Nhấp vào đường link thư mục tin nhắn ngân hàng, mất gần 3 tỉ đồng, ai chịu trách nhiệm ?
- Thread starter Cryolite.10
- Start date
Nó rửa tiền thành trắng như Ngọc Trinh 17 tuổi rồi
BacTienNhan
Senior Member
Android vẫn bị nha, nó gửi từ đầu số vietcombank luôn.
Nên em ko dám đăng kí internet banking, em chỉ dám ra ngân hàng giao dịch thôi
haconghoan1
Đã tốn tiền
Nó chuyển đến 1 đống tk nh khác mà đống đó toàn là tk mua, sau nó chuyển lên sàn crypto thì còn cái nịt
Công Mũ Cối
Senior Member
Buổi tối ngân hàng nào mở cho bạn? Lễ tết thì sao? Như kiểu ra đường có tai nạn nên ko dám đi xe à?
anhyeuviolet
Đã tốn tiền
Cứ đánh vài trận cho chừa đi bácCon vợ ở nhà cũng chuyên type kiểu đó, nói miết ko đổi, còn nói mình bảo thủ. Ko lẽ đánh cho nó chừa
Esvince
Senior Member
Như này thì đỡ thế éo nào được. Tin nhắn tách riêng ra thì còn dễ nhận dạng chứ đi chung với mã OTP như này thì phải đè ngân hàng ra mà gõ rồi. Trừ khi hình trên là pts.Android 12
Gửi từ Samsung SM-N975F bằng vozFApp
honeyfox
Đã tốn tiền
BTS giả gửi tin nhắn đến điện thoại thì bố ngân hàng cũng ko đỡ được, gõ nó cũng bằng thừa.
TimeDotVn
Senior Member
Dễ.Vụ sms trùng brandname với OTP thì ok rồi.
Còn vụ vài phút mất 3 tỉ thì anh nào giải thích được ko?
1. Đầu tiên là nhập STK + Pass + click Login là truyền về server cho bot tự login vào tk chính chủ đăng nhập theo thông tin khách đã nhập => Có OTP từ bank bắn về SĐT của khách => nhập vào web giả tiếp => truyền về server bot xin luôn OTP => BOT đăng nhập TK chính chủ, server kiểm tra bot đăng nhập thành công thì cho khách đăng nhập thành công vào web giả luôn, nếu bot không đăng nhập thành công thì báo sai OTP đến cho khách.
2. Sau khi đã qua vòng đăng nhập, do bot đã đăng nhập thành công nên có thông tin về tiền và số tài khoản chính/phụ => Gửi sang web giả mà khách đã đăng nhập => Khách không nghi ngờ, thật sự là chính xác đến từng dấu chấm =>khách điền thông tin các kiểu vào platform (ở web giả) => Bấm chuyển tiền => Bot có thông tin, cũng làm giao dịch y như vậy, khác số tài khoản nhận tiền và cả số tiền chuyển đi luôn => Bot bấm chuyển tiền => OTP về điện thoại khách => Khách nhập vào web giả bấm xác nhận => BOT có OTP, nhập vào và xác nhận. Done. Khách mất tiền
HadesRT
Senior Member
settings thường thì làm gì có chỗ tắt 2g. Điện thoại bây h thì chỉ có chọn 5g on hay off thôi. Trừ phi dùng rom mod, hay có điện thoại có mã đặc biệt vào network setting của nó nhưng mà dạo này hiếm.
wuwu_999
Senior Member
nếu chỉ 1 lần chuyển khoản thôi thì ko có gì để nóiDễ.
1. Đầu tiên là nhập STK + Pass + click Login là truyền về server cho bot tự login vào tk chính chủ đăng nhập theo thông tin khách đã nhập => Có OTP từ bank bắn về SĐT của khách => nhập vào web giả tiếp => truyền về server bot xin luôn OTP => BOT đăng nhập TK chính chủ, server kiểm tra bot đăng nhập thành công thì cho khách đăng nhập thành công vào web giả luôn, nếu bot không đăng nhập thành công thì báo sai OTP đến cho khách.
2. Sau khi đã qua vòng đăng nhập, do bot đã đăng nhập thành công nên có thông tin về tiền và số tài khoản chính/phụ => Gửi sang web giả mà khách đã đăng nhập => Khách không nghi ngờ, thật sự là chính xác đến từng dấu chấm =>khách điền thông tin các kiểu vào platform (ở web giả) => Bấm chuyển tiền => Bot có thông tin, cũng làm giao dịch y như vậy, khác số tài khoản nhận tiền và cả số tiền chuyển đi luôn => Bot bấm chuyển tiền => OTP về điện thoại khách => Khách nhập vào web giả bấm xác nhận => BOT có OTP, nhập vào và xác nhận. Done. Khách mất tiền
đây 3 tỉ mà như trong bài thì giao dịch từ vài chục đến vài trăm triệu thì mất cả đống OTP mới được 3 tỉ.
TimeDotVn
Senior Member
Đúng, bot sẽ gửi thông tin giả tới khách, thông báo sai OTP, mời bạn nhập lại, mỗi một lần nhập OTP là nó lại tạo 1 giao dịch mới.
wuwu_999
Senior Member
vấn đề là nhập lại 1-2 lần ko nói, đây nhập 1 đống lần mà mụ kia dù óc c đến mấy mà ko nghi ngờ gì thì hư cấu quáĐúng, bot sẽ gửi thông tin giả tới khách, thông báo sai OTP, mời bạn nhập lại, mỗi một lần nhập OTP là nó lại tạo 1 giao dịch mới.
thanhnt
Senior Member
truong hợp mình chỉ dùng OTP trên app của bank, nếu log in vào link fake thì có bị gì ko?Dễ.
1. Đầu tiên là nhập STK + Pass + click Login là truyền về server cho bot tự login vào tk chính chủ đăng nhập theo thông tin khách đã nhập => Có OTP từ bank bắn về SĐT của khách => nhập vào web giả tiếp => truyền về server bot xin luôn OTP => BOT đăng nhập TK chính chủ, server kiểm tra bot đăng nhập thành công thì cho khách đăng nhập thành công vào web giả luôn, nếu bot không đăng nhập thành công thì báo sai OTP đến cho khách.
2. Sau khi đã qua vòng đăng nhập, do bot đã đăng nhập thành công nên có thông tin về tiền và số tài khoản chính/phụ => Gửi sang web giả mà khách đã đăng nhập => Khách không nghi ngờ, thật sự là chính xác đến từng dấu chấm =>khách điền thông tin các kiểu vào platform (ở web giả) => Bấm chuyển tiền => Bot có thông tin, cũng làm giao dịch y như vậy, khác số tài khoản nhận tiền và cả số tiền chuyển đi luôn => Bot bấm chuyển tiền => OTP về điện thoại khách => Khách nhập vào web giả bấm xác nhận => BOT có OTP, nhập vào và xác nhận. Done. Khách mất tiền
Tak
Senior Member
Cái này cũng là điểm tôi nghi này. Web cho chuyển mà hạn mức không cao. Mấy ngân hàng hạn mức lớn thì cũng phải dùng app với softotp chứ.
Sonah
Senior Member
đem đi cá độ thua xong thấy có tin nhắn vậy tiện thể lên báo cho đỡ bị chửi
trước có mấy vụ đổ thừa ngân hàng lừa đảo làm mất tiền, bây giờ đổ thừa tụi lừa đảo thôi
wuwu_999
Senior Member
Cách này thì thôi cũng đoán được rồi mà thấy ko hợp lý lắm. Tôi đang mong muốn 1 cách khác thâm nho hơnEdit: Tốn công giải thích cho fen mà chơi cho tôi cục gạch, thấy đau đầu quá @wuwu_999
À mà quên nữa, bây giờ khi đang giao dịch số tiền lớn, lúc gửi tin nhắn OTP có ghi số tiền luôn mà. Tôi mới xem lại tin nhắn OTP vietcombank chuyển có 5 triệu thôi mà nó cũng ghi rõ ra rồi.
Last edited:
binary
Junior Member
giải thích cho các bác hiểu hơn về cách hack
mạng điện thoại từ 2g, 3g,.. tới h là 5g, 2g là cổ xưa nhất nhưng có ưu điểm là sóng sánh mạnh + phát xa nhất nho chạy trên tần số thấp, các bác về miền quê tới nới xa trạm phát sóng là đôi khi các bác thấy phone sẽ tự động về sóng 2g chẳng hạn, tuy nhiên master key của 2g bị hack có nghĩa là hacker có thể intercept được thông tin hoặc giả giạng được bất cứ cuộc gọi sms nào, hoặc có thể nhận thay sms từ nhà mạng thay các bác
việc hack này cũng tương đối đơn giản, đầu tiên hacker dùng thiết bị phá sóng 3g trở lên, phone sẽ tưởng sóng yếu nê sẽ tự động fallback về 2g, tới đây cá đã vào tròng, hacker sẽ chiếm quyền đọc tin nhắn chẳng hạn rồi có thể gửi message tới phone các bác
việc còn lại đồng thời là tiên quyết lấy được password của account bank, cái này dùng fishing chẳng hạn
có được password + account, hacker có thẻ intercept otp từ 2g, để change hạn mức, xác thực giao dịch... giống như toàn quyền vậy, các bác làm được gì với account của bác thì hacker cũng làm được như vậy
nên mất 3 tỉ trong tic tac là vậy
mạng điện thoại từ 2g, 3g,.. tới h là 5g, 2g là cổ xưa nhất nhưng có ưu điểm là sóng sánh mạnh + phát xa nhất nho chạy trên tần số thấp, các bác về miền quê tới nới xa trạm phát sóng là đôi khi các bác thấy phone sẽ tự động về sóng 2g chẳng hạn, tuy nhiên master key của 2g bị hack có nghĩa là hacker có thể intercept được thông tin hoặc giả giạng được bất cứ cuộc gọi sms nào, hoặc có thể nhận thay sms từ nhà mạng thay các bác
việc hack này cũng tương đối đơn giản, đầu tiên hacker dùng thiết bị phá sóng 3g trở lên, phone sẽ tưởng sóng yếu nê sẽ tự động fallback về 2g, tới đây cá đã vào tròng, hacker sẽ chiếm quyền đọc tin nhắn chẳng hạn rồi có thể gửi message tới phone các bác
việc còn lại đồng thời là tiên quyết lấy được password của account bank, cái này dùng fishing chẳng hạn
có được password + account, hacker có thẻ intercept otp từ 2g, để change hạn mức, xác thực giao dịch... giống như toàn quyền vậy, các bác làm được gì với account của bác thì hacker cũng làm được như vậy
nên mất 3 tỉ trong tic tac là vậy
Similar threads
- Locked
