Tài khoản ngân hàng ‘bốc hơi’ 406 triệu trong vài phút

kojin

Senior Member
Tài khoản của ông Luận bị kích hoạt ứng dụng VCB Digibank trên thiết bị mới và chuyển 406 triệu cho người thụ hưởng tại MSB, SEABank trong 7 phút.

Ông Trần Việt Luận, ngụ quận Thủ Đức (TP HCM) cho biết tài khoản tại Ngân hàng Ngoại thương Việt Nam (Vietcombank) phát sinh 4 giao dịch chuyển khoản vào trưa 4/9. Vì không nhận được tin nhắn thông báo mã xác thực, biến động số dư qua điện thoại nên ông không phát hiện cho đến khi ra ngân hàng giao dịch vào chiều cùng ngày.

"Lúc đến chi nhánh Nam Bình Dương làm lệnh chuyển tiền, tôi mới tá hoả khi nhân viên thông báo tài khoản chỉ còn 5 triệu đồng", ông Luận nói với VnExpress. Ngay sau đó, ông đưa điện thoại cho nhân viên ngân hàng kiểm chứng không nhận được tin nhắn và đề nghị lập biên bản, dừng ngay các giao dịch.

Khách hàng này khẳng định 4 giao dịch không phải mình thực hiện và cũng không biết đối tượng thụ hưởng là ai. Ông cho biết trước đó không cung cấp, chia sẻ tên truy cập dịch vụ hay mật khẩu VCB Digibank cho bất cứ ai.

Khách hàng sử dụng VCB Digibank. Ảnh: Vietcombank.

Khách hàng sử dụng VCB Digibank. Ảnh: Vietcombank.

Trong công văn trả lời ông Luận sau đó, phía Vietcombank cho biết việc đăng nhập tài khoản trên thiết bị mới và thực hiện 4 giao dịch chuyển tiền hoàn toàn hợp lệ. Nhà mạng Vinaphone cũng xác nhận ngân hàng gửi tổng cộng 8 tin nhắn xác thực và biến động số dư đến điện thoại ông Luận.

Cụ thể, lúc 11h, hệ thống ghi nhận yêu cầu kích hoạt ứng dụng Digibank từ tài khoản ông Luận trên thiết bị mới. Đối tượng thực hiện giao dịch đã nhập đúng tên truy cập, mật khẩu và mã xác thực (OTP lần 1) gửi đến điện thoại.

Hai phút sau, hệ thống ghi nhận thao tác kích hoạt tính năng SmartOTP trên ứng dụng và đối tượng cũng nhập chính xác mã xác thực (OTP lần 2). Tiếp đó, đối tượng thực hiện 2 yêu cầu chuyển khoản 89 triệu đồng tới người thụ hưởng Pham Lan Anh tại Ngân hàng Đông Nam Á (SEA Bank) và nhập đúng mã xác thực.

Sau khi thực hiện thành công hai giao dịch chuyển tiền bằng phương thức xác thực OTP qua tin nhắn điện thoại, tính năng xác thực bằng SmartOTP trên thiết bị mới có thể được sử dụng. Vì thế, lúc 11h07, đối tượng chuyển 317 triệu đồng tới tài khoản Vo Khoa Tuan tại Ngân hàng TMCP Hàng hải Việt Nam (MSB) thông qua hai giao dịch.

"Đây là trường hợp nghi ngờ bị giả mạo giao dịch qua ứng dụng VCB Digibank dẫn đến bị rút tiền trong tài khoản", đại diện Vietcombank trả lời VnExpress
 

[E]dogawa[C]onan

Thám tử
Hai phút sau, hệ thống ghi nhận thao tác kích hoạt tính năng SmartOTP trên ứng dụng và đối tượng cũng nhập chính xác mã xác thực (OTP lần 2).
Nghe vô lý nhỉ? Điều khiển cả điện thoại kích hoạt SmartOTP luôn hã?
Chỉ cần chụp ảnh màn hình giao diện SmartOTP là đã báo lỗi rồi. Làm sao nó có thể tự ý chuyển tiền mà chủ tài khoản không biết được
749507CC-2CF4-4DAE-9666-71650B6259D8.jpeg
 

adbn

Senior Member
Nghe vô lý nhỉ? Điều khiển cả điện thoại kích hoạt SmartOTP luôn hã?



Cụ thể, lúc 11h, hệ thống ghi nhận yêu cầu kích hoạt ứng dụng Digibank từ tài khoản ông Luận trên thiết bị mới.

đại ý là ông này làm gì để lộ sđt pass, r còn đọc otp cho nó. Chắc dính web fishing.
 

Thich Mai Que

Senior Member
Cái quan trọng là ngay từ lần login đầu mà nhập đúng mã OTP rồi kìa, lần sau kích SmartOTP cũng đúng nốt, thế giờ lỗi thuộc về ai? Điện thoại đang cầm, sim đang lắp thì ai lấy được. Không lẽ có cả chuyển tiếp tin nhắn sang số khác mà chủ nhân sđt ko biết luôn hay sao :oops:

Gửi từ Samsung SM-N960U bằng vozFApp
 

chanzo

Senior Member
Cái quan trọng là ngay từ lần login đầu mà nhập đúng mã OTP rồi kìa, lần sau kích SmartOTP cũng đúng nốt, thế giờ lỗi thuộc về ai? Điện thoại đang cầm, sim đang lắp thì ai lấy được. Không lẽ có cả chuyển tiếp tin nhắn sang số khác mà chủ nhân sđt ko biết luôn hay sao :oops:

Gửi từ Samsung SM-N960U bằng vozFApp
Có thể đấy, đm sdt của tôi đang dùng mà nhiều khi có ng gọi đến nó lại chuyển tiếp đến sdt bố tôi kia kìa, đéo hiểu đc

via theNEXTvoz for iPad
 

typhu123aaa

Đã tốn tiền
Này trường hợp mình nghĩ ra là chỉ có thể lúc đó ai đó dùng đt của ổng. Hoặc thứ 2 là đt bị hack gì đó
 

Undermilu

Senior Member
Cái smartOTP có gì an toàn hơn cái sms otp nhỉ, thấy chỉ cần nhập mật khẩu rồi nó hiện ra cái OTP xem cho vui, ok là chuyển tiền đi luôn
 

Crow

Senior Member
smart otp và sms otp đều đúng thì khả năng bị dính app theo dõi, xài sim để đăng ký ck NH tốt nhất là có 1 con phone riêng hoặc dump phone thì chắc ăn nhất
 

hahang83

Member
tiếc là ko thấy nhắc đến loại dt sử dụng xài ios hay android

9 năm trước khi 1 os nào đó còn ở thuở sơ khai mình còn khiên nó gửi toàn bộ nội dung sms qua lại của sdt đó dưới dạng log chat về gmail chỉ định ( dĩ nhiên là phải tác động vật lý ( cầm ) cái dt đó 1 lúc để thao tác ) - và 1 cái sừng :) đã dc mọc lên - cám ơn công nghệ
 

bibanhoai_chanqua

Senior Member
Có thể đấy, đm sdt của tôi đang dùng mà nhiều khi có ng gọi đến nó lại chuyển tiếp đến sdt bố tôi kia kìa, đéo hiểu đc

via theNEXTvoz for iPad
Là do anh đăng ký chuyển tiếp cuộc gọi. Còn mã OTP mà hack đc chắc chỉ có nội bộ làm thôi chứ điện thoại cầm trên tay thì lấy thế éo nào đc?
 
Top