[Funland] Sinh trắc học có an toàn không?

Mầu Diệu Thảo · 14:00 16/04/2026

Những ngân hàng em gửi tiết kiệm là em không đăng ký giao dịch online và cứ gửi sổ giấy.

poiuy · 14:27 16/04/2026

con dơi 141 nói:
Sinh trắc học của bank thì tùy bank. Còn vụ này là có tay trong. Bên trên em gửi link rồi.

Link của cụ thì có tay trong nhưng nhiều vụ không cần tay trong. Nó cài được theo dõi màn hình là đánh cắp được từ mật khẩu đến hình ảnh khuôn mặt và như thế là đủ để cài app ngân hàng lên thiết bị mới và chuyển tiền.

poiuy · 14:30 16/04/2026

XSim nói:
Vụ này có một yếu tố then chốt là sim điện thoại bị lấy cắp, có sự thông đồng của nhân viên mạng viễn thông. Tuy nhiên, điều này cũng cho thấy là sinh trắc của bank cũng không thưc sự an toàn, có thể dễ dàng bị vượt qua.

Các cụ từ giờ phải trông chừng cái điện thoại của mình đấy, cứ tiện bỏ trên bàn đi đâu đấy để kẻ gian nó tháo SIM ra là lát sau tiền mất sạch đấy.

Cái mặt là cái chường ra ngoài lại dùng nó để xác thực khác nào cái chìa khóa để tơ hơ ai cũng chụp được hình rồi về chế lại theo hình mẫu. Ban đầu em tưởng nó như Face ID, hóa ra đếch phải.

Hacking · 14:31 16/04/2026

zaiwaz123 nói:
Chiêu thức 'qua mặt' sinh trắc học của nhóm lừa 23 tỉ đồng

Nhóm người này chiếm số điện thoại rồi dùng ứng dụng trên điện thoại, sử dụng ảnh của bị hại để qua mặt sinh trắc học, rút 23 tỉ đồng từ tài khoản ngân hàng của nhiều bị hại.

tuoitre.vn

Bọn lừa đảo bây giờ tinh vi thật, em cứ nghĩ sinh trắc học là lớp bảo mật an toàn nhất rồi.
Nhưng thực tế thì không phải lúc nào cũng như mình nghĩ.
Câu hỏi đặt ra nếu sinh trắc học không còn an toàn 100% thì có giải pháp nào thay thế không?

Báo không nêu cụ thể. Nhưng để qua được bước này "nhóm lừa đảo tiếp tục sử dụng một ứng dụng trên điện thoại và dùng hình ảnh khuôn mặt của bị hại để vượt qua bước xác thực sinh trắc học." thông thường là rất khó , vì các phần mềm chống lừa đều đã phải được test kỹ.

Còn sinh trắc học vẫn an toàn nhé cụ chủ Thread

con dơi 141 · 14:47 16/04/2026

poiuy nói:
Link của cụ thì có tay trong nhưng nhiều vụ không cần tay trong. Nó cài được theo dõi màn hình là đánh cắp được từ mật khẩu đến hình ảnh khuôn mặt và như thế là đủ để cài app ngân hàng lên thiết bị mới và chuyển tiền.

Thế là nó phải chiếm toàn bộ quyền của đt rồi. Giờ máy bị unlock dã ko dc cài app bank. Ko dễ đâu

diemxua · 15:39 16/04/2026

Giờ có công nghệ AI thì sinh trắc học bị qua mặt là điều ko khó, quan trọng là phải có nhiều hàng rào bảo mật, có nhiều lớp xác thực thì mới hạn chế đc kẻ gian thôi ạ

2 Speed · 15:46 16/04/2026

Tk e chỉ để thanh toán khoản nhỏ thôi, khoản to ko đăng ký online

Opel Astra · 15:49 16/04/2026

XSim nói:
Vụ này có một yếu tố then chốt là sim điện thoại bị lấy cắp, có sự thông đồng của nhân viên mạng viễn thông. Tuy nhiên, điều này cũng cho thấy là sinh trắc của bank cũng không thưc sự an toàn, có thể dễ dàng bị vượt qua.

Các cụ từ giờ phải trông chừng cái điện thoại của mình đấy, cứ tiện bỏ trên bàn đi đâu đấy để kẻ gian nó tháo SIM ra là lát sau tiền mất sạch đấy.

Chúc mừng bác, định cư ở chỗ toàn người tử tế.
Đến thằng đồng chí ăn trộm cũng tử tế, lấy độc cái sim card.

XSim · 15:57 16/04/2026

Opel Astra nói:
Chúc mừng bác, định cư ở chỗ toàn người tử tế.
Đến thằng đồng chí ăn trộm cũng tử tế, lấy độc cái sim card.

Nó lấy mỗi SIM để bác chưa kịp phát hiện ra vấn đề chứ nếu nó lấy cả điện thoại bác đã vội gọi điện đóng tài khoản khẩn trương :))

vingraux · 17:14 16/04/2026

poiuy nói:
Không cần tay trong cụ ạ. Chỉ cần quay rõ khuôn mặt, lộ mật khẩu tài khoản là nó rút được tiền thôi. Cái sinh trắc học khuôn mặt của ngân hàng là thứ cực lởm. Đáng lẽ phải dùng vân tay hoặc Face ID thì an toàn hơn.
Ngoài ra ngân hàng ép KH dùng smart OTP nên làm giảm đi mức độ bảo mật.

Không phải thế đâu bác ei, mà là:

- Sinh trắc học của app ngân hàng thực hiện việc so sánh ảnh 2D của khách với ảnh ngân hàng đã chụp khi khách hàng tự làm sinh trắc (chỉ cần CCCD và tự chụp ảnh).

- Facê ID (đối với iphone) hoặc phương thức khác đối với điện thoại Android chỉ xác thực chủ nhân của điện thoại. Không có cơ chế bắt xác định ID chính chủ tên thật với chủ iphone (hay android).

poiuy · 20:57 16/04/2026

vingraux nói:
Không phải thế đâu bác ei, mà là:

- Sinh trắc học của app ngân hàng thực hiện việc so sánh ảnh 2D của khách với ảnh ngân hàng đã chụp khi khách hàng tự làm sinh trắc (chỉ cần CCCD và tự chụp ảnh).

- Facê ID (đối với iphone) hoặc phương thức khác đối với điện thoại Android chỉ xác thực chủ nhân của điện thoại. Không có cơ chế bắt xác định ID chính chủ tên thật với chủ iphone (hay android).

Thì đó, so sánh ảnh mới không an toàn. Cái mặt chường ra đấy chụp hay quay phim lúc nào mà chẳng được.

poiuy · 20:59 16/04/2026

con dơi 141 nói:
Thế là nó phải chiếm toàn bộ quyền của đt rồi. Giờ máy bị unlock dã ko dc cài app bank. Ko dễ đâu

Các app hợp pháp như Messenger có chức năng chia sẻ màn hình đó cụ.

con dơi 141 · 21:34 16/04/2026

poiuy nói:
Các app hợp pháp như Messenger có chức năng chia sẻ màn hình đó cụ.

Ko hiểu cụ muốn đề cập miêu tả hành vi lừa app sinh trắc học thực hiện kiểu gì.

poiuy · 21:35 16/04/2026

con dơi 141 nói:
Ko hiểu cụ muốn đề cập miêu tả hành vi lừa app sinh trắc học thực hiện kiểu gì.

Sau khi bị lừa chia sẻ màn hình thì có thể bị đánh cắp mật khẩu và hình ảnh khuôn mặt cụ ạ.

con dơi 141 · 22:01 16/04/2026

poiuy nói:
Sau khi bị lừa chia sẻ màn hình thì có thể bị đánh cắp mật khẩu và hình ảnh khuôn mặt cụ ạ.

Theo em thì app quá dễ để phát hiện, so sánh giữa ảnh chia sẻ qua mess vốn thường xuyên lag, giật nhiều sạn với kho dữ liệu lưu trữ. Đến vậy mà ko làm đc thì non quá.
Hơn nữa app sẽ capture nguồn ảnh đó kiểu gì

poiuy · 23:13 16/04/2026

con dơi 141 nói:
Theo em thì app quá dễ để phát hiện, so sánh giữa ảnh chia sẻ qua mess vốn thường xuyên lag, giật nhiều sạn với kho dữ liệu lưu trữ. Đến vậy mà ko làm đc thì non quá.
Hơn nữa app sẽ capture nguồn ảnh đó kiểu gì

Hình ảnh lấy từ Mess qua mặt được ngân hàng mới đáng nói chứ cụ.

con dơi 141 · 23:25 16/04/2026

poiuy nói:
Hình ảnh lấy từ Mess qua mặt được ngân hàng mới đáng nói chứ cụ.

Cụ chứng minh hay nói bừa vậy. Cụ đưa hình ảnh đó vào app như thế nào?

poiuy · 23:32 16/04/2026

con dơi 141 nói:
Cụ chứng minh hay nói bừa vậy. Cụ đưa hình ảnh đó vào app như thế nào?

Bọn lừa đảo nó có công cụ để xử lý app ngân hàng cài trên máy của nó sử dụng ảnh thu được từ chia sẻ màn hình Mess. App ngân hàng cũng chẳng qua nhận hình ảnh truyền vào từ camera thôi chứ có gì khó đâu?

con dơi 141 · 23:59 16/04/2026

poiuy nói:
Bọn lừa đảo nó có công cụ để xử lý app ngân hàng cài trên máy của nó sử dụng ảnh thu được từ chia sẻ màn hình Mess. App ngân hàng cũng chẳng qua nhận hình ảnh truyền vào từ camera thôi chứ có gì khó đâu?

Vâng. Cụ nói thì dễ quá. Cụ thử mess với vợ rồi thử trên app bank đi.

Mà trước tiên nó phải có tay trong để xác thực app trên máy của nó đã.

poiuy · 00:06 17/04/2026

con dơi 141 nói:
Vâng. Cụ nói thì dễ quá. Cụ thử mess với vợ rồi thử trên app bank đi.

Mà trước tiên nó phải có tay trong để xác thực app trên máy của nó đã.

App ngân hàng khi cài mới muốn sử dụng chỉ cần mật khẩu và khuôn mặt. Có 2 cái đó thì không cần tay trong nào cả. Khuôn mặt thì nó lấy hình ảnh chuyển cho app lừa app đây là hình ảnh từ camera. Tất nhiên là nó chạy trên TB của nó chứ không phải chạy trên cái ĐT thông thường.

[Funland] Sinh trắc học có an toàn không?

Xe cút kít

Xe ngựa

Xe ngựa

Xe tăng

Xe điện

Xe đạp

Xe tải

Xe container

Xe lăn

Xe điện

Xe ngựa

Xe ngựa

Xe điện

Xe ngựa

Xe điện

Xe ngựa

Xe điện

Xe ngựa

Xe điện

Xe ngựa

Thông tin thớt