[Funland] Vietcombank lại bị hack

zerogravitation

Xe buýt
Biển số
OF-125474
Ngày cấp bằng
26/12/11
Số km
665
Động cơ
383,923 Mã lực
Tây mũi lõ cũng hack bank việt nam vừa rồi mà cụ, họ khai thác lỗi trong hệ thống SWIFT bank network. Cụ thể bank bị hack là tiền phong bank. Số tiền bao nhiêu thì chưa rõ nhưng con số cứ tính triệu ôbama
Xin lỗi bác em xin phép đính chính 1 chút nhé. Vụ TPB cụ thể là như sau:

1. TPB KHÔNG bị HACK. Hệ thống của 1 đơn vị thứ 3 mà TPB sử dụng dịch vụ để kết nối với hệ thống SWIFT bị hack.
2. Hacker sử dụng lỗ hổng trên 1 phần mềm tại cty thứ 3 kia để thâm nhập hệ thống của họ. Sau đó tạo 1 lệnh CK giả gửi đến TPB, ngụy trang là 1 lệnh từ hệ thống SWIFT.
3. TPB đã không thực thi lệnh CK đó, tiền chưa rời khỏi kho của TPB.
4. Đây là vụ hack thứ 2 đánh vào hệ thống SWIFT trên thế giới trong 2015.

Bản chất câu chuyện ở đây chúng ta cần hiểu đúng. Hệ thống SWIFT KHÔNG BỊ HACK trực tiếp. Trong cả 2 lần tấn công, hacker lợi dụng lỗ hổng trên các phần mềm được cài trong hệ thống của các công ty thứ 3 cung cấp dịch vụ kết nối giữa ngân hàng & SWIFT. Từ đó hacker thâm nhập hệ thống và tạo lệnh giả gửi đến ngân hàng. Do lệnh được chuyển đến từ công ty đang cung cấp dịch vụ kết nối giữa ngân hàng & SWIFT, nên ngân hàng rất dễ bị lừa đó là lệnh của SWIFT.

Nôm na như thế này, trong hệ thống của 1 công ty cung cấp dịch vụ, trên 1 số máy trạm hoặc server (em k biết chính xác chi tiết, nhưng phần mềm phải được cài trên 1 máy tính nào đó) có cài 1 số phần mềm. Thường thông dụng nhất để hack là các phần mềm văn bản, WORD, PDF, Excel vv. Hacker có thể gửi 1 văn bản có vẻ rất bình thường, nhưng bên dưới lợi dụng lỗ hổng của phần mềm văn bản & lỗ hổng của OS để tạo 1 "lỗ sâu" cho phép hacker truy cập vào máy tính đó. Khi đã nắm được quyền kiểm soát máy tính (và hacker phải làm thật khéo để người dùng k phát hiện máy của mình đã bị thâm nhập), thì từ đó hacker có thể quét, dò hệ thống mạng LAN để "nghe trộm" các thông điệp được gửi qua lại trên mạng LAN. Từ đó có thể chiếm quyền của 1 máy khác có quyền cao hơn.

Em k bảo vệ ngân hàng VN. Ý của em từ đầu vẫn quay lại nội dung của chủ thớt: Việc hack được 1 TK k phải là 1 vc đơn giản, kể cả với mấy ông ngân hàng Việt k đầu tư nhiều vào IT. Nên chuyện có thể rút thẻ tại máy ATM là chuyện 90% do có lỗi của ng dùng để lộ mã PIN.

Tuy nhiên, bản chất ngân hàng vẫn phải chịu trách nhiệm. Khi họ phát hành thẻ ATM nội địa, kèm với nó là cam kết thẻ đó là DUY NHẤT, và không ai ngoài người chủ thẻ (được chứng mình bằng mã PIN) có khả năng rút tiền trong thẻ. Cuối cùng mà nói, chúng ta là những người dùng, hãy hiểu ĐÚNG BẢN CHẤT vấn đề. Đừng có auto chửi ngân hàng "kém", "lởm" vv mà k có căn cứ.
 

Q.AZ

Xe hơi
Biển số
OF-470183
Ngày cấp bằng
14/11/16
Số km
110
Động cơ
200,550 Mã lực
core banking của vcb là do fpt làm, hay dạo này bên fpt có nhân viên bất mãn?
đâu phải cụ ơi, core banking của vcb là mua của nước ngoài đấy ạ. Em xin phép ko nêu tên ở đây, nhưng em biết chính xác ko phải của fpt ạ.
 

tratida

Xe lăn
Biển số
OF-75669
Ngày cấp bằng
17/10/10
Số km
13,172
Động cơ
517,847 Mã lực
Sao cụ biết là lỗi của khách hàng mà khẳng định là 95% ???? Vietcombank đã báo hoàn tiền cho chị chủ rồi đây, đây là lỗi khách hàng sao???
Lỗi khách hàng mà làm việc cả ngày lễ, gấp rút liên lạc để xử lý sao???
Người ta gọi là con dại cái mang. Chắc mợ nạn nhân bị clone thẻ lại mất cả password. Đi rút ở đâu chả được?
 

tratida

Xe lăn
Biển số
OF-75669
Ngày cấp bằng
17/10/10
Số km
13,172
Động cơ
517,847 Mã lực
Đề nghị cụ chủ liên hệ min/mod để thêm dấu hỏi trong tiêu đề nhé. Cẩn thận ko lại vạ miệng
Đề nghị chủ thớt nêu câu hỏi về khả năng bị hack tiền trong trường hợp này là ntn. Chứ không nên nói khơi khơi thế, nhất là lại không phải chính chủ.
 

tratida

Xe lăn
Biển số
OF-75669
Ngày cấp bằng
17/10/10
Số km
13,172
Động cơ
517,847 Mã lực
Kể cả hack Cụ à.
Với cái 2s/1 gd thì máy ló cũng éo kịp đếm chứ chưa lói nà nhè tiền ra ạ.
Đấy là thời điểm nhắn tin. Biết đâu nó có cách hoặc biết chắc nạn nhân tạm thời không nhận được tin nhắn?
 

minhnv174

Xe hơi
Biển số
OF-365718
Ngày cấp bằng
6/5/15
Số km
133
Động cơ
256,690 Mã lực
An toàn nhất thì làm tải khoản mà chỉ rút được tại NH các cụ nhỉ :)
 

Q.AZ

Xe hơi
Biển số
OF-470183
Ngày cấp bằng
14/11/16
Số km
110
Động cơ
200,550 Mã lực
An toàn nhất thì làm tải khoản mà chỉ rút được tại NH các cụ nhỉ :)
Các cụ kođăng ký dịch vụ thẻ với onl các kiểu, thế là chỉ giao dịch tại quầy thôi. Vậy là an toàn nhất, trừ khi hệ thống NH đấy bị sập cả DC và DR.
 

Win10

Xe tải
Biển số
OF-412278
Ngày cấp bằng
23/3/16
Số km
258
Động cơ
225,539 Mã lực
Tuổi
124
Túm lại là cảnh giác với các phần mềm kết nối banking nhỉ.
 
Thông tin thớt
Đang tải
Top