Chào các bác, hôm trước nghe đứa bạn kể 1 case bị vào tài khoản ngân hàng chuyển tiền đi như trò đùa mình cứ nghĩ không thể xảy ra được, cách đây mấy hôm thì ng quen cũng dính trường hợp tương tự, thủ đoạn thì ntn các bác đọc và cho ý kiến nhé, m thấy có rất nhiều vấn đề nhưng không ngờ nó có thể xảy ra được.
1. Th lừa đảo nhắn tin cho các bác, yêu cầu bổ sung hồ sơ chẳng hạn (vd các bác đang làm thủ tục sang tên, chuyển nhượng tài sản, làm visa, vv..), sau đó có 1 số gọi cho các bác, yêu cầu tải app dichvucong về, qua đường link của nó (dĩ nhiên là fake), sau khi tải về nó sẽ bảo các bác bấm vào app đó rồi bùm vài phút sau là tk các bác sẽ bị chuyển hết tiền đi, điều đáng nói là nó thực hiện được ngay trên điện thoại của các bác luôn.
2. Cái sai của 2 trg hợp trên là đã nghe nó tải cái app kia về xong click vào thì m ko nói tới, m muốn nói về cái quy trình chiếm đoạt tài khoản và chuyển tiền ra.
2.1 Đầu tiên là việc vào được app ngân hàng trực tiếp trên điện thoại các bác, rất vô lí vì 2 trg hợp mình kể đều dùng mật khẩu để đăng nhập vào, nghĩa là phải biết mật khẩu mới vào được, trg hợp ng quen mình còn bị ở cả 2 cái app 2 bank luôn, giả sử đây có 2 trường hợp:
2.1.1 kẻ gian biết mật khẩu đăng nhập được vào app ngân hàng, nhưng sau đó nó phải thực hiện cắt cái báo số dư qua sms, cái này thì làm trên app được, nhưng vô lí ở chỗ là nếu muốn cắt sms trên app thì kiểu gì app nó cũng phải báo 2 tin về điện thoại: gồm 1 otp để cắt sms, 2 là thông báo số điện thoại trên dừng cập nhật qua tin nhắn, đây từ lúc bị chiếm đoạt đến lúc bị chuyển tiền đi (khoảng 10 phút) thì đều không có sms báo về. Các bác lưu ý là nếu muốn cắt sms phải có 2 cái otp, 1 cái otp trong app, 1 cái otp sms thì mới cắt được, rất vô lí. Về vấn đề chuyển tiền, nó chuyển luôn 1 cục lớn (gần 200tr), thì nó phải có otp app đó, nghe cũng rất vô lí vì 2 app khác nhau, 2 otp khác nhau mà nó cũng dò ra được.
2.1.2 kẻ gian kia qua cái app cài trên điện thoại có thể truy cập all thông tin của các bác, vậy app bank nó có thể lấy dữ liệu được không? Nghe còn vô lí hơn vì m không nghĩ có IT nào đủ trình để hak dc mấy con app ngân hàng này (không hề cấp 1 quyền truy cập nào cho cái app hak kia, chỉ bấm 1 2 cái theo như th lừa đảo kia bảo).
Hiện thì m đang hướng dẫn nhờ làm tra soát cả 2 bank là chuyển nhầm đề nghị can thiệp (khó hơn lên trời) và trình báo c.an nữa. M mấy hôm nay cứ nghĩ về vụ này và đang nhẩm xem phải làm gì nếu giả sử vào trường hợp tương tự.
1. Cái đầu tiên là không nghe bất kì ai yêu cầu cung cấp thông tin rồi, không click link lạ, không tải hay thực hiện bất cứ 1 thao tác nào trên điện thoại của mình.
2. về app ngân hàng, cài đăng nhập bằng vân tay/face id, như app của m hiện nay là đăng nhập bằng face id, chuyển dưới 5tr face id, trên 5tr là có otp sẵn trong app, nhưng có lẽ sau vụ này m sẽ nghiên cứu để thêm cái sms otp nữa cho an toàn.
Cảm ơn các bác đã đọc đến đây, m viết hơi lủng củng nhưng là theo ý hiểu của m, rất mong được các bác chia sẻ thêm kinh nghiệm, m ko đưa hình lên vì không muốn lộ thông tin.