[Funland] Cảnh báo lừa đảo rút tiền NH

kienvinh · 19:31 01/12/2023

Smile1102 nói:
Smart OTP của bác mà lại chọn xác thực qua tin nhắn SMS thì nếu lấy đc dthoai là xong còn gì? Em vừa reset lại Smart OTP của em qua tin nhắn dthoai đây.

Thế này thì Smart OTP đúng là trò hề. Công dụng của nó là tiết kiệm một cái OTP token (vật lý) và lẽ ra app smart otp phải được cài đặt trên một thiết bị khác của người sử dụng.

alo123567 · 19:36 01/12/2023

kienvinh nói:
Thế này thì Smart OTP đúng là trò hề. Công dụng của nó là tiết kiệm một cái OTP token (vật lý) và lẽ ra app smart otp phải được cài đặt trên một thiết bị khác của người sử dụng.

Thế là giống Apple đấy cụ. Phải dùng thiết bị thứ 2 đễ xác thực thiết bị thứ nhất

Smile1102 · 19:38 01/12/2023

kienvinh nói:
Thế này thì Smart OTP đúng là trò hề. Công dụng của nó là tiết kiệm một cái OTP token (vật lý) và lẽ ra app smart otp phải được cài đặt trên một thiết bị khác của người sử dụng.

Thực ra nó cho cụ chọn nhiều cách để nhận OTP nhưng mà mọi ng hay lười nên toàn chọn SMS cho tiện ấy.
Em thì thấy nó đc mỗi cái là lắm bước để kéo dài thời gian xử lý thôi.
Với cả chừng nào số dthoai của cụ và thông tin của tin nhắn đc bảo mật thì chắc vẫn còn okie.

Mợ_Toét_2710 · 20:05 01/12/2023

Mr.Alo nói:
Không mợ , nó dụ làm nhiệm vụ em biết thừa mà , tại lúc đầu nó sẽ thả mình sẽ ăn , dừng sớm ở 300-400k là ngon , tại hôm ý muốn thử xem lên được 1 củ không thế là trả lại nó hết ko được xu nào uống bia

Hihi, tham thì thâm là đây

firstfriend · 1/12/23

hôm qua vừa họp xong, trong một năm qua có khoảng 11k trường hợp bị tấn công.

"Tại sự kiện Ngày An toàn thông tin 2023, do Hiệp hội An toàn thông tin Việt Nam (VNISA) và Cục An toàn thông tin - Bộ Thông tin và Truyền thông, tổ chức ngày 30/11 ở Hà Nội, Phó cục trưởng Trần Đăng Khoa cho biết 11 tháng qua, Cục đã ghi nhận, cảnh báo và xử lý hơn 11.400 trường hợp tấn công mạng. Trong đó, có hơn 10.200 cuộc tấn công phishing, 450 cuộc tấn công deface và 880 cuộc tấn công malware, tăng 1,9% so với cùng kỳ năm ngoái. "

Theo ông, các cơ quan chức năng đã tăng cường tuyên truyền, phổ biến kỹ năng đảm bảo an toàn thông tin cho người dân. Tuy nhiên, vẫn còn những người chưa nắm được kiến thức, chưa nhận biết được rủi ro trên không gian mạng. "Kết quả, nhiều người, đặc biệt là người già, trở thành nạn nhân của tội phạm mạng và mất đi số tiền họ dành dụm cả đời", ông nói.

Tuy nhiên ông phó cục trưởng này phát biểu không đúng, trách nhiệm bảo vệ người gửi tiền ngân hàng là thuộc về ngân hàng. Họ có thể xây dựng và cung cấp các dịch cụ an toàn nhiều lớp xác thực kể cả bằng gọi điện trước khi chuyển một khoản tiền lớn đi, thường xuyên nhắc nhở khách hàng nâng cấp mức độ an toàn của tài khoản mình giao dịch. Nhưng họ đã không làm việc đó. Đổ lỗi cho khách hàng kém hiểu biết và không nhận thức được rủi do là một cách làm vô trách nhiệm. Vì nghiệp vụ đó có cập nhật hàng ngày, hàng tuần còn không kịp với bọn lừa đảo nữa là người bình thường

Việc tiền nằm ở khâu trung gian bị chuyển đi, nếu ngân hàng tiếp nhận cảnh báo của khách hàng kịp thời họ không chuyển đi thì bố bảo thằng lừa đảo nó cũng không dám kiện, tuy nhiên hệ thống rõ ràng là bị xuống cấp trầm trọng không phải chỉ ở khâu an ninh mà chất lượng con người cũng đã xuống rất nhiều. Rất nhiều cảnh báo đã sớm được gửi đến ngân hàng, nhưng họ đã phớt lờ rất nhiều.

Nói chung ngân hàng được bảo vệ như vùng cấm nên mới có nhiều chuyện lạ đời như thế, ví dụ chuyện bà chủ SBC rút tiền ngân hàng bằng vài ông giàu nhất Vn gộp vào mà kéo dài hàng bao nhiêu năm, mua cả hệ thống kiểm soát, thanh tra.....

https://vnexpress.net/nhieu-nguoi-mat-het-tien-tich-luy-ca-doi-vi-lua-dao-mang-4683265.html"

firstfriend · 21:43 01/12/2023

nếu 11 tháng mà có tới 11k vụ không kể các vụ chưa khai báo tố cáo thì có nghĩa là việc bàn về mặt kỹ thuật là chém gió, không có tác dụng gì cả. Lỗ hổng thực sự nó nằm ở luật và thể chế.

Các bác cứ chém ầm ầm, mà số lượng vụ mỗi năm tăng đều thì chưa sửa đúng chỗ

hminh2005 · 21:53 01/12/2023

Mss AN TÂM nói:
em hay mua đồ quần áo online của bạn Nga Nguyễn, hôm có cuộc điện thoại gọi bảo em được bạn ấy gửi tặng quà tri ân vì đã có nhiều giao dịch với bên đó nên em tin ngay. Nhận được gói bé tý trả 50K tiền ship vào nhà mở ra là cái hộp rỗng. Em nhắn page hỏi, bạn ý bảo bên em có tặng gì đâu . Với lượng khách hàng của bạnđó mà chúng nó gửi tặng hết thì cũng kiếmđược mớ tiền

Em nghĩ ko có cái gì là free cả nên ko bao giờ quan tâm đến các kiểu dử mồi thế này cho nhẹ đầu

Smile1102 · 22:54 01/12/2023

Nói chung riêng vụ phishing thì ngân hàng hay nhà nc có làm giời mà dân ko tự nâng cao cảnh giác thì cũng chịu.
Mà thấy trong các nguyên nhân thì nguyên nhân này xảy ra nhiều nhất.

lerose · 00:02 02/12/2023

firstfriend nói:
tiền to không đi dễ thế đấu bác,thực ra nó vẫn treo chứ không đi ngay, nhưng bên trung chuyển tiền sẽ đòi tỷ lệ thỏa thuận khoảng 50/50, mình tự nguyện mất 50% thì lấy lại được, nhưng họ không bao giờ ra giá, vì như thế là phạm luật. Cho nên cuối cùng là bọn lừa đảo nó sẽ chi trả khoản đó. Mọi việc được giữ trong bóng tối. Tất nhiên những nhân viên ngân hàng ăn tiền đó sau này họ cũng chả tốt đẹp gì, nhưng luật chơi nó đang bị mở như thế.

Giờ các ngân hàng lớn đặt chế độ xác thực 5 lớp, hình như phải gọi điện xác nhận 3 lần mới cho chuyển các khoản lớn, mỗi tháng thu phí một khoản nhất định

Bác không trong hệ thống, không trong đường dây, chưa từng điều tra một vụ nào tương tự, chỉ là nạn nhân hoặc người thân nạn nhân thì những kinh nghiệm, nhận xét phán đoán đều không chính xác. Nên phải hết sức thận trọng. Có một thời điểm vàng vẫn còn cứu kịp mà họ cứ nói với mình là mất rồi, nên nhiều người nản, nhưng mà tâm lý sẵn sàng mất ngay 50% thì không phải ai cũng có kinh nghiệm thích nghi ngay.

Luật rừng là cũng là luật. Chơi đúng luật thì cứu kịp, còn không thì chịu. Không nên trách xã hội loạn, điều đó để sau. Thích nghi nhanh thì tồn tại rồi mới tính tiếp được

Nói luyên tha luyên thuyên vừa thôi ông ạ, Ngân hàng nào bảo mật 5 lớp thế ông thử kể ra xem nào? Rồi cái gi mà thời điểm vàng cứu kịp, cứu cái gì thế hay là lại mất gấp đôi tiền? Tôi thật ko dám nghĩ là đường dây lừa đảo nó cài ông vào tận đây để lập lờ đánh lận con đen đâu đấy

NguyenMinhNgoc · 00:28 02/12/2023

nhatthang nói:
Mợ nói chuẩn đấy nhưng mà câu cuối thì không ổn (cái đó không nghỉ được).

Làm 2 ĐT.

Smile1102 · 07:21 02/12/2023

lerose nói:
Nói luyên tha luyên thuyên vừa thôi ông ạ, Ngân hàng nào bảo mật 5 lớp thế ông thử kể ra xem nào? Rồi cái gi mà thời điểm vàng cứu kịp, cứu cái gì thế hay là lại mất gấp đôi tiền? Tôi thật ko dám nghĩ là đường dây lừa đảo nó cài ông vào tận đây để lập lờ đánh lận con đen đâu đấy

Cụ thông cảm chắc cụ ý chưa chuyển tiền lớn bao giờ, 1 tỷ thì ck trong một tích tắc.
Luật phòng chống rửa tiền yêu cầu NH phải báo cáo các giao dịch dtu từ 500tr trở lên, vì vậy ck thường là cho chuyển dưới 500tr cho một giao dịch, 1 tỷ đi hai phát là xong.
Với cả cụ ấy làm như các NH chuyển tiền giấy cho nhau hay sao mà lệnh chưa đi ngay đc, cần cuối ngày cho xe đi chuyển tiền ấy, đã thế đang chuyển lại còn âm thầm can thiệp kéo về đc mà NH ko biết

nghe rất chi là kỳ dị.

xe lôi · 07:44 02/12/2023

Vietin bank e cài chuyển hơn 1 tr là bắt phải face id trực tiếp mới cho chuyển,nó bắt mặt nghiêm rồi cười nữa lắm lúc hài vãi

ThanhLong69 · 08:02 02/12/2023

tấn công phishing,

firstfriend nói:
hôm qua vừa họp xong, trong một năm qua có khoảng 11k trường hợp bị tấn công.

"Tại sự kiện Ngày An toàn thông tin 2023, do Hiệp hội An toàn thông tin Việt Nam (VNISA) và Cục An toàn thông tin - Bộ Thông tin và Truyền thông, tổ chức ngày 30/11 ở Hà Nội, Phó cục trưởng Trần Đăng Khoa cho biết 11 tháng qua, Cục đã ghi nhận, cảnh báo và xử lý hơn 11.400 trường hợp tấn công mạng. Trong đó, có hơn 10.200 cuộc tấn công phishing, 450 cuộc tấn công deface và 880 cuộc tấn công malware, tăng 1,9% so với cùng kỳ năm ngoái. "

Theo ông, các cơ quan chức năng đã tăng cường tuyên truyền, phổ biến kỹ năng đảm bảo an toàn thông tin cho người dân. Tuy nhiên, vẫn còn những người chưa nắm được kiến thức, chưa nhận biết được rủi ro trên không gian mạng. "Kết quả, nhiều người, đặc biệt là người già, trở thành nạn nhân của tội phạm mạng và mất đi số tiền họ dành dụm cả đời", ông nói.

Tuy nhiên ông phó cục trưởng này phát biểu không đúng, trách nhiệm bảo vệ người gửi tiền ngân hàng là thuộc về ngân hàng. Họ có thể xây dựng và cung cấp các dịch cụ an toàn nhiều lớp xác thực kể cả bằng gọi điện trước khi chuyển một khoản tiền lớn đi, thường xuyên nhắc nhở khách hàng nâng cấp mức độ an toàn của tài khoản mình giao dịch. Nhưng họ đã không làm việc đó. Đổ lỗi cho khách hàng kém hiểu biết và không nhận thức được rủi do là một cách làm vô trách nhiệm. Vì nghiệp vụ đó có cập nhật hàng ngày, hàng tuần còn không kịp với bọn lừa đảo nữa là người bình thường

Việc tiền nằm ở khâu trung gian bị chuyển đi, nếu ngân hàng tiếp nhận cảnh báo của khách hàng kịp thời họ không chuyển đi thì bố bảo thằng lừa đảo nó cũng không dám kiện, tuy nhiên hệ thống rõ ràng là bị xuống cấp trầm trọng không phải chỉ ở khâu an ninh mà chất lượng con người cũng đã xuống rất nhiều. Rất nhiều cảnh báo đã sớm được gửi đến ngân hàng, nhưng họ đã phớt lờ rất nhiều.

Nói chung ngân hàng được bảo vệ như vùng cấm nên mới có nhiều chuyện lạ đời như thế, ví dụ chuyện bà chủ SBC rút tiền ngân hàng bằng vài ông giàu nhất Vn gộp vào mà kéo dài hàng bao nhiêu năm, mua cả hệ thống kiểm soát, thanh tra.....

https://vnexpress.net/nhieu-nguoi-mat-het-tien-tich-luy-ca-doi-vi-lua-dao-mang-4683265.html"

Như thông tin này thì đến hơn 90% là không liên quan gì đến kỹ thuật cả mà lừa đảo để con mồi tự chuyển tiền cho tụi nó. Các biện pháp kỹ thuật có làm chặt chẽ đến đâu cũng chỉ hạn chế được phần nhỏ thôi nên biện pháp quan trọng vẫn là đánh vào nhận thức của mọi người thôi. Nếu mà đa số cảnh giác không lừa được thì tụi nó may ra thoi chứ mà lừa dễ quá thì nó càng làm ác.

Justin_Do · 08:05 02/12/2023

firstfriend nói:
tiền to không đi dễ thế đấu bác,thực ra nó vẫn treo chứ không đi ngay, nhưng bên trung chuyển tiền sẽ đòi tỷ lệ thỏa thuận khoảng 50/50, mình tự nguyện mất 50% thì lấy lại được, nhưng họ không bao giờ ra giá, vì như thế là phạm luật. Cho nên cuối cùng là bọn lừa đảo nó sẽ chi trả khoản đó. Mọi việc được giữ trong bóng tối. Tất nhiên những nhân viên ngân hàng ăn tiền đó sau này họ cũng chả tốt đẹp gì, nhưng luật chơi nó đang bị mở như thế.

Giờ các ngân hàng lớn đặt chế độ xác thực 5 lớp, hình như phải gọi điện xác nhận 3 lần mới cho chuyển các khoản lớn, mỗi tháng thu phí một khoản nhất định

Bác không trong hệ thống, không trong đường dây, chưa từng điều tra một vụ nào tương tự, chỉ là nạn nhân hoặc người thân nạn nhân thì những kinh nghiệm, nhận xét phán đoán đều không chính xác. Nên phải hết sức thận trọng. Có một thời điểm vàng vẫn còn cứu kịp mà họ cứ nói với mình là mất rồi, nên nhiều người nản, nhưng mà tâm lý sẵn sàng mất ngay 50% thì không phải ai cũng có kinh nghiệm thích nghi ngay.

Luật rừng là cũng là luật. Chơi đúng luật thì cứu kịp, còn không thì chịu. Không nên trách xã hội loạn, điều đó để sau. Thích nghi nhanh thì tồn tại rồi mới tính tiếp được

luyên tha luyên thuyên. Nick từ 2008 mà như thế này thì đúng OF nhiều rác rưởi thật

Cap Còm · 08:36 02/12/2023

Rô-Ron nói:
Giờ lừa đảo hoành hành ghê gớm, đối tượng người già là dễ bị lợi dụng nhất. Bà nhà em vừa mất sạch tiền trong tài khoản ngân hàng ( bao gồm cả tài khoản thanh toán và tiết kiệm online) tổng khoảng 1 tỷ.
Có đứa gọi điện thoại tự xưng là công an khu vực đọc vanh vách các thông tin cá nhân và yêu cầu đồng bộ thông tin cá nhân với dữ liệu của cskv bằng cách yêu cầu cài đặt 1 phần mềm chúng nó gửi link. Cái link đấy thực chất là phần mềm cho phép điều khiển đt của mình từ 1 máy khác và thế là chúng cứ việc ung dung rút sạch tiền trong tài khoản. Kể từ lúc cài phần mềm đấy la đt của mình bị vô hiệu luôn.
Các cụ các mợ nhắc các ông bà già chú ý kiểu lừa đảo mới này!
Thêm 1 ý nữa là ko nên gửi tk online vì khi xảy ra trường hợp như này là tk online sẽ bị tất toán rút sạch. Sổ giấy vẫn an toàn.

Chết dở, e toàn gửi onl

alo123567 · 10:31 02/12/2023

Bảo mật 5 lớp nghe hơi khủng đấy
Bảo mật từ layer 3 đến layer 4 thôi ạ
Layer 2 là Ethernet là LAN ko ai bảo mật cái đấy
Lớp 1 là layer 3, Tcp, Http, chức năn của Firewall cổ điển như pFsense, Squid,
Lớp 2 à layer 4, Https, web hosting, chức năng của Firewall đời cao, như ModSecurity tích hợp trong Apache web server
Lớp 3 là bảo mật validation, SQL escape của các framework, dùng để phát triển ứng dụng đấy
Lớp 4 là code validation, Sql escase trong code của developers
Lớp 5 nếu có là VPN , mà cái này app thông thường kể cả ngân hàng ko ai dùng, 1 vài công ty nước ngoài nghe nói dùng mạng riêng chứ thực tế em chưa gặp. Chỉ có VPN để vượt Firewall vào web XXX là chính

Em làm cho sinh viên tổng kết vậy
Đội làm security như nào em chịu
Em nghĩ chắc chả đên 5 lớp bảo mật

firstfriend · 2/12/23

Justin_Do nói:
luyên tha luyên thuyên. Nick từ 2008 mà như thế này thì đúng OF nhiều rác rưởi thật

lerose nói:
Nói luyên tha luyên thuyên vừa thôi ông ạ, Ngân hàng nào bảo mật 5 lớp thế ông thử kể ra xem nào? Rồi cái gi mà thời điểm vàng cứu kịp, cứu cái gì thế hay là lại mất gấp đôi tiền? Tôi thật ko dám nghĩ là đường dây lừa đảo nó cài ông vào tận đây để lập lờ đánh lận con đen đâu đấy

mang nick xe đạp lên rải đinh ak?
thế thông tin khách hàng gửi ngân hàng thì thằng nào mang ra bán

Nhân viên ngân hàng bán thông tin tài khoản chỉ 200.000 đến 1,9 triệu/trường hợp

Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (PA05, Công an Đà Nẵng) vừa phá một đường dây thu thập, mua bán trái phép thông tin tài khoản ngân hàng với sự tiếp tay của chính nhân viên ngân hàng.

tuoitre.vn

Nhân viên MSB, SHB và 11 ngân hàng mua bán thông tin khách hàng

Mới đây, Công an TP.Đà Nẵng vừa triệt phá đường dây thu thập, mua bán trái phép thông tin tài khoản ngân hàng, thông tin khách hàng gây bức xúc cho người dân.

kinhtemoitruong.vn

Hàng chục nhân viên ngân hàng liên quan đến đường dây bán thông tin khách hàng

Công an TP Đà Nẵng đã triệu tập làm việc đối với hàng chục nhân viên của 13 Ngân hàng TMCP ở các tỉnh trên cả nước liên quan việc tra soát, cung cấp, bán thông tin tài khoản ngân hàng cho đối tượng trong đường dây mua bán, trao đổi trái phép thông tin tài khoản ngân hàng.

tienphong.vn

Ngân hàng cần bảo mật thông tin khách hàng để tránh lừa đảo

VOV.VN - Bảo vệ dữ liệu cá nhân ngày càng trở nên cấp thiết đặc biệt là trong lĩnh vực ngân hàng do liên quan tới tài sản có giá trị của nhiều người.

vov.vn

Opel Astra · 11:11 02/12/2023

yadih nói:
Vào bằng internet banking trên laptop thì lại sợ đăng nhập nhầm web giả, vào bằng app thì sợ nó hack điện thoại. Càng hiện đại thì càng nguy cơ cao. Hay giờ ta quay về chuyển khoản thô sơ bằng cách ra ngân hàng viết giấy chuyển tiền các ông bà nhỉ?

Tôi thường xuyên sử dụng Vào bằng internet banking trên laptop đây bác.
Vì tôi ngồi laptop nhiều hơn và muốn tránh lỗi, với 14inch nó dễ hơn là với 6inch.

Với ý thức như thế thì bác không vô nhầm website được đâu.

Vậy mà tôi cũng 1-2 lần bị lỗi chính tả, khi chuyển khoản.
Còn đánh máy nhầm tên hoặc tài khoản người nhận hoặc chọn nhầm người nhận đã có sẵn trong List, là bình thường - và phải làm lại.

Còn với internet banking bây giờ, tôi đánh giá là an toàn.

Lollipop2018 · 15:30 03/12/2023

Vietinbank thì chỉ cần đăng nhập vào phần mềm bằng mật khẩu hoặc vân chân, thì chuyển tiền OTP nó tự lên, mình chỉ việc sờ tay chọn xác nhận là tiền đi

ngocquybk · 19/3/24

Ông đồng nghiệp em cũng vừa bị lừa đảo kiểu này, nó tìm hiểu kiểu gì xưng đúng tên cảnh sát khu vực và nói nâng cấp vnid cấp độ 2 thế là cài đặt app theo hướng dẫn của nó. Nó chiếm quyền điện thoại những lúc màn hình đen là nó kêu ấn vân tay xác thực nhưng thực tế là xác thực trong app ngân hàng chuyển tiền. Bay hết gần 200tr trong tài khoản ( Trò này nó sẽ gọi zalo xưng cảnh sát, thuế...và hướng dẫn mình thao tác)

[Funland] Cảnh báo lừa đảo rút tiền NH

Xe lăn

[Tịch thu bằng lái]

Xe lăn

Xe container

Xe buýt

Xe buýt

Xe điện

Xe lăn

Xe đạp

Xe tăng

Xe lăn

Xe tăng

Xe điện

[Tịch thu bằng lái]

Xe điện

[Tịch thu bằng lái]

Xe buýt

Xe container

Xe tải

Xe điện

Thông tin thớt