[Funland] Bị hack thẻ TD Techcombank

[haunt86]

Trường hợp này nếu chắc chắn 100% thời điểm mình ko cầm điện thoại ko có ai khác có thể lấy để mở xem tin nhắn otp thì điện thoại chắc bị chiếm quyền rồi ạ nên nó có thể xem đc otp và thực hiện giao dịch. Để an toàn thì nên hard reset điện thoại cho yên tâm rồi mới dùng lại ạ. Lỗi này bank họ từ chối vì do lỗi người dùng mợ ạ

 

[hungthh]

Trường hợp này em suy đoán là bị lộ thông tin thẻ + điện thoại (Android) bị cài phần mềm theo dõi để nó lấy mã OTP gửi qua SMS.
Nếu dùng iPhone thì sẽ an toàn hơn, khó bị cài lén phần mềm.

 

[Opel Astra]

em không khóa thanh toán online 10 năm nay rồi cụ ạ lúc đầu thì sợ như các cụ, sau 2 năm kệ luôn, mở hết, chỉ add thẻ vào các cổng thanh toán uy tín thôi, nếu trang tmđt thì cần qua cổng của visa, chứ không cho trang lưu thông tin thẻ của mình đc, mà thỉnh thoảng em phát hành lại thẻ cho mới
Có lẽ số may mắn, chưa thấy phát trừ tiền nào k rõ nguồn gốc

Tôi cũng chưa bị.
Nhưng tôi thường xuyên khóa Thanh toán online.

Bác cũng nên khóa.
Còn mấy trang web, bác không cho lưu thông tin của bác, OK thôi, nhưng nó vẫn đọc được, nếu muốn.

 

[Vinhdq164]

Dùng cái này thì chắc cũng nên trang bị kiến thức 1 chút thôi. E dùng MB-Tech thì khóa gd trực tuyến và khóa luôn thẻ chỉ khi nào sử dụng mới mở( mất đến 1p chứ bao nhiêu). Thằng VPB k cho khóa thì đặt hạn mức thấp nhất có thể là xong. Nếu cần chi tiêu thì mở hạn mức ra cũng chỉ 1p là xong thôi. Trc e cũng dính vụ mua app nhưng may khóa thẻ nên nó k thanh toán tự động dc nữa.

 

[79h4.8879]

Chắc cụ chơi game OL, cài cắm nhiều thứ. Trong đó có mã độc theo dõi đt - đọc đc sms

 

[pisces_hn]

Techcombank có vấn đề, những người em biết bị hack tài khoản ngân hàng đều là Tech cả, em đã di chuyển hết tiền to sang ngân hàng khác rồi chỉ dùng tech để chuyển khoản tiền chi tiêu nhỏ.

 

[Haiau69]

Trường hợp bị lộ OTP thì cũng chưa thể quy kết nguyên nhân do người dùng thẻ làm lộ các cụ nhé. OTP là do ngân hàng gửi ra và hoàn toàn có thể bị lộ từ phía ngân hàng đấy.

 

[xegicungduoc]

em dùng Standard Charter của UK, bảo mật khá tốt.. ko tin bảo mật mấy bank VNM mình lắm, vì SC nó vẫn yêu cầu nhập khi có mã OTP gửi về, còn đã bị chiếm quyền dk đth rồi thì chả còn cách nào, ngoài việc tiêu tiền mặt chứ đừng sd thẻ

 

[tranluanx]

Trường hợp bị lộ OTP thì cũng chưa thể quy kết nguyên nhân do người dùng thẻ làm lộ các cụ nhé. OTP là do ngân hàng gửi ra và hoàn toàn có thể bị lộ từ phía ngân hàng đấy.

lộ từ ngân hàng như thế nào bạn mô tả kỹ thuật xem?
làm sao để bắt 1 gói tin được mã hóa gửi từ hệ thống tự động đến 1 địa chỉ cụ thể ?, nên nhớ trong 1 thời điểm có rất nhiều giao dịch đang xảy ra đồng thời, cách duy nhất để có được otp chính xác là chiếm quyền điều khiển của cái phone đang sở hữu cái thẻ td đó, còn đẳng cấp chiếm quyền điều khiển hệ thống bank thì nó lấy mấy chục củ $ nhá .

 

[Haiau69]

Hệ thống tự động cũng có thể bị can thiệp cụ ơi. Hệ thống CNTT của ngân hàng có thể bị hacked và có thể bị gian lận do chính nhân viên của ngân hàng.

Ngoài ra thì hệ thống SMS của nhà mạng di động dựa trên công nghệ cũ, bảo mật kém. Có thể bị hacked khá dễ. Nó gọi là SS7 attack:

A Step by Step Guide to SS7 Attacks - FirstPoint

A guide to SS7 attacks

www.firstpoint-mg.com

Hiện nay về góc độ an ninh thông tin thì người ta khuyến nghị không nên dùng OTP bằng SMS nữa rồi.

SMS OTPs Aren’t As Secure As You Think: Why It's Time for a Change

Here’s why you deserve better, stronger multi-factor authentication

www.security.com

lộ từ ngân hàng như thế nào bạn mô tả kỹ thuật xem?
làm sao để bắt 1 gói tin được mã hóa gửi từ hệ thống tự động đến 1 địa chỉ cụ thể ?, nên nhớ trong 1 thời điểm có rất nhiều giao dịch đang xảy ra đồng thời, cách duy nhất để có được otp chính xác là chiếm quyền điều khiển của cái phone đang sở hữu cái thẻ td đó, còn đẳng cấp chiếm quyền điều khiển hệ thống bank thì nó lấy mấy chục củ $ nhá .

 

[tranluanx]

Hệ thống tự động cũng có thể bị can thiệp cụ ơi. Hệ thống CNTT của ngân hàng có thể bị hacked và có thể bị gian lận do chính nhân viên của ngân hàng.

Ngoài ra thì hệ thống SMS của nhà mạng di động dựa trên công nghệ cũ, bảo mật kém. Có thể bị hacked khá dễ. Nó gọi là SS7 attack:

A Step by Step Guide to SS7 Attacks - FirstPoint

A guide to SS7 attacks

www.firstpoint-mg.com

Hiện nay về góc độ an ninh thông tin thì người ta khuyến nghị không nên dùng OTP bằng SMS nữa rồi.

SMS OTPs Aren’t As Secure As You Think: Why It's Time for a Change

Here’s why you deserve better, stronger multi-factor authentication

www.security.com

em có bảo không hack được đâu, can thiệp được hệ thống thì nó lấy mấy chục củ làm gì bác ơi
nhân viên ngân hàng khi cờ bạc túng quẫn lấy tiền khách không hiếm, nhưng nó thiếu gì cách dễ hơn cần gì thẻ td.

 

[Haiau69]

Em nghĩ nó lấy thế nào để khó bị phát hiện đó cụ. Vì cứ đổ lỗi cho khách hàng làm lộ OTP là xong không ai quan tâm điều tra nữa.

Còn cái SS7 attack là đối tượng bên ngoài hack mạng di động. Tuy nhiên cái này nếu có xảy ra thì ngân hàng cũng phải chịu trách nhiệm vì otp sms bị hacked trước khi gửi đến phone của khách.

em có bảo không hack được đâu, can thiệp được hệ thống thì nó lấy mấy chục củ làm gì bác ơi
nhân viên ngân hàng khi cờ bạc túng quẫn lấy tiền khách không hiếm, nhưng nó thiếu gì cách dễ hơn cần gì thẻ td.

 

[Húp sụp sụp]

Thẻ td của em đặt chế độ khóa nên nó không trừ dc, như ảnh trên thì của em có bị hack không hả các cụ?

 

[Sói nhỏ]

Thẻ td của em đặt chế độ khóa nên nó không trừ dc, như ảnh trên thì của em có bị hack không hả các cụ?

như này có thể là do cụ bị lộ thông tin thẻ, nhưng cụ khóa chức năng thanh toán online nên bọn hacker không thanh toán được bằng thông tin thẻ của cụ. Hoặc là trước đây cụ đã add cái thẻ vào để thanh toán 1 app nào đó, nay đến thời hạn gia hạn thì app tự động trừ thẻ của cụ nhưng không trừ được vì thẻ bị khóa chức năng thanh toán online.

 

[Ranfer]

em cũng bị hack thẻ tín dụng tcb, đau cái là vừa đổi thẻ xong, chưa tiêu gì, nhưng có dùng kết nối với Grab. May là thằng hack ở Philipin, nên sau 1 hồi đòi được. Em rút kết luận và làm theo:

1. Chỉ dùng thẻ có khoá online, và luôn khoá. Khi nào cần mua trên mạng thì mở.

2. Các ứng dụng bên thứ 3 như Grab, mua icloud ( apple),... em dùng ví (momo chẳng hạn). để ít tiền thôi, đủ dùng ví dụ < 5T.

Mấy vụ xác nhận sms,... đều có khả năng, tự tạo mã ( otp generated) còn có khả năng mất otp nữa là.

Mấy góp ý cho cô chủ thớt!

 

[othelo]

Giao dịch trên 10tr phải có Sinh trắc mà cụ nhỉ

Mã otp lộ do người dùng chứ do ngân hàng thì khó. Liệu người nhà cụ có cài app nào lạ coa quyền đọc tin nhắn ko?

 

[farevell]

em rể cụ dùng dt android thì 90% là mấy chú bên campuchia cho nhiễm mã độc rồi. giờ đổi iphone dùng thôi

 

[lotus23]

Vừa hồi đầu năm, em bị 1 quả tương tự. Em có 1 cái thẻ Master của Standard&Charter Bank của Singapore. Lúc em đang ở Úc thì thấy tk bị trừ liên tiếp mất 12 nghìn vào giao dịch của Apple. Hoảng hồn em gọi ngay cho ngân hàng. Hai bên gọi qua gọi lại. Mà hôm đó là chủ nhật. Ngân hàng nó khoá thẻ em ngay và nó làm thế nào ấy mà cuối tháng thì em được hoàn trả lại 12k đầy đủ vào tk.

Em thấy là NH này của anh cụ thớt không có trách nhiệm với khách hàng. Trả lời kiểu chung chung như vậy thì chán quá. Nhiều ngân hàng còn tính phí dịch vụ truy soát nếu yêu cầu ngân hàng kiểm tra nữa. Đã không trợ giúp kh còn ăn thêm trên sự mất mát của kh đúng là vô trách nhiệm

Chuẩn cụ. Các ngân hàng nước ngoài nếu chủ thẻ báo cáo giao dịch lừa đảo là họ sẽ lập tức đóng băng TK và tìm mọi cách hoàn tiền lại cho người dùng.
Điều này xem ra khác nhiều so với các ngân hàng VN. Chỉ thấy người dùng thẻ/TK ngân hàng VN rất vất vả và kém an toàn khi nếu giao dịch bị lừa đảo thì gần như không có cách gì lấy lại được.

Bản thân ngân hàng ko có quyền can thiệp vào các giao dịch trên mạng lưới thanh toán cụ ah. Cứ tín hiệu giao dịch hợp lệ là nó sẽ thành công. Ko báo huỷ do bị lừa hoặc thanh toán hàng hoá dịch vụ mà k ưng ý, cho tôi huỷ xin lại tiền đc

Đây là cách suy nghĩ của cụ không phải cách làm của các ngân hàng lấy người gửi tiền/chủ TK là trọng tâm như kiểu em nói trên.

Em không biết ở VN thế nào. Trường hợp của em ở Singapore nó giải quyết ngay và trả lại tiền cho em.

Ở Úc nếu cụ ck lần đầu mua bán thì phải sau 24 tiéng người bán mới nhận được tiền. Ngân hàng nó thông báo là người này đã chuyển vào tk bạn số tiền băng này nhưng 24 tiếng nữa bạn mới nhận được tiền. Nó giữ lại chờ không có khiếu nại nó mới chuyển tiền vào Tk người bán.

Cái vụ treo 24h khoản chuyển sang TK mới nhận lần đầu em đã nói từ lâu nhưng chưa NH VN nào áp dụng thì phải. Nếu áp dụng thì 95% vụ lừa đảo chuyển tiền trực tuyến sẽ tự động biến mất vì hầu hết người bị lừa/bị chiếm dụng sẽ nhận ra trong vòng 1 - 3h đầu tiên sau khi số tiền bị chuyển ra khỏi TK của họ.

 

[Húp sụp sụp]

như này có thể là do cụ bị lộ thông tin thẻ, nhưng cụ khóa chức năng thanh toán online nên bọn hacker không thanh toán được bằng thông tin thẻ của cụ. Hoặc là trước đây cụ đã add cái thẻ vào để thanh toán 1 app nào đó, nay đến thời hạn gia hạn thì app tự động trừ thẻ của cụ nhưng không trừ được vì thẻ bị khóa chức năng thanh toán online.

Em không cài thanh toán app cụ ạ, chắc em phải ra ngân hàng hỏi

 

[mylam86]

Chuẩn cụ. Các ngân hàng nước ngoài nếu chủ thẻ báo cáo giao dịch lừa đảo là họ sẽ lập tức đóng băng TK và tìm mọi cách hoàn tiền lại cho người dùng.
Điều này xem ra khác nhiều so với các ngân hàng VN. Chỉ thấy người dùng thẻ/TK ngân hàng VN rất vất vả và kém an toàn khi nếu giao dịch bị lừa đảo thì gần như không có cách gì lấy lại được.

Đây là cách suy nghĩ của cụ không phải cách làm của các ngân hàng lấy người gửi tiền/chủ TK là trọng tâm như kiểu em nói trên.

Cái vụ treo 24h khoản chuyển sang TK mới nhận lần đầu em đã nói từ lâu nhưng chưa NH VN nào áp dụng thì phải. Nếu áp dụng thì 95% vụ lừa đảo chuyển tiền trực tuyến sẽ tự động biến mất vì hầu hết người bị lừa/bị chiếm dụng sẽ nhận ra trong vòng 1 - 3h đầu tiên sau khi số tiền bị chuyển ra khỏi TK của họ.

Vụ treo 24h, hay 1-3h gì đó, về nguyên tắc các hệ thống của NH lm dc ngay cụ a. Cái quan trọng để làm dc ntn, cần quy định pháp luật cụ thể & từ góc độ của người dùng nữa, thường thì khi giao dịch hay gì đó, mn luôn có mong muốn là nhìn thấy tiền về tài khoản