[Funland] Cướp thuê bao điện thoại, chiếm quyền banking đoạt 5,3 tỷ VNĐ!

Lastbet

Xe buýt
Biển số
OF-134548
Ngày cấp bằng
14/3/12
Số km
559
Động cơ
355,233 Mã lực
Nếu tin tặc đã cài phần mềm gián điệp thu thập hết các thông tin như vậy thì cần gì dùng kịch bản thay SIM cho nó cồng kềnh ra? Vì mọi thông tin đã có trong tay rồi cơ mà.
Và thông thường hacker giỏi rất ít đánh nhanh thắng gọn, mà thích nằm vùng hơn cơ cụ ạ.
OTP nó có thời hạn mợ ơi, không phải nó nhắn về là tin tặc có thể đọc được ngay, nó sẽ file keylog trong ngày đến thời hạn nhất định nó sẽ gửi về cho tin tặc. Trong file keylog đó thì nó cũng phải lục tìm vì trong ngày có bao nhiêu thao tác được thực hiện trên điện thoại hoặc máy tính đó.
Tin tặc này đã nằm vùng lâu rồi, trong 1 đống rác hỗn độn phải lọc ra các thông tin cần lấy và chờ đến thời điểm thích hợp.
 

Smile1102

Xe container
Biển số
OF-714517
Ngày cấp bằng
2/2/20
Số km
7,587
Động cơ
170,515 Mã lực
OTP nó có thời hạn mợ ơi, không phải nó nhắn về là tin tặc có thể đọc được ngay, nó sẽ file keylog trong ngày đến thời hạn nhất định nó sẽ gửi về cho tin tặc. Trong file keylog đó thì nó cũng phải lục tìm vì trong ngày có bao nhiêu thao tác được thực hiện trên điện thoại hoặc máy tính đó.
Tin tặc giỏi thế thì sao ko làm quả realtime share dữ liệu đi, khác gì nhau đâu nếu đã chiếm đc quyền điều khiển máy.
 

sakai_yo

Xe lăn
Biển số
OF-124659
Ngày cấp bằng
18/12/11
Số km
11,434
Động cơ
643,627 Mã lực
Nơi ở
Cầu Giấy
E dùng bidv. Chuyển tiền dùng otp tĩnh. Ai có đăng nhập dc app nếu ko biết otp tĩnh cũng chịu. Đợt thay máy cài lại app cũng phải ra ngân hàng. Ko rõ app các bank khác thế nào
Tech với SCB em dùng thì không phải ra ngân hàng khi đổi máy ạ.
 

trungduong2211

Xe điện
Biển số
OF-48358
Ngày cấp bằng
10/10/09
Số km
2,154
Động cơ
32,107 Mã lực
Trong bài báo thì người đổi sim dùng CMT giả. Chả nhẽ điều này nhân viên nhà mạng cũng chấp nhận CMT không chính chủ khi đi đổi sim?
Em thấy vô lý, đăng ký chính chủ số điện thoại phải chụp cccd kèm chụp chân dung, khi đổi sim chính chủ phải ra tận cửa hàng, nhân viên check cccd kèm chụp mặt khách hàng nộp lên, ở trên duyệt mới được đổi. Nhân viên tiếp nhận chỉ làm thủ tục thôi chứ k có quyền đổi sim.
 

Lastbet

Xe buýt
Biển số
OF-134548
Ngày cấp bằng
14/3/12
Số km
559
Động cơ
355,233 Mã lực
Tin tặc giỏi thế thì sao ko làm quả realtime share dữ liệu đi, khác gì nhau đâu nếu đã chiếm đc quyền điều khiển máy.
hì hì, thực ra em đề cao gọi là tin tặc thôi, chứ đội lấy tiền này chỉ thuộc dạng biết sử dụng phần mềm để lấy thông tin thôi. Còn đúng hacker giỏi thì người ta thuộc đẳng cấp khác.
 

Smile1102

Xe container
Biển số
OF-714517
Ngày cấp bằng
2/2/20
Số km
7,587
Động cơ
170,515 Mã lực
OTP nó có thời hạn mợ ơi, không phải nó nhắn về là tin tặc có thể đọc được ngay, nó sẽ file keylog trong ngày đến thời hạn nhất định nó sẽ gửi về cho tin tặc. Trong file keylog đó thì nó cũng phải lục tìm vì trong ngày có bao nhiêu thao tác được thực hiện trên điện thoại hoặc máy tính đó.
Tin tặc này đã nằm vùng lâu rồi, trong 1 đống rác hỗn độn phải lọc ra các thông tin cần lấy và chờ đến thời điểm thích hợp.
Việc chờ thời điểm thích hợp nó chỉ phù hợp với việc hack hệ thống lớn có cơ chế bảo mật cao. Chứ hack end user chả hiểu gì về công nghệ thì cần gì phải chờ.
Hacker mà lại phải on-off phối hợp thế thì hơi kém :D.
Mịa đã hack đc rồi lại còn phải đi làm căn cước giả để đổi SIM thì e là ko giống với behavior của đội Hack.
Ps: em tuy ko làm về Security nhưng cách đây tầm 10 năm đã từng bán giải pháp Security, thành ra hồi đó có nghiên cứu chút về hành vi ng dùng, lỗ hổng phổ biến và hành vi của hacker. Em cũng làm speaker cho 1 số hội nghị về Security hẳn hoi và trả lời bao câu hỏi của các chuyên gia security ở VN haha (dù riêng lĩnh vực này em nhận là em dốt nát).
Em cũng từng làm security assessement cho bao ngân hàng ở VN rùi. Kết luận là hồi đó thì quá kém, tuy nhiên gần đây nhận thức của ngân hàng và do yêu cầu của các tổ chức tài chính thế giới nên các yêu cầu về rủi ro và bảo mật với ngân hàng đc nâng lên và cải thiện rõ rệt hơn.
Tuy nhiên lâu ko làm nên thực trạng cụ thể thì em chịu.
 
Chỉnh sửa cuối:

trungduong2211

Xe điện
Biển số
OF-48358
Ngày cấp bằng
10/10/09
Số km
2,154
Động cơ
32,107 Mã lực
Già già một tý thì khó phân biệt phết đấy bác ạ.
Chưa kể, đội nhà mạng có lẽ không được đào tạo vụ này, hoặc không được đào tạo 1 cách tử tế.
Hôm tôi đi đăng ký Esim của Mobi - đồng thời hủy sim vật lý -, cũng không bị/được chụp hình.
Em chỉ làm sim vật lý, nhưng mobi, vina hay viettel ngay từ đầu đăng ký đã phải chụp cccd kèm ảnh chân dung. Hồi đầu toàn bộ số đt gia đình do em đk đứng tên chính chủ, sau này số điện thoại gắn với tk ngân hàng, ví điện tử, tài khoản dịch vụ công nên phải sang tên lại cho các thành viên gđ, thì đều phải ra cửa hàng dịch vụ, cả người chuyển và người nhận. Ra đó nhân viên check cccd của 2 người, chụp ảnh người chuyển, người nhận thì mới xét duyệt sang tên được. Kể cả khi cấp lại sim thì cũng phải chính chủ ra cửa hàng, cũng kèm cccd và chụp ảnh chân dung.
Như vậy, dù có trộm được cccd, thay ảnh thì vẫn không thể được, vì nhà mạng lưu cccd và ảnh chân dung chính chủ thực.
 

Haolo1992

Xe tăng
Biển số
OF-436933
Ngày cấp bằng
13/7/16
Số km
1,046
Động cơ
222,793 Mã lực
Tuổi
32
Ví dụ nó hack được và nó chuyển khoản đi, vậy thì cứ túm chặt thằng ở đầu nhận là đc nhỉ? Cái này muốn tra là tra đc luôn chứ nhỉ?
 

Smile1102

Xe container
Biển số
OF-714517
Ngày cấp bằng
2/2/20
Số km
7,587
Động cơ
170,515 Mã lực
Riêng về bảo mật và quản lý, quản trị và phân tích dữ liệu thì Viettel cũng là 1 trong các cty đứng đầu thị trường (có 1 cty chuyên về security và cung cấp dịch vụ quản lý về an toàn bảo mật cho các doanh nghiệp và tổ chức khác, đội đấy cũng rất khá).
Tất nhiên tất cả các ông trên thế giới phần lớn chết vì nội bộ, và ko ông nào dám vỗ ngực là mình hoàn toàn an toàn.
 

khuyếnh

Xe buýt
Biển số
OF-55609
Ngày cấp bằng
22/1/10
Số km
961
Động cơ
464,933 Mã lực
Quá nguy hiểm! Chưa rõ nội tình ra sao, đưa lên để CCCM đề phòng.
Có tay trong ngân hàng chứ thay máy thì phải qua ngân hàng mới tạo lại đươch safekey chứ có phải chỉ nhận OTP như xưa đâu.
 

Smile1102

Xe container
Biển số
OF-714517
Ngày cấp bằng
2/2/20
Số km
7,587
Động cơ
170,515 Mã lực
Ví dụ nó hack được và nó chuyển khoản đi, vậy thì cứ túm chặt thằng ở đầu nhận là đc nhỉ? Cái này muốn tra là tra đc luôn chứ nhỉ?
À đầu nhận nó lại dùng Căn cước CD giả để đăng ký tài khoản ấy cụ.
 

sakai_yo

Xe lăn
Biển số
OF-124659
Ngày cấp bằng
18/12/11
Số km
11,434
Động cơ
643,627 Mã lực
Nơi ở
Cầu Giấy
Ví dụ nó hack được và nó chuyển khoản đi, vậy thì cứ túm chặt thằng ở đầu nhận là đc nhỉ? Cái này muốn tra là tra đc luôn chứ nhỉ?
Sợ là nó lại dùng cmt giả mở tk ngân hàng, tiền thì đương nhiên nó rút ra luôn.
 

leejery

Xe hơi
Biển số
OF-326852
Ngày cấp bằng
12/7/14
Số km
116
Động cơ
286,384 Mã lực
Website
aivietnam.vn
Em ko biết các cụ thế nào, chứ ngày xưa em mua sim, vài lần rồi, thì chỉ cần đọc info em thôi, là người ta vào tên sim cho em các cụ ạ, kể cả sim trả sau cam quýt luôn. Còn hiện tại lâu rồi ko làm nên ko rõ. Trường hợp này e nghĩ là do lỗ hổng của nhà mạng , và bằng 1 cách nào đấy thì người ăn cắp lấy được thông tin của chủ tài khoản. Còn như nào thì các cụ cứ tưởng tượng, có 1 tỷ cách để lấy nếu nhìn thấy mục tiêu là 5 tỏi trước mắt...
 

sakai_yo

Xe lăn
Biển số
OF-124659
Ngày cấp bằng
18/12/11
Số km
11,434
Động cơ
643,627 Mã lực
Nơi ở
Cầu Giấy
Rút tiền thì có camera ngân hàng. Dù tk chỉ dùng 1 lần.
Vâng, tức nếu chỉ loanh quanh trong nước thì sẽ truy được, chứ nó tìm cách mua đồ ở nước ngoài thì đến mệt. Nhiều vụ người cầm đầu toàn ở ĐL hay TQ đấy ạ.
 

huongdo03

Xe tăng
Biển số
OF-547418
Ngày cấp bằng
25/12/17
Số km
1,399
Động cơ
-589,849 Mã lực
Tech với SCB em dùng thì không phải ra ngân hàng khi đổi máy ạ.
Cụ có dùng thẻ của Tech ko ạ? Em ko có thẻ nên họ đang yêu cầu em phải ra ngân hàng.
Có bidv yêu cầu ra ngân hàng hoặc gọi tổng đài, sau em gọi tổng đài họ hỏi ngày đăng nhập gần nhất là ngày nào mà em ko nhớ chính xác nên họ hd em lên web tự làm. Còn 1 số bank khác em tự reset đc trên máy mới luôn (vpbank, acb, viettin, seabank).
 

sakai_yo

Xe lăn
Biển số
OF-124659
Ngày cấp bằng
18/12/11
Số km
11,434
Động cơ
643,627 Mã lực
Nơi ở
Cầu Giấy
Cụ có dùng thẻ của Tech ko ạ? Em ko có thẻ nên họ đang yêu cầu em phải ra ngân hàng.
Có bidv yêu cầu ra ngân hàng hoặc gọi tổng đài, sau em gọi tổng đài họ hỏi ngày đăng nhập gần nhất là ngày nào mà em ko nhớ chính xác nên họ hd em lên web tự làm. Còn 1 số bank khác em tự reset đc trên máy mới luôn (vpbank, acb, viettin, seabank).
Em có thẻ ATM của Tech ạ.
 
Thông tin thớt
Đang tải
Top