[Funland] Vụ 'bốc hơi' 5 tỷ trong tài khoản gửi tiết kiệm online

09:11 20/04/2026
bmwp0wer

bmwp0wer

Xe điện
Biển số
OF-28008
Ngày cấp bằng
30/1/09
Số km
2,300
Động cơ
540,710 Mã lực
Grandtouring nói:
Đọc bài này thấy khá là giật mình, vì nhiều người đang tạo tài khoản và gửi tiết kiệm online theo cách này, trong đó có em.
Có lẽ phải ra NH yêu cầu cấp sổ cho chắc thôi.
tienphong.vn

Vụ 'bốc hơi' 5 tỷ trong tài khoản: Dấu hiệu bất thường mã OTP, sinh trắc học

Một vụ việc rút tiền lên đến 5 tỷ đồng bất thường tại tài khoản của Ngân hàng KienlongBank đang làm dấy lên lo ngại lớn về mức độ an toàn của hệ thống ngân hàng số, khi hàng loạt giao dịch giá trị lớn vẫn được thực hiện dù không có mã OTP hay xác thực sinh trắc học từ chính chủ tài khoản.
tienphong.vn tienphong.vn
Nhấn vào đây để mở rộng...
Rủi ro quá cụ nhỉ, gửi giá trị lớn online ntn mà ko bồi hoàn nếu đúng lỗi kỹ thuật từ phía bank chỉ có 1 otp thì ai dám gửi đây ?
 
09:36 20/04/2026
A

Abc12

Xe tăng
Biển số
OF-885593
Ngày cấp bằng
14/7/25
Số km
1,076
Động cơ
23,281 Mã lực
DungPhuong0712 nói:
Em ngày nào cũng ngó số dư tài khoản và tiết kiệm online.
Méo tin được ngân hàng nữa rồi

Để xem ra làm quyển sổ cho chắc
Nhấn vào đây để mở rộng...
E từ trước đến giờ chưa bao giờ gửi online cả. Cứ giấy tờ trao nhau mới yên tâm được. Ko những vậy e cứ phải đến tận phòng giao dịch của NH trao tiền nhận sổ.
 
09:40 20/04/2026
samoclan

samoclan

Xe điện
Biển số
OF-580034
Ngày cấp bằng
19/7/18
Số km
4,133
Động cơ
65,043 Mã lực
MP3 nói:
Em cũng thấy lạ, k sinh trắc học thì k rút sổ, k chuyển khoản đc số tiền trên 10tr. Vậy làm cách nào mất đc sổ 5 tỷ được nhỉ?
Nhấn vào đây để mở rộng...
Giờ ơi chúng nó có lại đồ cho AI rồi dân tò mò kích vào link lạ. Chứ em chuyển quá 2tr trong ngày, sáng đến mấy chục K đã bắt soi lòi mắt ra rồi.
 
09:44 20/04/2026
samoclan

samoclan

Xe điện
Biển số
OF-580034
Ngày cấp bằng
19/7/18
Số km
4,133
Động cơ
65,043 Mã lực
AGAD nói:
Viettel xác nhận chỉ có 1 tin nhắn

Cụ thể, dữ liệu xác nhận từ nhà mạng Viettel cho thấy, tại thời điểm xảy ra sự việc, chỉ có duy nhất một tin nhắn SMS được gửi đến số điện thoại của ông vào lúc 01h19 ngày 13/12/2025. Trong khi đó, theo nguyên tắc bảo mật thông thường, mỗi giao dịch chuyển tiền đều phải đi kèm một mã OTP riêng biệt. Với 11 giao dịch, lẽ ra phải có 11 mã OTP tương ứng.
“Không có OTP thì không thể thực hiện giao dịch. Nhưng ở đây, tiền vẫn bị rút gần như không cần OTP nào được gửi đến tôi”, ông C.S. cho biết.
Ông C.S khẳng định không thực hiện bất kỳ bước xác thực sinh trắc học nào trong thời điểm xảy ra các giao dịch. Theo quy định hiện hành, các giao dịch giá trị lớn bắt buộc phải xác thực bằng khuôn mặt hoặc vân tay của chính chủ tài khoản.
Nhấn vào đây để mở rộng...
Ông bank vn thì cứ chờ điều tra đã lý do này nọ, còn khách chờ dài cổ
 
10:02 20/04/2026
juneboy

juneboy

Xe tăng
Biển số
OF-18169
Ngày cấp bằng
3/7/08
Số km
1,520
Động cơ
478,694 Mã lực
Tài khoản tiết kiệm thì cũng khoá/giới hạn số tiền chuyển ra hoặc rút tiền theo lần/ngày được mà? Nếu ko có nhu cầu thì chỉ cần khoá chiều chuyển ra là xong. Em có 2 cái tk tiết kiệm thì 1 cái em khoá chiểu chuyển ra, còn 1 cái em đặt hạn mức theo ngày. Nếu số tiền chuyển quá giới hạn là nó tự động khoá lại. Thông thường để hạn mức nhỏ, khi nào cần mới vào chỉnh hạn mức cao lên. Chuyển xong lại set nhỏ lại.

Mà lạ cái là tiền chỉ có thể chuyển sang tài khoản chính (bước này ko cần OTP nếu đã đăng nhập, chỉ cần nhập mã pin là đủ), rồi từ tài khoản chính mới chuyển được đi ra ngoài. Chưa hiểu cụ chủ trong bài báo bị hack kiểu gì? Nếu là lỗi hệ thống thì sẽ có nhiều nạn nhân chứ ko phải chỉ có một mình cụ chủ trong bài báo. Em nghiêng về giả thiết cụ khách hàng trong bài báo bị fishing hoặc ai đó sử dụng thiết bị của cụ ý để thực hiện rút tiền.
 
10:18 20/04/2026
conbenh

conbenh

Xe hơi
Biển số
OF-173617
Ngày cấp bằng
25/12/12
Số km
185
Động cơ
343,634 Mã lực
Grandtouring nói:
Em tin như thế, nên gần chục củ to em toàn gửi online, cũng 3, 4 năm rồi. Tự dưng đọc bài báo em thấy lạ và cũng lo.
Nhấn vào đây để mở rộng...
thôi chuyển qua sổ giấy cho an toàn. cần thì chịu khó cầm sổ phóng ra ngân hàng chứ 10 củ to là cả tài sản lớn
 
10:19 20/04/2026
DungPhuong0712

DungPhuong0712

Xe điện
Biển số
OF-860767
Ngày cấp bằng
5/6/24
Số km
2,411
Động cơ
1,239,308 Mã lực
Nơi ở
Hà Nội Phố
Abc12 nói:
E từ trước đến giờ chưa bao giờ gửi online cả. Cứ giấy tờ trao nhau mới yên tâm được. Ko những vậy e cứ phải đến tận phòng giao dịch của NH trao tiền nhận sổ.
Nhấn vào đây để mở rộng...
Em có tí quỹ đen cụ ạ
Vẫn hay vứt vào tk online, cần mua gì là tất toán trên đt cho nhanh
Cơ mà như này cũng nhọc phết. Em chắc phải chia trứng ra mấy giỏ mất thôi
 
10:19 20/04/2026
piston

piston

Xe container
Biển số
OF-12752
Ngày cấp bằng
18/1/08
Số km
8,240
Động cơ
565,015 Mã lực
Mệ. Của mình thật mà sinh trac học phải mấy lần mới đc [-X mà thấy hack bay ầm ầm nhỉ?
 
10:20 20/04/2026
conbenh

conbenh

Xe hơi
Biển số
OF-173617
Ngày cấp bằng
25/12/12
Số km
185
Động cơ
343,634 Mã lực
đội hacker thì giỏi lắm. nó có nhiều trò mà đến các cấp bảo mật quốc gia của mỹ mà còn đi vào lấy cắp dữ liệu được nên chắc là chưa phát hiện ra phương pháp mới của đội đó là gì thôi
 
10:22 20/04/2026
O

Opel Astra

Xe container
Biển số
OF-803182
Ngày cấp bằng
24/1/22
Số km
7,581
Động cơ
101,547 Mã lực
Tuổi
25
7ieulongn nói:
Nó chiếm quyền điện thoại của cụ thì nó thao tác như chính cụ thao tác, chỉ là thao tác từ xa
Nhấn vào đây để mở rộng...
Bác có nhìn thấy việc nó đang thao tác trên phone của mình không bác?
Hay, nó cũng chạy ngầm nốt?
 
10:38 20/04/2026
cairong_2011

cairong_2011

Xe lăn
Biển số
OF-193288
Ngày cấp bằng
9/5/13
Số km
11,453
Động cơ
515,051 Mã lực
Em nghĩ việc hack là có thể nhưng theo như các bài báo thì chả biết thực sự là thế nào vì người bị thì ko nói thật hoặc chả dám nói. Ông Phóng tinh viên thì cũng viết để câu view, cũng chả biết thực chất là thế nào, có khi chả hiểu về công nghệ. Bank thì đương nhiên ko thể tiết lộ gì được. Vậy bản chất của vụ bị hack mất tiền là thế nào chúng ta chỉ phỏng đoán. Việc dùng 2 ĐT để giao dịch cũng OK, nhưng về nguyên tắc Bank nó chỉ gửi OTP cho ĐT có đăng ký truy nhập và SIM có số đó. Các cụ thử dùng App trên một ĐT khác xem nó có truy nhập được vào App ko ? Cái này em đã phải làm từ thời Covid, ĐT đang dùng hỏng, mua con mới, cắm SIM truy nhập App của MB nó có cho vào đâu vì phát hiện ĐT mới ? May ĐT cũ có lúc chập chờn hiện ra và em đọc được mã để từ chối, nhập vào ĐT mới thì OK.
 
13:22 20/04/2026
I

itnd

Xe hơi
Biển số
OF-371787
Ngày cấp bằng
28/6/15
Số km
157
Động cơ
250,429 Mã lực
Trường hợp này thì không phải hack, nếu hack thì sẽ rất nhiều tài khoản khác cùng ngân hàng này sẽ bị mất tiền. Nhưng về bảo mật thì rõ ràng ngân hàng này yếu kém, và có bug. Trường hợp 2 thiết bị cùng đăng ký và đặc biệt đăng ký rất gần nhau thì phải phát hiện được đây là hành vi bất thường, cần block ngay tài khoản, và đưa vào diện audit ngay. Khả năng sign của clientapp đã bị giả mạo, khả năng việc đăng ký này được thực hiện từ app giả mạo (nên các cụ đừng soi tên thiết bị là iphone làm gì, khi đã sign được client thì muốn gửi lên tên thiết bị là gì cũng được). Em đoán là ông chủ "mất tiền" không thể vô can. Nhưng bảo mật của ngân hàng này có vấn đề nghiêm trọng
 
13:26 20/04/2026
alongcamepolly

alongcamepolly

Xe cút kít
Biển số
OF-24452
Ngày cấp bằng
19/11/08
Số km
15,435
Động cơ
-641,513 Mã lực
Nơi ở
mọi nơi có thể
Cháu oánh dấu hóng cụ thể, đọc thì thấy thông tin ko rõ ràng ngoài việc khổ chủ bị mất tiền ạ
 
13:26 20/04/2026
haitotbung

haitotbung

Xe buýt
Biển số
OF-77573
Ngày cấp bằng
11/11/10
Số km
673
Động cơ
465,439 Mã lực
volts nói:
Ko cần đâu cụ ơi, vẫn là nguyên tắc gửi và tất toán online mà chẳng qua mình có nhu cầu khi gửi xác nhận thêm bằng bản cứng thì họ làm thôi
Nhấn vào đây để mở rộng...
Thế thì không an toàn bằng sổ giấy truyền thống rồi
 
13:30 20/04/2026
Grandtouring

Grandtouring

Xe container
Biển số
OF-34040
Ngày cấp bằng
26/4/09
Số km
6,066
Động cơ
1,904,418 Mã lực
Em đã liên hệ với NH nơi phần lớn số tiền em gửi tk online. Họ bảo em, trong app có 2 lựa chọn: tất toán online và tất toán tại quầy; nếu KH muốn yên tâm hơn nữa thì vào chọn Tất toán tại quầy.
Em vào app thì đúng thế, mặc định đang để Tất toán online, em chuyển hết về Tất toán tại quầy. (Nếu chuyển ngược lại, từ tại quầy sang online, thì phải liên hệ với NH).
Thế là yên tâm hơn rồi.
1000020762.jpg
 
13:31 20/04/2026
cairong_2011

cairong_2011

Xe lăn
Biển số
OF-193288
Ngày cấp bằng
9/5/13
Số km
11,453
Động cơ
515,051 Mã lực
itnd nói:
Trường hợp này thì không phải hack, nếu hack thì sẽ rất nhiều tài khoản khác cùng ngân hàng này sẽ bị mất tiền. Nhưng về bảo mật thì rõ ràng ngân hàng này yếu kém, và có bug. Trường hợp 2 thiết bị cùng đăng ký và đặc biệt đăng ký rất gần nhau thì phải phát hiện được đây là hành vi bất thường, cần block ngay tài khoản, và đưa vào diện audit ngay. Khả năng sign của clientapp đã bị giả mạo, khả năng việc đăng ký này được thực hiện từ app giả mạo (nên các cụ đừng soi tên thiết bị là iphone làm gì, khi đã sign được client thì muốn gửi lên tên thiết bị là gì cũng được). Em đoán là ông chủ "mất tiền" không thể vô can. Nhưng bảo mật của ngân hàng này có vấn đề nghiêm trọng
Nhấn vào đây để mở rộng...
Thì em đã nói. Các TT không rõ ràng từ bên bị mất là KH đến Bank ... nên việc đọc tin trên báo chỉ để biết thôi. Đành rằng có thể bank này bảo mật kém nên dễ bị App đểu qua mặt. Nhưng bản thân ông KH ko thể vô can chả biết gì hay chả làm gì khi mất tiền. Về nguyên tắc tất cả các App khi thao tác thì bank nó đều ghi lại được log hết, kể cả loại ĐT dùng. Nhưng có khi bảo mật kém, chả phát hiện ra được nên cứ do KH lỗi thôi
 
13:39 20/04/2026
V

vneseman

Xe cút kít
Biển số
OF-142852
Ngày cấp bằng
22/5/12
Số km
15,574
Động cơ
2,213,964 Mã lực
Tiền to nên chắc xxx sẽ vào cuộc, em hóng xem kết luận thế nào. Em có tý tiền gửi online nhưng gửi NH lãi suất thấp nên chắc an toàn hơn tý :D Mà cũng dùng smart OTP rồi, làm gì còn sms OTP đâu.
 
Bác vui lòng đăng nhập hoặc đăng ký để bình luận.
Thông tin thớt
Đang tải

Bài viết mới

Top