Tài khoản ngân hàng giờ dễ bị hak như thế này à các bác ?

nho_f17 said:
pass log in thường có chữ, rồi 3-4 loại như chữ Hoa, ký tự đb...
pass otp là con số như kiểu pin thẻ tín dụng hồi xưa (nay thì đổi PIN thẻ trên app được rồi).
Click to expand...

Còn tuỳ ngân hàng, như VPB và VIB thì ngoài pass còn có pin code 4 số để đăng nhập nữa.

nho_f17 said:
vãi chưởng, cho cài multi là không an toàn rồi.
Không phải tự nhiên mà hầu hết các ott, app NH không cho cài multi.
Click to expand...

Tiện lợi sẽ đi kèm rủi ro mà, với lại có 2 lớp pass rồi thì sợ gì.
 
luv4everV2 said:
Chào các bác, hôm trước nghe đứa bạn kể 1 case bị vào tài khoản ngân hàng chuyển tiền đi như trò đùa mình cứ nghĩ không thể xảy ra được, cách đây mấy hôm thì ng quen cũng dính trường hợp tương tự, thủ đoạn thì ntn các bác đọc và cho ý kiến nhé, m thấy có rất nhiều vấn đề nhưng không ngờ nó có thể xảy ra được.
1. Th lừa đảo nhắn tin cho các bác, yêu cầu bổ sung hồ sơ chẳng hạn (vd các bác đang làm thủ tục sang tên, chuyển nhượng tài sản, làm visa, vv..), sau đó có 1 số gọi cho các bác, yêu cầu tải app dichvucong về, qua đường link của nó (dĩ nhiên là fake), sau khi tải về nó sẽ bảo các bác bấm vào app đó rồi bùm vài phút sau là tk các bác sẽ bị chuyển hết tiền đi, điều đáng nói là nó thực hiện được ngay trên điện thoại của các bác luôn.
2. Cái sai của 2 trg hợp trên là đã nghe nó tải cái app kia về xong click vào thì m ko nói tới, m muốn nói về cái quy trình chiếm đoạt tài khoản và chuyển tiền ra.
2.1 Đầu tiên là việc vào được app ngân hàng trực tiếp trên điện thoại các bác, rất vô lí vì 2 trg hợp mình kể đều dùng mật khẩu để đăng nhập vào, nghĩa là phải biết mật khẩu mới vào được, trg hợp ng quen mình còn bị ở cả 2 cái app 2 bank luôn, giả sử đây có 2 trường hợp:
2.1.1 kẻ gian biết mật khẩu đăng nhập được vào app ngân hàng, nhưng sau đó nó phải thực hiện cắt cái báo số dư qua sms, cái này thì làm trên app được, nhưng vô lí ở chỗ là nếu muốn cắt sms trên app thì kiểu gì app nó cũng phải báo 2 tin về điện thoại: gồm 1 otp để cắt sms, 2 là thông báo số điện thoại trên dừng cập nhật qua tin nhắn, đây từ lúc bị chiếm đoạt đến lúc bị chuyển tiền đi (khoảng 10 phút) thì đều không có sms báo về. Các bác lưu ý là nếu muốn cắt sms phải có 2 cái otp, 1 cái otp trong app, 1 cái otp sms thì mới cắt được, rất vô lí. Về vấn đề chuyển tiền, nó chuyển luôn 1 cục lớn (gần 200tr), thì nó phải có otp app đó, nghe cũng rất vô lí vì 2 app khác nhau, 2 otp khác nhau mà nó cũng dò ra được.
2.1.2 kẻ gian kia qua cái app cài trên điện thoại có thể truy cập all thông tin của các bác, vậy app bank nó có thể lấy dữ liệu được không? Nghe còn vô lí hơn vì m không nghĩ có IT nào đủ trình để hak dc mấy con app ngân hàng này (không hề cấp 1 quyền truy cập nào cho cái app hak kia, chỉ bấm 1 2 cái theo như th lừa đảo kia bảo).
Hiện thì m đang hướng dẫn nhờ làm tra soát cả 2 bank là chuyển nhầm đề nghị can thiệp (khó hơn lên trời) và trình báo c.an nữa. M mấy hôm nay cứ nghĩ về vụ này và đang nhẩm xem phải làm gì nếu giả sử vào trường hợp tương tự.
1. Cái đầu tiên là không nghe bất kì ai yêu cầu cung cấp thông tin rồi, không click link lạ, không tải hay thực hiện bất cứ 1 thao tác nào trên điện thoại của mình.
2. về app ngân hàng, cài đăng nhập bằng vân tay/face id, như app của m hiện nay là đăng nhập bằng face id, chuyển dưới 5tr face id, trên 5tr là có otp sẵn trong app, nhưng có lẽ sau vụ này m sẽ nghiên cứu để thêm cái sms otp nữa cho an toàn.
Cảm ơn các bác đã đọc đến đây, m viết hơi lủng củng nhưng là theo ý hiểu của m, rất mong được các bác chia sẻ thêm kinh nghiệm, m ko đưa hình lên vì không muốn lộ thông tin.
Click to expand...
ông ko phân biệt được việc lộ thông tin cá nhân với hack rồi
 
luv4everV2 said:
Chào các bác, hôm trước nghe đứa bạn kể 1 case bị vào tài khoản ngân hàng chuyển tiền đi như trò đùa mình cứ nghĩ không thể xảy ra được, cách đây mấy hôm thì ng quen cũng dính trường hợp tương tự, thủ đoạn thì ntn các bác đọc và cho ý kiến nhé, m thấy có rất nhiều vấn đề nhưng không ngờ nó có thể xảy ra được.
1. Th lừa đảo nhắn tin cho các bác, yêu cầu bổ sung hồ sơ chẳng hạn (vd các bác đang làm thủ tục sang tên, chuyển nhượng tài sản, làm visa, vv..), sau đó có 1 số gọi cho các bác, yêu cầu tải app dichvucong về, qua đường link của nó (dĩ nhiên là fake), sau khi tải về nó sẽ bảo các bác bấm vào app đó rồi bùm vài phút sau là tk các bác sẽ bị chuyển hết tiền đi, điều đáng nói là nó thực hiện được ngay trên điện thoại của các bác luôn.
2. Cái sai của 2 trg hợp trên là đã nghe nó tải cái app kia về xong click vào thì m ko nói tới, m muốn nói về cái quy trình chiếm đoạt tài khoản và chuyển tiền ra.
2.1 Đầu tiên là việc vào được app ngân hàng trực tiếp trên điện thoại các bác, rất vô lí vì 2 trg hợp mình kể đều dùng mật khẩu để đăng nhập vào, nghĩa là phải biết mật khẩu mới vào được, trg hợp ng quen mình còn bị ở cả 2 cái app 2 bank luôn, giả sử đây có 2 trường hợp:
2.1.1 kẻ gian biết mật khẩu đăng nhập được vào app ngân hàng, nhưng sau đó nó phải thực hiện cắt cái báo số dư qua sms, cái này thì làm trên app được, nhưng vô lí ở chỗ là nếu muốn cắt sms trên app thì kiểu gì app nó cũng phải báo 2 tin về điện thoại: gồm 1 otp để cắt sms, 2 là thông báo số điện thoại trên dừng cập nhật qua tin nhắn, đây từ lúc bị chiếm đoạt đến lúc bị chuyển tiền đi (khoảng 10 phút) thì đều không có sms báo về. Các bác lưu ý là nếu muốn cắt sms phải có 2 cái otp, 1 cái otp trong app, 1 cái otp sms thì mới cắt được, rất vô lí. Về vấn đề chuyển tiền, nó chuyển luôn 1 cục lớn (gần 200tr), thì nó phải có otp app đó, nghe cũng rất vô lí vì 2 app khác nhau, 2 otp khác nhau mà nó cũng dò ra được.
2.1.2 kẻ gian kia qua cái app cài trên điện thoại có thể truy cập all thông tin của các bác, vậy app bank nó có thể lấy dữ liệu được không? Nghe còn vô lí hơn vì m không nghĩ có IT nào đủ trình để hak dc mấy con app ngân hàng này (không hề cấp 1 quyền truy cập nào cho cái app hak kia, chỉ bấm 1 2 cái theo như th lừa đảo kia bảo).
Hiện thì m đang hướng dẫn nhờ làm tra soát cả 2 bank là chuyển nhầm đề nghị can thiệp (khó hơn lên trời) và trình báo c.an nữa. M mấy hôm nay cứ nghĩ về vụ này và đang nhẩm xem phải làm gì nếu giả sử vào trường hợp tương tự.
1. Cái đầu tiên là không nghe bất kì ai yêu cầu cung cấp thông tin rồi, không click link lạ, không tải hay thực hiện bất cứ 1 thao tác nào trên điện thoại của mình.
2. về app ngân hàng, cài đăng nhập bằng vân tay/face id, như app của m hiện nay là đăng nhập bằng face id, chuyển dưới 5tr face id, trên 5tr là có otp sẵn trong app, nhưng có lẽ sau vụ này m sẽ nghiên cứu để thêm cái sms otp nữa cho an toàn.
Cảm ơn các bác đã đọc đến đây, m viết hơi lủng củng nhưng là theo ý hiểu của m, rất mong được các bác chia sẻ thêm kinh nghiệm, m ko đưa hình lên vì không muốn lộ thông tin.
Click to expand...

Không thể trả lời cụ thể đường đi nước bước của thằng lừa đảo cho bác được, nhưng mình hiểu được như thế này:

1. Dụ tải link chưa app có mã độc
2. App kia khi cài nó sẽ yêu cầu được cấp “quyền truy cập” vào điện thoại. Và cái quyền truy cập này là thủ phạm cho mọi thứ.
3. Khi có quyền truy cập thì có vẻ tụi này sẽ hoàn toàn thao túng được cuộc gọi, tin nhắn (điều hướng tin nhắn, cuộc gọi đến điện thoại khác??!!), email… của nạn nhân.

Sau bước 3 thì việc lấy tiền trở lên dễ dàng rồi: nó truy cập app mobile banking, bấm quên mật khẩu, thủ tục lấy mk thì không thoát được gửi tin nhắn về điện thoại hoặc email, mà hai cái này nó thao túng được rồi, nên việc lấy tiền là dễ. Nếu OTP gửi về điện thoại thì mất rồi, nếu xác thực bằng vân tay, face ID thì đơn giản là nó tắt chức năng này đi.

Mình thấy hiện tại có 2 cách bảo mật khác nhưng không biết có an toàn tuyệt đối không: (1) là của app Sacombank, khi xác thực giao dịch nó sẽ chuyển qua 1 app khác (mSign), nhưng nếu nó truy cập được điện thoại của mình r thì thao túng cái app này cũng không phải là không thể; (2) là cách của Vietcombank, mình sẽ xác thực bằng 1 cái mật khẩu mình tự cài, ví dụ 123456, khi chuyển tiền, mình phải tự điền số này (mà thằng hacker không biết), sau đó app của VCB sẽ tự tạo ra OTP rồi mới tiến hành thanh toán.

Bản thân mình thấy cách 2 an toàn hơn. Nhờ ae có chuyên môn thông não :sweet_kiss:

via theNEXTvoz for iPhone
 
Không nói nhiều said:
Câu trên nói cài app trên CH Play là an toàn, mình đưa ra app lừa đảo chính chủ trên CH Play luôn thì trả lời lươn lẹo vậy bạn. Tóm lại xài iPhone là thách bố nội của thằng lừa đảo luôn, còn ai xài android vừa bị mất tiền vừa bị chúng nó chửi ngu vì cài lung tung mới đau :doubt:
laodong.vn

Mất tiền tỉ vì cài app lừa đảo có mã độc trên điện thoại Android

Công ty an ninh mạng Threat Fabric đã cảnh báo từ đầu năm 2023 về sự tấn công trở lại của mã độc Xenomorph trên điện thoại Android, nhằm mục tiêu chiếm quyền điều khiển điện thoại để đánh cắp thông tin trong các ứng dụng ngân hàng điện tử. Tại Việt Nam, số người dùng bị lừa cài đặt phần mềm giả...
laodong.vn laodong.vn
Click to expand...
ơ e tưởng thím bảo iPorn vào link vẫn bị hack như thường. thêm nữa cái app kia e thấy bị gỡ khỏi CH rồi. hiện tại trên CH nó quét mã độc khá tốt. :angry::angry:
 
Toantaoton said:
Không thể trả lời cụ thể đường đi nước bước của thằng lừa đảo cho bác được, nhưng mình hiểu được như thế này:

1. Dụ tải link chưa app có mã độc
2. App kia khi cài nó sẽ yêu cầu được cấp “quyền truy cập” vào điện thoại. Và cái quyền truy cập này là thủ phạm cho mọi thứ.
3. Khi có quyền truy cập thì có vẻ tụi này sẽ hoàn toàn thao túng được cuộc gọi, tin nhắn (điều hướng tin nhắn, cuộc gọi đến điện thoại khác??!!), email… của nạn nhân.

Sau bước 3 thì việc lấy tiền trở lên dễ dàng rồi: nó truy cập app mobile banking, bấm quên mật khẩu, thủ tục lấy mk thì không thoát được gửi tin nhắn về điện thoại hoặc email, mà hai cái này nó thao túng được rồi, nên việc lấy tiền là dễ. Nếu OTP gửi về điện thoại thì mất rồi, nếu xác thực bằng vân tay, face ID thì đơn giản là nó tắt chức năng này đi.

Mình thấy hiện tại có 2 cách bảo mật khác nhưng không biết có an toàn tuyệt đối không: (1) là của app Sacombank, khi xác thực giao dịch nó sẽ chuyển qua 1 app khác (mSign), nhưng nếu nó truy cập được điện thoại của mình r thì thao túng cái app này cũng không phải là không thể; (2) là cách của Vietcombank, mình sẽ xác thực bằng 1 cái mật khẩu mình tự cài, ví dụ 123456, khi chuyển tiền, mình phải tự điền số này (mà thằng hacker không biết), sau đó app của VCB sẽ tự tạo ra OTP rồi mới tiến hành thanh toán.

Bản thân mình thấy cách 2 an toàn hơn. Nhờ ae có chuyên môn thông não :sweet_kiss:

via theNEXTvoz for iPhone
Click to expand...

sau khi chiếm được quyền điều khiển đt thì chờ cho nạn nhân thực hiện 1 giao dịch: ghi lại được user, pass app và pass otp và thực hiện giao dịch trên máy nạn nhân luôn.



lấy lại mk giờ không đơn giản như trước, hầu hết phải gọi tổng đài hoặc ra quầy.

thảo luận - Có gì bên trong mã độc Android đánh cắp tiền ngân hàng tại Việt Nam

Xin chào các bạn, hôm nay cuối tuần rảnh rỗi mới nhớ ra thời gian gần đây, có rất nhiều trường hợp khách hàng của các ngân hàng báo với cơ quan chức năng rằng không thao tác chuyển tiền nhưng tài khoản ngân hàng bỗng dưng mất tiền, trường hợp mất nhiều có thể lên tới hàng tỷ đồng, vậy thì nguyên...
voz.vn voz.vn
 
Những vụ lừa đảo kiểu này trên tv hay báo toàn thấy ghi cộc lốc câu "cài đặt phần mềm" hoặc "bấm vào đường link" rồi đến luôn "bị rút hết tiền trong tài khoản". Đoạn quan trọng nhất là sau khi cài đặt hoặc bấm link xong thì nạn nhân tự điền hết thông tin cho nó thì ko nói. Làm nhiều người bây h cứ sợ kiểu lỡ tay bấm link lạ cái là đi khóa hết tài khoản lại.
 
blueice said:
lấy lại mk giờ không đơn giản như trước, hầu hết phải gọi tổng đài hoặc ra quầy.

thảo luận - Có gì bên trong mã độc Android đánh cắp tiền ngân hàng tại Việt Nam

Xin chào các bạn, hôm nay cuối tuần rảnh rỗi mới nhớ ra thời gian gần đây, có rất nhiều trường hợp khách hàng của các ngân hàng báo với cơ quan chức năng rằng không thao tác chuyển tiền nhưng tài khoản ngân hàng bỗng dưng mất tiền, trường hợp mất nhiều có thể lên tới hàng tỷ đồng, vậy thì nguyên...
voz.vn voz.vn
Click to expand...
VCB đổi đt thì nhắn qua sms kích hoạt, không cần ra quầy.
Chắc làm 2 cái Iphone cho chắc cú: 1 cài app, 1 gắn SIM.
 
[Ju-ra]rally said:
Những vụ lừa đảo kiểu này trên tv hay báo toàn thấy ghi cộc lốc câu "cài đặt phần mềm" hoặc "bấm vào đường link" rồi đến luôn "bị rút hết tiền trong tài khoản". Đoạn quan trọng nhất là sau khi cài đặt hoặc bấm link xong thì nạn nhân tự điền hết thông tin cho nó thì ko nói. Làm nhiều người bây h cứ sợ kiểu lỡ tay bấm link lạ cái là đi khóa hết tài khoản lại.
Click to expand...
thì người ko rành công nghệ làm vậy càng tốt chứ sao, chứ để mất tiền rồi lại bị chửi ngu
nếu dính app theo dõi rồi thì việc điền thông tin cho nó biết cũng làm gì biết đc

tôi cũng kêu ông bà già đừng vào link người khác gửi và ko cài app bậy bạ đây nè, vào link tào lao ko bị mất tiền cũng dính spam với rác chậm máy vcl
 
quangpro1201 said:
Giờ làm thế nào để lấy add con Sharkbot kia nhỉ. Test thử xem nó hack kiểu gì
Click to expand...
tìm lại mấy topic đăng bị tụi lừa đảo gọi hình như có link hay file apk đó fen
còn ko hỏi thớt xem còn link history ko
 
Ai nói Iphone an toàn thì xem tin tức này:
Tại hội nghị về tài chính ngân hàng châu Á được tổ chức tại TP HCM giữa tháng 3, sự xuất hiện GoldPickaxe cũng khiến nhiều tổ chức lo ngại. Theo ông Troy Lê, đại diện nhà phát triển công cụ BShield hỗ trợ bảo mật cho nhiều ứng dụng lớn tại Việt Nam, mã độc này nguy hiểm ở chỗ chúng đã được khai thác thành công trên cả iOS và Android, đồng thời thu thập cả dữ liệu sinh trắc học của người dùng. Trong bối cảnh Thái Lan đã triển khai xác thực sinh trắc học, bao gồm khuôn mặt, cho các giao dịch lớn, còn Việt Nam cũng sắp áp dụng phương pháp này, GoldPickaxe trở thành thách thức mới cho người dùng cũng như các nền tảng trong việc bảo vệ tài khoản.
Click to expand...

Để hiểu rõ hơn thì đọc toàn bài này: Mã độc nhắm tới người dùng iPhone Việt nguy hiểm thế nào (https://vnexpress.net/ma-doc-nham-toi-nguoi-dung-iphone-viet-nguy-hiem-the-nao-4725781.html)

"Với dữ liệu này, kẻ tấn công không cần trực tiếp thực hiện giao dịch trái phép từ điện thoại của nạn nhân. Thay vào đó, chúng thu thập tất cả thông tin cần thiết để truy cập vào ứng dụng ngân hàng của họ từ một thiết bị khác", ông Troy Lê nói.
 
Suy luận của tôi là như này:
  • Các nhóm lừa đảo công nghệ cao, dùng cách thâm nhập đt của nạn nhân thường mang yếu tố xuyên biên giới.
  • Các nhóm hack được sms thì phải ở gần máy đt của nạn nhân.
Do đó dùng sim nhận otp ở máy đt độc lập, không vào internet có thể giảm nguy cơ bị tấn công tài khoản NH.
 
Ngooif nghĩ . Users lúc nao cũng than về mất tiền, mất acc, hack các kiểu trong khi đó
  • 2FA thì không chịu bật
  • password k định kì ( bao gồm random ) change
  • pin / pass thì ngắn cun dễ đoán
  • gom hết trứng vao 1 gio : 1 đt chứa hết mọi thứ
  • pass ngaan hàng change định kì thì than
  • wifi thi xài tứ tung k đề phòng
vv..

thôi nếu lười thì đừng than khi bị mất mát.
nếu lười thôi thì mặc nhiên dâng hiến mọi thứ đi khỏi suy nghĩ
 
SoulEvilX said:
Ngooif nghĩ . Users lúc nao cũng than về mất tiền, mất acc, hack các kiểu trong khi đó
  • 2FA thì không chịu bật
  • password k định kì ( bao gồm random ) change
  • pin / pass thì ngắn cun dễ đoán
  • gom hết trứng vao 1 gio : 1 đt chứa hết mọi thứ
  • pass ngaan hàng change định kì thì than
  • wifi thi xài tứ tung k đề phòng
vv..

thôi nếu lười thì đừng than khi bị mất mát.
nếu lười thôi thì mặc nhiên dâng hiến mọi thứ đi khỏi suy nghĩ
Click to expand...
Thay vì dùng trình quản lý mật khẩu, kể cả loại mặc định đi kèm theo (Google Password/iCloud Keychain/Knox) thì lưu mật khẩu vào ghi chú, zalo,... :sweat:
 
tthanh0103 said:
Mù công nghệ thì xài iOS thôi thằng android mà bật trợ năng lại version cũ lên nó chả chiếm mie cái máy :confuse:
Click to expand...
mình cũng ko hiểu cái này lắm vì chưa dùng android bao giờ.vì sao dùng ios thì lại ko bị lừa đảo nhỉ
 
Không nói nhiều said:
Tại sao iPhone lúc nào cũng hân hoan chào đón mà bọn lừa đảo lại chê nhỉ? Hay nó chê người dùng iPhone tài khoản ngân hàng ít tiền? Mình ước 1 lần được thấy cách lừa đảo mà không có :doubt:
Click to expand...
Nó không phải là hệ điều hành mở, có gì mà lạ đâu

Vui Miền Cực Lạc said:
xem pỏn kick vô start nó hay chuyển hướng qua 1 web khác thì có bị hack hay gì k các bác :pudency:
Click to expand...
Chuyển hướng trên web mà hack được thì cũng giỏi, chắc cả nước dính hết vì nó đã làm được gì đâu, với dễ ăn thế thì cần gì yêu cầu người dùng cài app cho mất thời gian ra
 
vinh91 said:
mình cũng ko hiểu cái này lắm vì chưa dùng android bao giờ.vì sao dùng ios thì lại ko bị lừa đảo nhỉ
Click to expand...

không phải không bị mà cái nào dễ thì chúng nó làm thôi, bọn nó vẫn lừa đảo mở thẻ tín dụng, nâng hạn mức tín dụng suốt đấy thôi có phân biệt os nào đâu.

nhưng cái lừa đảo thẻ tín dụng nó không dễ bằng lừa cài app về thuế, định danh công dân mà cái này thì trên android dễ lừa hơn.
 
luv4everV2 said:
Chào các bác, hôm trước nghe đứa bạn kể 1 case bị vào tài khoản ngân hàng chuyển tiền đi như trò đùa mình cứ nghĩ không thể xảy ra được, cách đây mấy hôm thì ng quen cũng dính trường hợp tương tự, thủ đoạn thì ntn các bác đọc và cho ý kiến nhé, m thấy có rất nhiều vấn đề nhưng không ngờ nó có thể xảy ra được.
1. Th lừa đảo nhắn tin cho các bác, yêu cầu bổ sung hồ sơ chẳng hạn (vd các bác đang làm thủ tục sang tên, chuyển nhượng tài sản, làm visa, vv..), sau đó có 1 số gọi cho các bác, yêu cầu tải app dichvucong về, qua đường link của nó (dĩ nhiên là fake), sau khi tải về nó sẽ bảo các bác bấm vào app đó rồi bùm vài phút sau là tk các bác sẽ bị chuyển hết tiền đi, điều đáng nói là nó thực hiện được ngay trên điện thoại của các bác luôn.
2. Cái sai của 2 trg hợp trên là đã nghe nó tải cái app kia về xong click vào thì m ko nói tới, m muốn nói về cái quy trình chiếm đoạt tài khoản và chuyển tiền ra.
2.1 Đầu tiên là việc vào được app ngân hàng trực tiếp trên điện thoại các bác, rất vô lí vì 2 trg hợp mình kể đều dùng mật khẩu để đăng nhập vào, nghĩa là phải biết mật khẩu mới vào được, trg hợp ng quen mình còn bị ở cả 2 cái app 2 bank luôn, giả sử đây có 2 trường hợp:
2.1.1 kẻ gian biết mật khẩu đăng nhập được vào app ngân hàng, nhưng sau đó nó phải thực hiện cắt cái báo số dư qua sms, cái này thì làm trên app được, nhưng vô lí ở chỗ là nếu muốn cắt sms trên app thì kiểu gì app nó cũng phải báo 2 tin về điện thoại: gồm 1 otp để cắt sms, 2 là thông báo số điện thoại trên dừng cập nhật qua tin nhắn, đây từ lúc bị chiếm đoạt đến lúc bị chuyển tiền đi (khoảng 10 phút) thì đều không có sms báo về. Các bác lưu ý là nếu muốn cắt sms phải có 2 cái otp, 1 cái otp trong app, 1 cái otp sms thì mới cắt được, rất vô lí. Về vấn đề chuyển tiền, nó chuyển luôn 1 cục lớn (gần 200tr), thì nó phải có otp app đó, nghe cũng rất vô lí vì 2 app khác nhau, 2 otp khác nhau mà nó cũng dò ra được.
2.1.2 kẻ gian kia qua cái app cài trên điện thoại có thể truy cập all thông tin của các bác, vậy app bank nó có thể lấy dữ liệu được không? Nghe còn vô lí hơn vì m không nghĩ có IT nào đủ trình để hak dc mấy con app ngân hàng này (không hề cấp 1 quyền truy cập nào cho cái app hak kia, chỉ bấm 1 2 cái theo như th lừa đảo kia bảo).
Hiện thì m đang hướng dẫn nhờ làm tra soát cả 2 bank là chuyển nhầm đề nghị can thiệp (khó hơn lên trời) và trình báo c.an nữa. M mấy hôm nay cứ nghĩ về vụ này và đang nhẩm xem phải làm gì nếu giả sử vào trường hợp tương tự.
1. Cái đầu tiên là không nghe bất kì ai yêu cầu cung cấp thông tin rồi, không click link lạ, không tải hay thực hiện bất cứ 1 thao tác nào trên điện thoại của mình.
2. về app ngân hàng, cài đăng nhập bằng vân tay/face id, như app của m hiện nay là đăng nhập bằng face id, chuyển dưới 5tr face id, trên 5tr là có otp sẵn trong app, nhưng có lẽ sau vụ này m sẽ nghiên cứu để thêm cái sms otp nữa cho an toàn.
Cảm ơn các bác đã đọc đến đây, m viết hơi lủng củng nhưng là theo ý hiểu của m, rất mong được các bác chia sẻ thêm kinh nghiệm, m ko đưa hình lên vì không muốn lộ thông tin.
Click to expand...
đợi lâu lắm mới có bài viết khớp 100% với quan điểm của mình
hiện tại app ngân hàng dc kích hoạt qua sim và cài lên dt thì hiện tại đã kém an toàn kha khá rồi do dt bị cài và chứa quá nhiều thứ trong cuộc sống này hoàn toàn có thể bị hack bất cứ lúc nào sơ hở
và bản thân chúng ta người dùng quá nhỏ bé lỡ dính là xem như mất trắng ko biết kêu ai
vấn đề hết sức nóng hổi là vậy mà một số ông vẫn rất chủ quan đổ cho nạn nhân cung cấp otp rổi cho trẻ con mượn máy mà ko hề để ý đến việc có hay ko lổ hổng của bank
vì hôm trước mới có tay hack đẩy số dư 5k thành 50 tỷ để vay thấu chi rút 10 tỷ của nhà bank rồi đó
 
SoulEvilX said:
Đừng bao giờ nói về an toàn nếu chính bạn còn lười, còn thiếu kiến thức và còn ỷ y. !
Click to expand...
câu nói thiếu muối nhất từng nghe
kiểu đừng bao giờ ra đường nếu bạn ko muốn bị xe tông tàu lữa đụng hay cây ngã đè chết
 
You must log in or register to reply here.

Similar threads

shan
em bị lộ thông tin rồi các thím ạ
2 3
Replies
40
Views
3K
1802
1802
NongDan4.0
Mọi người ai mua trả góp hay vay tín dụng nên đăng ký tài khoản CIC ngay để biết mình có bị nợ xấu vô cớ hay không?
Replies
13
Views
1K
tuananhit87
tuananhit87
Người Bất Tử
thắc mắc Cứu tài khoản binance
Replies
4
Views
126
hello.quang
hello.quang
NongDan4.0
Hướng dẫn cách gia hạn bảo hiểm y tế hộ gia đình bằng tài khoản cổng dịch vụ công quốc gia
2
Replies
35
Views
1K
NongDan4.0
NongDan4.0
17.8 + 2 cm
[Review] Bị chuyển khoản nhầm
2
Replies
22
Views
2K
Legaaa
Legaaa

Share this page

Back
Top