Tài khoản ngân hàng giờ dễ bị hak như thế này à các bác ?

luv4everV2

luv4everV2

Senior Member
Chào các bác, hôm trước nghe đứa bạn kể 1 case bị vào tài khoản ngân hàng chuyển tiền đi như trò đùa mình cứ nghĩ không thể xảy ra được, cách đây mấy hôm thì ng quen cũng dính trường hợp tương tự, thủ đoạn thì ntn các bác đọc và cho ý kiến nhé, m thấy có rất nhiều vấn đề nhưng không ngờ nó có thể xảy ra được.
1. Th lừa đảo nhắn tin cho các bác, yêu cầu bổ sung hồ sơ chẳng hạn (vd các bác đang làm thủ tục sang tên, chuyển nhượng tài sản, làm visa, vv..), sau đó có 1 số gọi cho các bác, yêu cầu tải app dichvucong về, qua đường link của nó (dĩ nhiên là fake), sau khi tải về nó sẽ bảo các bác bấm vào app đó rồi bùm vài phút sau là tk các bác sẽ bị chuyển hết tiền đi, điều đáng nói là nó thực hiện được ngay trên điện thoại của các bác luôn.
2. Cái sai của 2 trg hợp trên là đã nghe nó tải cái app kia về xong click vào thì m ko nói tới, m muốn nói về cái quy trình chiếm đoạt tài khoản và chuyển tiền ra.
2.1 Đầu tiên là việc vào được app ngân hàng trực tiếp trên điện thoại các bác, rất vô lí vì 2 trg hợp mình kể đều dùng mật khẩu để đăng nhập vào, nghĩa là phải biết mật khẩu mới vào được, trg hợp ng quen mình còn bị ở cả 2 cái app 2 bank luôn, giả sử đây có 2 trường hợp:
2.1.1 kẻ gian biết mật khẩu đăng nhập được vào app ngân hàng, nhưng sau đó nó phải thực hiện cắt cái báo số dư qua sms, cái này thì làm trên app được, nhưng vô lí ở chỗ là nếu muốn cắt sms trên app thì kiểu gì app nó cũng phải báo 2 tin về điện thoại: gồm 1 otp để cắt sms, 2 là thông báo số điện thoại trên dừng cập nhật qua tin nhắn, đây từ lúc bị chiếm đoạt đến lúc bị chuyển tiền đi (khoảng 10 phút) thì đều không có sms báo về. Các bác lưu ý là nếu muốn cắt sms phải có 2 cái otp, 1 cái otp trong app, 1 cái otp sms thì mới cắt được, rất vô lí. Về vấn đề chuyển tiền, nó chuyển luôn 1 cục lớn (gần 200tr), thì nó phải có otp app đó, nghe cũng rất vô lí vì 2 app khác nhau, 2 otp khác nhau mà nó cũng dò ra được.
2.1.2 kẻ gian kia qua cái app cài trên điện thoại có thể truy cập all thông tin của các bác, vậy app bank nó có thể lấy dữ liệu được không? Nghe còn vô lí hơn vì m không nghĩ có IT nào đủ trình để hak dc mấy con app ngân hàng này (không hề cấp 1 quyền truy cập nào cho cái app hak kia, chỉ bấm 1 2 cái theo như th lừa đảo kia bảo).
Hiện thì m đang hướng dẫn nhờ làm tra soát cả 2 bank là chuyển nhầm đề nghị can thiệp (khó hơn lên trời) và trình báo c.an nữa. M mấy hôm nay cứ nghĩ về vụ này và đang nhẩm xem phải làm gì nếu giả sử vào trường hợp tương tự.
1. Cái đầu tiên là không nghe bất kì ai yêu cầu cung cấp thông tin rồi, không click link lạ, không tải hay thực hiện bất cứ 1 thao tác nào trên điện thoại của mình.
2. về app ngân hàng, cài đăng nhập bằng vân tay/face id, như app của m hiện nay là đăng nhập bằng face id, chuyển dưới 5tr face id, trên 5tr là có otp sẵn trong app, nhưng có lẽ sau vụ này m sẽ nghiên cứu để thêm cái sms otp nữa cho an toàn.
Cảm ơn các bác đã đọc đến đây, m viết hơi lủng củng nhưng là theo ý hiểu của m, rất mong được các bác chia sẻ thêm kinh nghiệm, m ko đưa hình lên vì không muốn lộ thông tin.
 
chắc chắn sau khi cài app nó sẽ dụ nạn nhân tự cung cấp pass hoặc vân tay / khuôn mặt trên android

cách nào thì tự lấy 1 cái android rồi làm theo để biết cách thức hoạt động của bọn nó
 
ngày càng nhiều vụ bị chuyển tiền khỏi tk ngân hàng, quá nguy hiểm. đa số 99% là mất khỏi lấy lại luôn.
 
Thật ra việc tránh bị hack nó vô cùng đơn giản thôi.
Ví dụ như mình, cuộc gọi rác tới là số đỏ lòm ~> khỏi nghe.
Không bao giờ cài mấy app linh tinh vào đth, mà thật ra đth mình chỉ có tác dụng nghe gọi nhắn tin chụp hình với thao tác banking là chính, chứ chẳng vọc vạch hay game gủng gì.
Kết quả là chẳng bao giờ phải lo mất mát cái này cái nọ.
Cả PC cũng vậy, cơ mà vẫn có khả năng PC dính keylog mà mình k biết, nên nếu đc thì luôn luôn enable cái mobile authenticator.
 
luv4everV2 said:
Chào các bác, hôm trước nghe đứa bạn kể 1 case bị vào tài khoản ngân hàng chuyển tiền đi như trò đùa mình cứ nghĩ không thể xảy ra được, cách đây mấy hôm thì ng quen cũng dính trường hợp tương tự, thủ đoạn thì ntn các bác đọc và cho ý kiến nhé, m thấy có rất nhiều vấn đề nhưng không ngờ nó có thể xảy ra được.
1. Th lừa đảo nhắn tin cho các bác, yêu cầu bổ sung hồ sơ chẳng hạn (vd các bác đang làm thủ tục sang tên, chuyển nhượng tài sản, làm visa, vv..), sau đó có 1 số gọi cho các bác, yêu cầu tải app dichvucong về, qua đường link của nó (dĩ nhiên là fake), sau khi tải về nó sẽ bảo các bác bấm vào app đó rồi bùm vài phút sau là tk các bác sẽ bị chuyển hết tiền đi, điều đáng nói là nó thực hiện được ngay trên điện thoại của các bác luôn.
2. Cái sai của 2 trg hợp trên là đã nghe nó tải cái app kia về xong click vào thì m ko nói tới, m muốn nói về cái quy trình chiếm đoạt tài khoản và chuyển tiền ra.
2.1 Đầu tiên là việc vào được app ngân hàng trực tiếp trên điện thoại các bác, rất vô lí vì 2 trg hợp mình kể đều dùng mật khẩu để đăng nhập vào, nghĩa là phải biết mật khẩu mới vào được, trg hợp ng quen mình còn bị ở cả 2 cái app 2 bank luôn, giả sử đây có 2 trường hợp:
2.1.1 kẻ gian biết mật khẩu đăng nhập được vào app ngân hàng, nhưng sau đó nó phải thực hiện cắt cái báo số dư qua sms, cái này thì làm trên app được, nhưng vô lí ở chỗ là nếu muốn cắt sms trên app thì kiểu gì app nó cũng phải báo 2 tin về điện thoại: gồm 1 otp để cắt sms, 2 là thông báo số điện thoại trên dừng cập nhật qua tin nhắn, đây từ lúc bị chiếm đoạt đến lúc bị chuyển tiền đi (khoảng 10 phút) thì đều không có sms báo về. Các bác lưu ý là nếu muốn cắt sms phải có 2 cái otp, 1 cái otp trong app, 1 cái otp sms thì mới cắt được, rất vô lí. Về vấn đề chuyển tiền, nó chuyển luôn 1 cục lớn (gần 200tr), thì nó phải có otp app đó, nghe cũng rất vô lí vì 2 app khác nhau, 2 otp khác nhau mà nó cũng dò ra được.
2.1.2 kẻ gian kia qua cái app cài trên điện thoại có thể truy cập all thông tin của các bác, vậy app bank nó có thể lấy dữ liệu được không? Nghe còn vô lí hơn vì m không nghĩ có IT nào đủ trình để hak dc mấy con app ngân hàng này (không hề cấp 1 quyền truy cập nào cho cái app hak kia, chỉ bấm 1 2 cái theo như th lừa đảo kia bảo).
Hiện thì m đang hướng dẫn nhờ làm tra soát cả 2 bank là chuyển nhầm đề nghị can thiệp (khó hơn lên trời) và trình báo c.an nữa. M mấy hôm nay cứ nghĩ về vụ này và đang nhẩm xem phải làm gì nếu giả sử vào trường hợp tương tự.
1. Cái đầu tiên là không nghe bất kì ai yêu cầu cung cấp thông tin rồi, không click link lạ, không tải hay thực hiện bất cứ 1 thao tác nào trên điện thoại của mình.
2. về app ngân hàng, cài đăng nhập bằng vân tay/face id, như app của m hiện nay là đăng nhập bằng face id, chuyển dưới 5tr face id, trên 5tr là có otp sẵn trong app, nhưng có lẽ sau vụ này m sẽ nghiên cứu để thêm cái sms otp nữa cho an toàn.
Cảm ơn các bác đã đọc đến đây, m viết hơi lủng củng nhưng là theo ý hiểu của m, rất mong được các bác chia sẻ thêm kinh nghiệm, m ko đưa hình lên vì không muốn lộ thông tin.
Click to expand...
Sms otp mà lúc cài app fake cho quyền đọc tin nhắn thì cũng bằng thừa
 
Conan kun said:
Sms otp mà lúc cài app fake cho quyền đọc tin nhắn thì cũng bằng thừa
Click to expand...
Ý a thớt là cho dù nó có đọc tn thì cũng phải có tn tới báo tk a đang làm này làm kìa, giống như a đăng nhập google, fb máy khác là có email gửi về thông báo liền. Đây ko thấy có hoạt động gì cả mà nó âm thầm làm hết mới ảo.
 
Cài vào là bùm sau vài phút có thật hay không thì tôi cũng không biết, cũng thắc mắc nó làm kiểu gì.
Nhưng về mấy ý sau thì tìm hiểu về con Sharkbot nó ra như này:
Giả sử đã cài vào điện thoại phần mềm kia thì nó sẽ yêu cầu nạn nhân cho phép quyền Trợ năng (Accessibility), một khi đã có quyền trợ năng thì nó sẽ làm được các trò như sau:
  • Injection (tấn công lớp phủ): SharkBot có thể đánh cắp thông tin đăng nhập bằng cách hiển thị WebView với trang web đăng nhập giả mạo (lừa đảo) ngay khi phát hiện ứng dụng ngân hàng đã được mở.
  • Keylogging: Sharkbot có thể đánh cắp thông tin đăng nhập bằng cách ghi lại các sự kiện trợ năng
  • Chặn tin nhắn SMS: Sharkbot có khả năng chặn/ẩn tin nhắn SMS.
  • Điều khiển từ xa / ATS: Sharkbot có khả năng điều khiển từ xa hoàn toàn thiết bị Android (thông qua Dịch vụ trợ năng).

Thế nên:
  • 2.1.1 Nó chặn/ẩn toàn bộ tin nhắn sms chứa otp thì nạn nhân không thể biết. Trừ trường hợp là đt nhận otp và đt cài app ngân hàng là khác nhau.
  • 2.1.2 Mình nghĩ là có, vì "bấm 1 2 cái theo thằng lừa đảo kia bảo" thì nhiều khả năng là nạn nhân đã cấp quyền gì đó cho nó rồi.
Mặt khác, khi con bot này nâng cấp lên bản Sharkbot 2.25 thì người ta phát hiện thấy nó có thêm câu lệnh logsCookies, có khả năng là nó sẽ lấy cookies để đăng nhập vào app ngân hàng mà không cần đến mật khẩu cũng như vân tay.
Chính vì thế mà đợt trước hàng loạt ngân hàng cấm sử dụng Trợ năng, yêu cầu tắt Trợ năng mới được dùng app.
 
K a r i n said:
Cài vào là bùm sau vài phút có thật hay không thì tôi cũng không biết, cũng thắc mắc nó làm kiểu gì.
Nhưng về mấy ý sau thì tìm hiểu về con Sharkbot nó ra như này:
Giả sử đã cài vào điện thoại phần mềm kia thì nó sẽ yêu cầu nạn nhân cho phép quyền Trợ năng (Accessibility), một khi đã có quyền trợ năng thì nó sẽ làm được các trò như sau:
  • Injection (tấn công lớp phủ): SharkBot có thể đánh cắp thông tin đăng nhập bằng cách hiển thị WebView với trang web đăng nhập giả mạo (lừa đảo) ngay khi phát hiện ứng dụng ngân hàng đã được mở.
  • Keylogging: Sharkbot có thể đánh cắp thông tin đăng nhập bằng cách ghi lại các sự kiện trợ năng
  • Chặn tin nhắn SMS: Sharkbot có khả năng chặn/ẩn tin nhắn SMS.
  • Điều khiển từ xa / ATS: Sharkbot có khả năng điều khiển từ xa hoàn toàn thiết bị Android (thông qua Dịch vụ trợ năng).

Thế nên:
  • 2.1.1 Nó chặn/ẩn toàn bộ tin nhắn sms chứa otp thì nạn nhân không thể biết. Trừ trường hợp là đt nhận otp và đt cài app ngân hàng là khác nhau.
  • 2.1.2 Mình nghĩ là có, vì "bấm 1 2 cái theo thằng lừa đảo kia bảo" thì nhiều khả năng là nạn nhân đã cấp quyền gì đó cho nó rồi.
Mặt khác, khi con bot này nâng cấp lên bản Sharkbot 2.25 thì người ta phát hiện thấy nó có thêm câu lệnh logsCookies, có khả năng là nó sẽ lấy cookies để đăng nhập vào app ngân hàng mà không cần đến mật khẩu cũng như vân tay.
Chính vì thế mà đợt trước hàng loạt ngân hàng cấm sử dụng Trợ năng, yêu cầu tắt Trợ năng mới được dùng app.
Click to expand...
Thím này giải thích rõ đây

Nói chung là lỗi người dùng là cái đầu tiên, người dùng mở cửa cho trộm vào nhà thì có là cái app nào thì cũng thua thôi :doubt:
 
HKOaO0815 said:
Thím này giải thích rõ đây

Nói chung là lỗi người dùng là cái đầu tiên, người dùng mở cửa cho trộm vào nhà thì có là cái app nào thì cũng thua thôi :doubt:
Click to expand...
Tại sao iPhone lúc nào cũng hân hoan chào đón mà bọn lừa đảo lại chê nhỉ? Hay nó chê người dùng iPhone tài khoản ngân hàng ít tiền? Mình ước 1 lần được thấy cách lừa đảo mà không có :doubt:
 
Không nói nhiều said:
Tại sao iPhone lúc nào cũng hân hoan chào đón mà bọn lừa đảo lại chê nhỉ? Hay nó chê người dùng iPhone tài khoản ngân hàng ít tiền? Mình ước 1 lần được thấy cách lừa đảo mà không có :doubt:
Click to expand...
I phân nó đóng cửa luôn rồi, chủ muốn mở còn cực kỳ khó khăn nữa là kẻ xa lạ.
 
bữa cũng có thằng lừa đảo gọi kêu cái app, mà t xài iphone
y9Y8vJs.png
cái nó kêu t mượn người xung quanh đt android làm đi, làm nhanh lắm
y9Y8vJs.png
t cúp máy luôn
 
You must log in or register to reply here.

Similar threads

shan
em bị lộ thông tin rồi các thím ạ
2 3
Replies
40
Views
3K
1802
1802
NongDan4.0
Mọi người ai mua trả góp hay vay tín dụng nên đăng ký tài khoản CIC ngay để biết mình có bị nợ xấu vô cớ hay không?
Replies
13
Views
1K
tuananhit87
tuananhit87
Người Bất Tử
thắc mắc Cứu tài khoản binance
Replies
4
Views
126
hello.quang
hello.quang
NongDan4.0
Hướng dẫn cách gia hạn bảo hiểm y tế hộ gia đình bằng tài khoản cổng dịch vụ công quốc gia
2
Replies
35
Views
1K
NongDan4.0
NongDan4.0
17.8 + 2 cm
[Review] Bị chuyển khoản nhầm
2
Replies
22
Views
2K
Legaaa
Legaaa

Share this page

Back
Top