Cảnh báo lừa đảo‼️ Bị hack tiền từ tài khoản ngân hàng 1 cách thần kỳ

Mình vừa bị hack hơn 43 triệu từ tài khoản Vietcombank 1 cách thần kỳ.​

Ý mình là hack thật sự chứ k phải bị lừa đảo click link, cài app, chia sẻ thông tin linh tinh đâu ạ.
Mình vốn là dân IT, nên hiểu biết về mạng mẽo, bảo mật, máy tính cũng gọi là có chút ít căn bản. Đến số điện thoại lạ mình còn k bao giờ nghe máy, cho gọi nhỡ xong check zalo trước mới gọi lại, thế nên cái việc lừa đảo qua mạng đối với mình là mình miễn nhiễm rồi.
Thế mà hôm 23/12 vừa rồi, mình đang ngồi cafe với bạn, tay vẫn cầm cái đt cài app VCB Digibank thì notify báo tài khoản bị trừ 43tr155k, lúc đó là tầm gần 3h chiều. Mình giật mình đầu nảy số trong đúng 1s, lập tức biết có vấn đề mình gọi luôn tổng đài khóa tài khoản và tra soát giao dịch. Bé tổng đài check qua tài khoản mình thì chỉ thấy liên kết với duy nhất 1 tài khoản Momo. E ý đề nghị ngắt liên kết, khóa tài khoản + thẻ cũ và hướng dẫn mình ra cây ATM thực hiện 1 giao dịch chứng minh ko bị mất thẻ. Mình làm y nguyên xong xuôi định ra phòng giao dịch VCB trình báo thì hôm đó là thứ 7 ngân hàng nghỉ.
Nghĩ suốt ruột nhưng mình vẫn phải chờ sang thứ 2 mới xử lý được. Trong 2 ngày cuối tuần chờ thì mình ngồi suy nghĩ lại thì thấy vấn đề về bảo mật của ngân hàng ko ổn. Sau đây là 1 vài nhận định của mình về vấn đề này:
- Đầu tiên là mình xem lại khoản trừ thì thấy hacker sử dụng số thẻ ngân hàng để thực hiện giao dịch, mà thẻ của mình là thẻ ATM, ko có visa debit hay credit gì hết, như vậy tiền ko đi qua cổng visa, bắt buộc phải đi qua Napas. Nếu đi qua Napas thì chắc chắn phải có OTP.
- Mình dùng 2 máy đt, 1 máy có sim nhận OTP thì mình luôn để ở nhà, k dùng public wifi, k cài app linh tinh. Còn 1 máy mình hay cầm thì cài VCB Digibank, mà cơ chế của VCB là 1 khi dùng app + smart otp thì sẽ khóa các kênh đăng nhập khác như web và sms otp. Vì vậy khả năng mà hacker có cùng lúc 2 dữ liệu là số thẻ ngân hàng và SMS OTP của mình cùng 1 lúc là cực kỳ thấp.
- Mình check máy sms otp thì đúng là nhận được otp thật, nhưng thời gian giữa 2 tin nhắn otp và giao dịch thành công gần như tức thì. Tức là nếu con người thực hiện giao dịch này thì k thể nào nhanh như thế được. Ít ra cũng cần vài giây.
Từ suy luận trên, mình đoán đây là 1 giao dịch tự động. Giống như khi anh em nạp tiền vào momo ấy. Mà giao dịch tự động này chỉ có thể thực hiện từ hệ thống của chính VCB, nếu không thì rõ ràng hệ thống OTP của ngân hàng có vấn đề bảo mật thì mới để lộ OTP cho hacker được như vậy.
Đến thứ 2 mình ra phòng giao dịch VCB thì họ bảo do lỗi của mình, ngân hàng ko có trách nhiệm (phủi tay vô lý). Mình hỏi lại bạn giao dịch viên là thế ngân hàng có trách nhiệm gì, bạn ấy bảo ngân hàng có trách nhiệm mở tài khoản thôi =)) Mình lại hỏi thế tiền khách gửi thì mặc kệ k quản lý à. Lúc ấy PGD đông xong bạn GDV thấy lỡ mồm rồi liền lảng tránh sang việc hướng dẫn mình đi trình báo công an.
Mình cũng đi trình báo các bạn ạ, đi lên phường thì hướng dẫn lên quận, đi lên quận thì hướng dẫn đi C02 với A05. Mình đi hết nhưng chung quy lại bên CA phản hồi là không rõ đối tượng lừa đảo, k cấu thành được án. Vấn đề vẫn là ở phía ngân hàng.
Mình lại về ngân hàng trình báo tiếp, bên VCB vẫn phủi tay. Mình có ghi âm của bạn trưởng phòng giao dịch luôn. Sau đó bạn biết Mình ghi âm nên hạ giọng rồi đẩy cho nhân viên ra tiếp nhận đơn trình báo của mình.
Dữ liệu tra soát cho thấy, hacker sử dụng tiền hack đc mua 90 cái thẻ Vina 500k, được discount nên còn 43tr155k. Từ dữ liệu này mình lại thấy được bọn này rất thông minh, có tổ chức đàng hoàng chứ k phải kiểu mèo mù vớ cá rán. Bạn nào biết rikvip và các hình thức rửa tiền từ game bài thì sẽ biết vụ quy đổi thẻ đt ra tiền này. 1 khi đã dùng hình thức này là hacker xóa vết, ẩn danh hoàn toàn. Sau vụ rikvip đã khóa rồi mà bác Hùng lên cái bộ 4T lại mở ra, tạo điều kiện cho giao dịch ẩn danh. Hacker nó rửa tiền = số thẻ đt này bét nhất cũng lấy về được 37-38tr.
Đợt giữa năm nghe ngóng thấy momo bị lộ database. Không biết có liên quan gì tới vụ của mình k. Nhưng momo có back là VCB là điều chắc chắn.
Cho tới thời điểm mình viết bài này thì mình vẫn chưa nhận được thông tin nào từ ngân hàng hết.
Nghĩ cay thật chứ!
Mọi người share mạnh cho mình phát nhé, để cảnh báo người thân về việc liên kết momo và để tiền trong tk VCB.
Bấm để mở rộng...

https://www.facebook.com/share/p/RSdbpFTiSrbVpmLa/?mibextid=WC7FNe

Giờ chúng nó lắm chiêu trò vl :beat_brick:
 
Bấm để mở rộng...
Kiloph:
Ko đâu mày,momo nó fix lỗi đéo cần otp lâu lắm rồi,giờ xài là phải xài otp,chưa kể log bằng máy khác là phải có otp về máy. Case này thằng này có xài smart otp là 1 tính năng rất ngu si mà bank nó lại pr cho cái này. Smart otp thực chất chỉ là 1 cái mật khẩu gồm 4 hoặc 6 chữ số chứ đéo có mẹ gì ghê gớm mà nhiều đứa đâm đầu vào xài. Tao bảo xài bank an toàn thì cứ xài trắng đen nhận otp truyền thống thì mấy cháu óc chó trên xàm quote lại chửi.
Bấm để mở rộng...
Sms otp dễ bị can thiệp hơn token otp. Bọn ngân hàng ko phải vì rảnh mà ư tiên smart otp (soft token) đâu.

Unfortunately, SMS 2FA is easier to compromise than TOTP 2FA. Since, in fact, text messages are sent to the SIM card and not the phone itself, the attacker may try and intercept SMS messages in one of many ways: SIM swapping, SIM hacking, and SS7 attacks are some of the known methods hackers have been using to break SMS 2FA. For example, in a SIM swapping attack, a malicious actor contacts your mobile carrier and impersonates you to get a copy of a SIM card sent to their address. Once they manage to assign your phone number to the new SIM card, they can receive your SMS 2FA passcodes and access your account at will.
 
Kiloph:
Ko đâu mày,momo nó fix lỗi đéo cần otp lâu lắm rồi,giờ xài là phải xài otp,chưa kể log bằng máy khác là phải có otp về máy. Case này thằng này có xài smart otp là 1 tính năng rất ngu si mà bank nó lại pr cho cái này. Smart otp thực chất chỉ là 1 cái mật khẩu gồm 4 hoặc 6 chữ số chứ đéo có mẹ gì ghê gớm mà nhiều đứa đâm đầu vào xài. Tao bảo xài bank an toàn thì cứ xài trắng đen nhận otp truyền thống thì mấy cháu óc chó trên xàm quote lại chửi.
Bấm để mở rộng...
Momo Hiệp khi nạp tiền từ tk nh liên kết vẫn OTP nhé.
 
Xoanquay:
Momo Hiệp khi nạp tiền từ tk nh liên kết vẫn OTP nhé.
Bấm để mở rộng...
Đéo có otp nhé mày.Vụ này 99.9% là do thằng này bị lộ mk momo,tk ngân hàng vẫn liên kết vs Momo,nó cứ thế nó mua bán thôi,chả phải mã éo gì cả
 
Tao bị trừ mấy trăm từ momo, nó thanh toán cái app chp của tml nào, tao khóa liên kết vội
 
Mình check máy sms otp thì đúng là nhận được otp thật, nhưng thời gian giữa 2 tin nhắn otp và giao dịch thành công gần như tức thì. Tức là nếu con người thực hiện giao dịch này thì k thể nào nhanh như thế được. Ít ra cũng cần vài giây.
Bấm để mở rộng...
Có sms otp nhé bọn mày. Khả năng bị hack sms
 
Tháng rồi tao đề nghị xoá momo mà tụi tổng đài nói là không giải quyết vì lí do đéo gì đấy cái tao kêu vậy để tế ông già mày hay gì mà số tao tao đéo xài nữa mày lại không cho xoá.Nửa ngày sau vô lại thì đéo biết nó xoá hồi nào luôn,ahihi.
 
T nghĩ cài phải app bank đã bị root cũng nên, app ko chính chủ từ nguồn mập mờ :))
 
Kiloph:
Ko đâu mày,momo nó fix lỗi đéo cần otp lâu lắm rồi,giờ xài là phải xài otp,chưa kể log bằng máy khác là phải có otp về máy. Case này thằng này có xài smart otp là 1 tính năng rất ngu si mà bank nó lại pr cho cái này. Smart otp thực chất chỉ là 1 cái mật khẩu gồm 4 hoặc 6 chữ số chứ đéo có mẹ gì ghê gớm mà nhiều đứa đâm đầu vào xài. Tao bảo xài bank an toàn thì cứ xài trắng đen nhận otp truyền thống thì mấy cháu óc chó trên xàm quote lại chửi.
Bấm để mở rộng...
Otp chỉ xuất hiện khi lần đầu liên kết momo,từ lần sau mình xài momo thanh toán gì đó chọn nguồn tiền từ ngân hàng liên kết là nó tự trừ luôn nhé,chả thấy mã otp từ ngân hàng gì hết nhé
 
Kiloph:
Ko đâu mày,momo nó fix lỗi đéo cần otp lâu lắm rồi,giờ xài là phải xài otp,chưa kể log bằng máy khác là phải có otp về máy. Case này thằng này có xài smart otp là 1 tính năng rất ngu si mà bank nó lại pr cho cái này. Smart otp thực chất chỉ là 1 cái mật khẩu gồm 4 hoặc 6 chữ số chứ đéo có mẹ gì ghê gớm mà nhiều đứa đâm đầu vào xài. Tao bảo xài bank an toàn thì cứ xài trắng đen nhận otp truyền thống thì mấy cháu óc chó trên xàm quote lại chửi.
Bấm để mở rộng...
Tiền ít thì k sao nhưng công nhận tiền nhiều thì càng thông minh quá càng rủi ro. Tiền nhiều mà rút gửi cứ ra quầy kí hồ sơ vs nhận tiền thì nói thật có cl mà lừa được.
 
mrcent01:
Tiền ít thì k sao nhưng công nhận tiền nhiều thì càng thông minh quá càng rủi ro. Tiền nhiều mà rút gửi cứ ra quầy kí hồ sơ vs nhận tiền thì nói thật có cl mà lừa được.
Bấm để mở rộng...
Ý là làm cuốn sổ tk hả mài
 
Cidolfus Telamon:
Biết tới đấy đc rồi, biết thêm rồi táy máy lại ăn cơm tù đấy
Bấm để mở rộng...
Tao biết để phòng thôi, với cảnh báo ông già đừng táy máy cài phần mềm bậy bạ, giờ ios cho cài ứng dụng ngoài càng mệt nữa, mệt mỏi với bọn công nghệ ghê cứ tìm cách móc túi người dùng
 
lại bị mấy con có fb ở tokyo , hàn quốc đẹp gái thủ thỉ trên fb r anh log cái này cho em với nha chứ có cái lồn mà hack được nếu đéo bấm linh tinh
 
thằng momo hình như dưới 2 triệu không cần OTP . Còn trên 2 triệu thì nó bắt xác nhận OTP

Tháng nào tao cũng đóng tiền điện nên thấy vậy , không biết có thủ thuật nào khác không
 
Dân IT mà còn bị hack là biết tinh vi như nào
Đã thế công an chực bảo vệ đảng, bắt thằng nào trái ý kiến thì nhanh lắm, mấy vụ này thì say đéo

Đủ biết độ ưu việt của chế độ
 
Công Mũ Cối:
Tao biết để phòng thôi, với cảnh báo ông già đừng táy máy cài phần mềm bậy bạ, giờ ios cho cài ứng dụng ngoài càng mệt nữa, mệt mỏi với bọn công nghệ ghê cứ tìm cách móc túi người dùng
Bấm để mở rộng...
ĐM hack thì thằng hắc cơ có full thông tin + OTP thằng này thì cũng đéo phải lỗi ngân hàng rồi, ai ty cặc, mày cứ cho ông già dùng ios chả sao =))
 
"Từ suy luận trên, mình đoán đây là 1 giao dịch tự động. Giống như khi anh em nạp tiền vào momo ấy. Mà giao dịch tự động này chỉ có thể thực hiện từ hệ thống của chính VCB, nếu không thì rõ ràng hệ thống OTP của ngân hàng có vấn đề bảo mật thì mới để lộ OTP cho hacker được như vậy." - trích thằng ml mất tiền

Bố con chó ngu mang tiếng mõm chó dân IT nhưng luyên thuyên , tao dùng vietcombank thẻ atm lk tk vcb với momo , dùng pay ggdrive vs fptplay nó chỉ xác nhận otp đúng 1 lần , còn về sau nó auto charge nếu k đủ tiền trong momo thì nó charge qua vcb , vcb mà hết tiền thì nó cứ charge tiếp đến khi nào mày nạp tiền vào thì giao dịch = done .

Con chó kia chắc cũng có lk kiểu này xong bị nó auto charge cái đéo gì thôi , lỗi bank cái con db
 
ntsu:
Thời 3x cai trị, lương tháng 7tr đủ ăn tiêu dư mua dc chỉ vàng, dân gửi ngân hàng chẳng bao giờ lo mất
Bấm để mở rộng...
Thời đó có banking chưa thằng lồn thời đó mất tiền thẻ tín dụng suốt. Mà mày chắc lúc ấy còn bú sữa mẹ chứ biết cặc gì
 
TML cần đăng nhập hoặc đăng ký để trả lời

Có thể bạn quan tâm

seeingmachines
Có Hình Một tml người Việt bị hack 70 triệu đô ~ gần 2000 tỷ tiền coin
Trả lời
0
Lượt xem
170
seeingmachines
seeingmachines
minzuto
Cào tiền từ thẻ credit hack
Trả lời
0
Lượt xem
56
minzuto
minzuto
Thánh Đạo Thiên Tôn
T nghi Vịt gần đây bị hack nhiều do đào tạo thợ hack tràn lan
Trả lời
0
Lượt xem
94
Thánh Đạo Thiên Tôn
Thánh Đạo Thiên Tôn
caodai571
Zalo có bị hack đọc trộm đc ko tụi mày ?
Trả lời
0
Lượt xem
126
caodai571
caodai571
củ tỏi
Cho tao hỏi cái đường link này có phải hack pc không
Trả lời
0
Lượt xem
93
củ tỏi
củ tỏi
H
Anh em nào biết hack app chạy bộ UpRace cứu tao với
Trả lời
21
Lượt xem
372
cubiheo
C
Hero189
Live Vấn Nạn Hack Cheat Trong Game !
Trả lời
7
Lượt xem
140
Hero189
Hero189
Top