[Funland] Vietcombank lại bị hack

[move]

Em nói thật với các cụ là hệ thống CNTT của VCB là khá lởm so với 1 big bank, với các làm của nó thì tồn tại đc trước đây thôi, chứ đến ngưỡng như bây giờ sẽ xẩy ra nhiều vấn đề

 

[TONGIA]

cái dòng đậm đậm đấy có bần nông quá ko vậy. đừng nói là cụ làm VCB là quý cmn tộc rồi nhé

Tưởng vẫn như cách đây hơn chục niên.

 

[FXX]

Chán ở chỗ là nếu bác đã là nhân viên ngân hàng, thì bác phải phân biệt được hack và skimming, theo em biết thì NH nào khi tuyển nhân viên cũng đều cho đi học lớp nhân viên mới, sẽ được đi một vòng (về lý thuyết) các hoạt động của NH chứ? Đây nhìn đã biết là skimming, thẻ ATM của bạn bác bị copy và đặt camera lấy luôn của PIN rồi (Nếu các bác để ý thì sẽ thấy bây giờ cây ATM của VCB đã làm hộp che bàn phím để có quay camera từ trên xuống cũng không nhìn được bác gõ PIN nữa).
Còn về skimming thì ngân hàng nào cũng có khả năng bị, và nếu bác chứng minh được việc này với NH, hoặc NH điều tra ra khai báo của bác là đúng thì họ sẽ có quỹ dự phòng rủi ro tài chính để bù lại thiệt hại cho khách hàng đấy bác ạ. Tất nhiên là mất thời gian rồi, nhưng là rủi ro thì không ai muốn và NH và khách hàng phải hợp tác với nhau thôi.

 

[FXX]

Phải công nhận vấn đề IT của VCB lởm thật các cụ ạ. Ngân hàng to thế mà cái phần mềm nó viết cho mobile như hàng giả ý!

VCB đang demo phần mềm cho mobile mới hoàn toàn đấy cụ ạ, chắc sẽ phát hành sớm thôi. Em đã được ngó bản demo từ bạn em làm ở VCB và thấy đẹp hơn hẳn cái cũ.

 

[FXX]

core banking của vcb là do fpt làm, hay dạo này bên fpt có nhân viên bất mãn?

Không phải đâu cụ, cái smartbank của FPT giờ ở VN hình như ko còn NH nào dùng nữa rồi, có bạn NH Ngoại Thương Lào sử dụng thôi

 

[VW Golf]

Bản chất ngay cả nhân viên của ngân hàng, cũng k ai có quyền truy cập mọi chỗ mọi nơi. Giả dụ hacker cướp được 1 user/pass của 1 nhân viên phòng vay nợ, sẽ có thể xem & làm được những gì nhân viên đó có quyền. Vấn đề là nhân viên ngân hàng ít khi nào có thể tự thao tác chuyển tiền được. Bao h cũng cần 2 người trở lên. 1 ng lập 1 ng duyệt.

Cu cháu tôi làm cho phòng an ninh mạng của 1 bank to to, bẩu:
Cháu có thể chôm được độ dưới 1 triệu $, làm được (ko phải là dễ dàng, nhưng nó khẳng định làm được).
Bù lại, không có cách gì xóa vết cả.
Nên nếu nó làm, bị tóm là chắc chắn. Thậm chí không kịp phi ra airport.

Chưa kể, các nhân viên kiểu như nó, được điều tra về Nhân thân + Hộ khẩu .... rất kỹ.

Tôi thì ko thể xác nhận lời cu cháu, nhưng cũng ngạc nhiên là nó khẳng định như vậy.
Nhất là bác có câu "Bao h cũng cần 2 người trở lên. 1 ng lập 1 ng duyệt".

 

[cunglatruong]

Tưởng vẫn như cách đây hơn chục niên.

Dạ vâng . Tóp 7 ngân hàng mẽo kia còn bị hạck như con nói gì cái vcb ao lành này

 

[otootooto]

Cụ ra sao kê tại quầy giao dịch 3 tháng gần nhất. Xong lấy sao kê hỏi luôn giao dịch viên. Tại sao anh bị trừ những khoản này. E làm ngân hàng khác nên không kiểm tra được ạ.

VP của cụ vẫn trừ của em hàng tháng nhóe. Giờ còn 6990 đ trong tài khoản

 

[muachieukyniem]

Cháu còn chả dùng internet banking cơ . Mất lúc nào chả biết

 

[niceshot]

Em không có ý gì nhưng đây là người thật việc thật. Chủ tài khoản là sếp cũ một đồng nghiệp của em
E viết vội thiếu dấu "?"sau tiêu đề. A chị Mod nào đi qua thêm hộ em với ạ. E cảm ơn ạ.
Các cụ mợ cẩn thận trước đi ^^


CẢNH BÁO MN DÙNG THẺ ATM CỦA VCB ??????????????
Trong lúc mn đang countdown đếm ngược trên nhà hát lớn thì m cũng countdown đếm ngược 10 phát giao dịch trừ tiền trong tk ATM cùng hacker với tổng thiệt hại lên tới 27tr.
Mỗi giao dịch trừ tiền chỉ diễn ra trong đúng 2s. Ngay phát trừ tiền thứ 2 m đã gọi hotline cho trung tâm thẻ để khoá nhưng thời gian ấn máy lẻ với nghe nhạc chờ cho tới lúc trộm vía gặp đc nv trực cũng đi thêm của m 8 giao dịch nữa
Sau khi check thông tin, bên tt thẻ của VCB báo thẻ của m vừa được giao dịch rút tiền tại ATM Quận 1, HCM??? M đã đi thực hiện ngay sau đó 2 gd rút tiền ở ATM tại HN để chứng minh rằng thẻ của m ko bị mất và m hiện đang ở HN chứ ko phải HCM.
Cá nhân m nghĩ hacker đã can thiệp hệ thống của VCB để rút tiền của KH vì:
- M ko làm mất thẻ, m ở HN lại gd rút tiền ở HCM
- Thẻ ko bị lộ thông tin để làm giả, bình thường 1 gd rút tiền tại cây ATM cũng nhẹ nhàng vài phút đủ time để khoá thẻ giảm tổn thất chứ ko phải 2s/ 1 gdich.
- Đây ko phải gd chuyển tiền để bảo bị lộ thông tin, bình thường 1 gd chuyển tiền bao giờ cũng phải có mã OTP tới đt để xác nhận.
...
Tóm lại, hệ thống an ninh bảo mật của VCB đang rất chuối, mn có thể chuyển sang dùng NH khác hoặc đừng để nhiều tiền trong TK để tránh tình trạng 1 ngày đẹp trời tiền của m lại bị ng khác hoá vàng chỉ trong mấy cái chớp mắt


[Nguồn : Trang Ti]
https://www.facebook.com/trang.ti.1/posts/10154913209898748?__mref=message_bubble
http://www.beatvn.com/post/111928
Link chị bị mất đây ạ :

https://m.facebook.com/trang.ti.1/posts/10154913209898748?__mref=message_bubble

Nhảm nhí hết sức!

Chúng nó mất công hack cả hệ thống của VCB chỉ để lấy của ông chủ tk này 27 triệu????

 

[MrMilan]

Nhất là bác có câu "Bao h cũng cần 2 người trở lên. 1 ng lập 1 ng duyệt".

Bao nhiêu triệu $ cũng được nhé, hơn nữa ko cần 1 người lập 1 người duyệt, tự mình có thể làm được hết.
Khổ nỗi các bank giờ ko coi trọng IT, trả lương bèo nhèo lắm.

 

[otootooto]

Đó là lúc mạng với hệ thống các loại nó thông hết ạ.

Cụ phải bảo cụ ấy đọc về SMS GATEWAY nưa mới thông

 

[vitomxau]

Nhiều cụ bảo nếu hack được sao nó ko chọn tk nhiều tiền là sai lầm nhé.
Em trước hay hack website (chỉ web lởm thôi)
Thì việc hack được nhiều khi cũng nhờ may mắn có lúc xâm nhập được database rồi mà ko chiếm được quản trị, vì các nick quản trị pass nó mã hoá ko dịch được. Hoặc có thể chỉ có pass một số nick dịch được mã md5.
Cũng có lúc có hết nick và pass như ko tìm được link admin (đường vào).
Nên hack nhiều khi chỉ được một phần, chứ ko chọn được đâu..

SQL Injection hả cụ. Kinh kinh

 

[zerogravitation]

Cu cháu tôi làm cho phòng an ninh mạng của 1 bank to to, bẩu:
Cháu có thể chôm được độ dưới 1 triệu $, làm được (ko phải là dễ dàng, nhưng nó khẳng định làm được).
Bù lại, không có cách gì xóa vết cả.
Nên nếu nó làm, bị tóm là chắc chắn. Thậm chí không kịp phi ra airport.

Chưa kể, các nhân viên kiểu như nó, được điều tra về Nhân thân + Hộ khẩu .... rất kỹ.

Tôi thì ko thể xác nhận lời cu cháu, nhưng cũng ngạc nhiên là nó khẳng định như vậy.
Nhất là bác có câu "Bao h cũng cần 2 người trở lên. 1 ng lập 1 ng duyệt".

Bao nhiêu triệu $ cũng được nhé, hơn nữa ko cần 1 người lập 1 người duyệt, tự mình có thể làm được hết.
Khổ nỗi các bank giờ ko coi trọng IT, trả lương bèo nhèo lắm.

Làm tại phòng an ninh mạng của bank thì là tay trong rồi còn j. Đấy k gọi là hack mà là nội gián. Phòng an ninh mạng, tùy cấp bậc nhân viên, có khả năng truy cập vào hệ thống lõi của bank, thì chuyện "chôm" 1 triệu, chứ 1 tỷ cũng có thể. Thậm chí k cần ai duyệt. Cơ chế "4 mắt" thường chỉ dành cho nhân viên ngân hàng (k phải nhân viên IT). Không có gì đáng ngạc nhiên.

Vde mấu chốt là RẤT KHÓ, VÀ CÀNG KHÓ HƠN LÀ XÓA DẤU VẾT. Lấy được rồi có hưởng được số tiền đó k? Hay k những bị bắt, tiền cg bị thu lại. Mục đích của các hệ thống an ninh (k chỉ trong tin học, an ninh nào cũng thế) là vậy thôi. An ninh k có nghĩa là tuyệt đối an toàn, chỉ là rất rất khó thoát.

Kể cả các bank của VN k coi trọng IT thì cg k dễ gì "chôm" dc tiền của bank đâu nhé. Thực tế có bank nào ở VN tự dựng được hệ thống IT của mình đâu. Mà mua hệ thống IT của thằng Tây mũi lõ thì chỉ có chính chúng nó phá được thôi. Mà mấy thằng mũi lõ nó cướp VNĐ làm dek j. Nó còn đang bận đi cướp USD rồi.

Tóm lại câu chuyện của bác chủ thớt ở đây bản chất em dám cá đến 90% KHÔNG PHẢI LÀ HACK mà là TRỘM PIN & clone thẻ. Muốn chửi VCB hay chửi Bank nào khác thì cũng phải xem căn cứ vào đâu mà chửi. Đừng nói là người dùng k có lỗi gì trong chuyện này.

 

[VW Golf]

Làm tại phòng an ninh mạng của bank thì là tay trong rồi còn j. Đấy k gọi là hack mà là nội gián. Phòng an ninh mạng, tùy cấp bậc nhân viên, có khả năng truy cập vào hệ thống lõi của bank, thì chuyện "chôm" 1 triệu, chứ 1 tỷ cũng có thể. Thậm chí k cần ai duyệt. Cơ chế "4 mắt" thường chỉ dành cho nhân viên ngân hàng (k phải nhân viên IT). Không có gì đáng ngạc nhiên.

Vde mấu chốt là RẤT KHÓ, VÀ CÀNG KHÓ HƠN LÀ XÓA DẤU VẾT. Lấy được rồi có hưởng được số tiền đó k? Hay k những bị bắt, tiền cg bị thu lại. Mục đích của các hệ thống an ninh (k chỉ trong tin học, an ninh nào cũng thế) là vậy thôi. An ninh k có nghĩa là tuyệt đối an toàn, chỉ là rất rất khó thoát.

Kể cả các bank của VN k coi trọng IT thì cg k dễ gì "chôm" dc tiền của bank đâu nhé. Thực tế có bank nào ở VN tự dựng được hệ thống IT của mình đâu. Mà mua hệ thống IT của thằng Tây mũi lõ thì chỉ có chính chúng nó phá được thôi. Mà mấy thằng mũi lõ nó cướp VNĐ làm dek j. Nó còn đang bận đi cướp USD rồi.

Tóm lại câu chuyện của bác chủ thớt ở đây bản chất em dám cá đến 90% KHÔNG PHẢI LÀ HACK mà là TRỘM PIN & clone thẻ. Muốn chửi VCB hay chửi Bank nào khác thì cũng phải xem căn cứ vào đâu mà chửi. Đừng nói là người dùng k có lỗi gì trong chuyện này.

Cảm ơn bác giải ngố.

 

[ConDuongBlue]

Em thấy lạ ở 1 điểm sau :
- Căn cứ trên hình ảnh các SMS, thì tiền từ TK của khách hàng bị trừ. Nhưng số tiền ấy đi đâu. Ai được thụ hưởng số tiền này thì trên SMS không thấy dấu hiệu của người thụ hưởng. Nếu các giao dịch đó là chuyển khoản hay thanh toán online thì phải có người thụ hưởng. Nếu là giao dịch rút tiền thì không thấy chỗ nào thể hiện ngày tháng giờ phút cả. Còn việc nói là các giao dịch cách nhau 2s mới là ý kiến chủ qua thôi. Như vậy thông tin còn thiếu về ngày giờ rút tiền để khẳng định được chính xác là có phải bị hack không.
Chốt lại chưa kết luận được chính xác có phải bị hack hay không . Hoặc đã sử dụng tiền không đúng mục đích nên lên đây là làng là bị mất.

Có nhiều nguyên nhân dẫn đến chuyện tin nhắn trừ tiền thế này mà các cụ, có việc đẩy sai dữ liệu hạch toán cho hệ thống batch ATM hoặc bị đánh cắp dữ liệu thẻ... Đồ rằng khó có câu trả lời xác thực chính xác thử phía Bank nhưng có cam kết trả tiền là ok rồi

 

[Xep]

Làm tại phòng an ninh mạng của bank thì là tay trong rồi còn j. Đấy k gọi là hack mà là nội gián. Phòng an ninh mạng, tùy cấp bậc nhân viên, có khả năng truy cập vào hệ thống lõi của bank, thì chuyện "chôm" 1 triệu, chứ 1 tỷ cũng có thể. Thậm chí k cần ai duyệt. Cơ chế "4 mắt" thường chỉ dành cho nhân viên ngân hàng (k phải nhân viên IT). Không có gì đáng ngạc nhiên.

Vde mấu chốt là RẤT KHÓ, VÀ CÀNG KHÓ HƠN LÀ XÓA DẤU VẾT. Lấy được rồi có hưởng được số tiền đó k? Hay k những bị bắt, tiền cg bị thu lại. Mục đích của các hệ thống an ninh (k chỉ trong tin học, an ninh nào cũng thế) là vậy thôi. An ninh k có nghĩa là tuyệt đối an toàn, chỉ là rất rất khó thoát.

Kể cả các bank của VN k coi trọng IT thì cg k dễ gì "chôm" dc tiền của bank đâu nhé. Thực tế có bank nào ở VN tự dựng được hệ thống IT của mình đâu. Mà mua hệ thống IT của thằng Tây mũi lõ thì chỉ có chính chúng nó phá được thôi. Mà mấy thằng mũi lõ nó cướp VNĐ làm dek j. Nó còn đang bận đi cướp USD rồi.

Tóm lại câu chuyện của bác chủ thớt ở đây bản chất em dám cá đến 90% KHÔNG PHẢI LÀ HACK mà là TRỘM PIN & clone thẻ. Muốn chửi VCB hay chửi Bank nào khác thì cũng phải xem căn cứ vào đâu mà chửi. Đừng nói là người dùng k có lỗi gì trong chuyện này.

Tây mũi lõ cũng hack bank việt nam vừa rồi mà cụ, họ khai thác lỗi trong hệ thống SWIFT bank network. Cụ thể bank bị hack là tiền phong bank. Số tiền bao nhiêu thì chưa rõ nhưng con số cứ tính triệu ôbama

 

[3077]

Chắc nhiều cụ chưa rút nhiều lần ở VCB, sms tới trễ là bt, thậm chí sms rút tiền lần cuối còn tới trước cái lần đầu

 

[ToRung]

Cụ nói 2s / giao dịch cũng hơi quá. Xem tin nhắn thì đến mấy chục giây, mỗi nhát 3 triệu.

20161231.220311
20161231.220201
20161231.220338
20161231.220401
20161231.220041
20161231.220137

Chắc là nó dùng thẻ giả (copy thẻ của Cụ) để rút thôi mà, nên phải giữ thẻ và mật khẩu tuyệt mật là vậy, Anh Trump và Anh Bin Laden ko dùng hitech cũng có lý của các ảnh - thế giới số khó có thể bảo mật nếu ta đã trở thành mục tiêu.

Nguyên lý rất đơn giản: càng đại tiện (ít rào cản) thì càng khó bảo mật.

 

[Jonnguyen35]

Chẳng biết đường nào mà lần các cị nhẩy. Không biết ngân hàng nào mới an toàn.