nhận đc tiền.bj trộm cắp để ít tiền trong tk thẻ là lành nhất.thích thì ck vào tk thẻ rồi ra rút.hack hộ e cái.ahihi
 

MrMilan

Xe container
Biển số
OF-101015
Ngày cấp bằng
16/6/11
Số km
5,561
Động cơ
460,944 Mã lực
Nếu bị hack thì đơn giản mà, giờ cây ATM nào chả có camera, cứ lấy thời điểm rút tiền ở cây ATM đó và soi camera thì ra ngay.
Chỗ em trước cũng có mấy vụ khiếu nại như thế, đổi tại ngân hàng, lúc soi camera thì im thít và đi về, hóa ra là toàn do ông con rút, nó rút tới cả 100tr cơ.
 

onglao_danhca

Xe buýt
Biển số
OF-29237
Ngày cấp bằng
16/2/09
Số km
607
Động cơ
488,210 Mã lực
Tuổi
58
Nơi ở
Quận Hà đông, Hà nội
Em thấy lạ ở 1 điểm sau :
- Căn cứ trên hình ảnh các SMS, thì tiền từ TK của khách hàng bị trừ. Nhưng số tiền ấy đi đâu. Ai được thụ hưởng số tiền này thì trên SMS không thấy dấu hiệu của người thụ hưởng. Nếu các giao dịch đó là chuyển khoản hay thanh toán online thì phải có người thụ hưởng. Nếu là giao dịch rút tiền thì không thấy chỗ nào thể hiện ngày tháng giờ phút cả. Còn việc nói là các giao dịch cách nhau 2s mới là ý kiến chủ qua thôi. Như vậy thông tin còn thiếu về ngày giờ rút tiền để khẳng định được chính xác là có phải bị hack không.
Chốt lại chưa kết luận được chính xác có phải bị hack hay không . Hoặc đã sử dụng tiền không đúng mục đích nên lên đây là làng là bị mất.
 

naughtyboyvn

Xe tải
Biển số
OF-175411
Ngày cấp bằng
6/1/13
Số km
216
Động cơ
342,200 Mã lực
E đã dừng k dùng dịch vụ 4 NH nhà nc lâu lắm rồi :-?
 
Thông tin thớt
Đang tải
Top