32 Bình luận
  • trung__123

    Đọc bài báo chả thấy hình ảnh về cái đường link để biết mà tránh

    • atcm

      @trung__123 cứ link nào lạ mà bắt đăng nhập tk thì né ra thôi bác

    • cryptovn

      @atcm đúng rồi. Link nó thay đổi mà. K đăng nhập ở bất kỳ link trên giời nào. Link nào vào quen mới dc nhập

    • glast

      Muốn hạn chế cái này chỉ cần thêm cài đặt tự động mở app khi truy cập link ngân hàng (giống shopee, lazada...) là ổn mà chẳng bank nào làm.

    • tsonega

      @cryptovn đôi khi nhìn quen mà không phải đâu. Nó có thể fake gần gần giống địa chỉ. Còn giao diện y sì đục luôn.

  • whoreallycares

    Công an thôi. Chứ vụ này do ng dùng 100%. Nhiều vụ do nv ngân hàng còn chả đòi được nói gì đến vụ này.

  • taitanphat

    làm j có chuyện cứ nhấn link lạ là bay tiền tài khoản ? bạn nghĩ là nó hack 1 lúc vừa điện thoại bạn vừa vân tay mật khẩu ngân hàng rồi cả mã pin mã otp à

  • Jaxxx

    k hiểu nó lấy OTP kiểu j?

    • langtudien

      @Jaxxx user bấm vào link fake, điền đầy đủ thông tin. Nó post thông tin, lệnh chuyển khoản đến web ngân hàng, ngân hàng gửi otp và user nhập vào web fake. Xong.

    • toiyeuem104

      @langtudien gửi vào sđt chứ sao lại gửi vào web?

    • soskhanh

      @toiyeuem104 thằng lừa đảo chuyển tiền (sau khi có user và mk), ngân hàng gửi otp về số đt của người bị lừa. Người bị lừa nhập vào web fake. Thằng lừa đảo dùng chính otp nhận được ở web fake điền vào web của ngân hàng thật. Thế là xong.

    • ne0ltv

      @soskhanh mã OTP khi chuyển khoản nó thường đi kèm câu đại loại kiểu: Bạn đang thực hiện giao dịch chuyển xxx đồng...

      Còn mã OTP khi đang nhập, nó sẽ có dạng là Bạn đang đăng nhập xyz...

      Đến cái sms nhận otp cũng ko đọc thì chịu rồi

    • duongns84

      @ne0ltv các điện thoại giờ đều có chức năng tự động điền OTP khi có SMS gửi về

    • ne0ltv

      @duongns84 Tự động điền nếu là trên app thôi, còn trên trình duyệt đt, nó ko tự động

    • duongns84

      @ne0ltv em cũng đoán vậy thôi chứ em chưa dùng trình duyệt ĐT bao giờ

  • soskhanh

    Kịch bản lừa đảo:

    Bước 1: Gửi thông tin đến "con mồi", nội dung nhận tiền hay trúng thưởng hay kiểm tra thông tin gì đó.

    Bước 2: "con mồi" vào web, có thể là website giống như website ngân hàng hoặc qua một số bước chuyển đến website giống website ngân hàng. Khi "con mồi" nhập xong thông tin đăng nhập thì "hệ thống của kẻ gian"' cũng sẽ dùng chính user và mật khẩu mà "con mồi" vừa nhập.

    Bước 3: kẻ gian thực hiện chuyển tiền, web thật sẽ yêu cầu otp. Web giả mạo cũng yêu cầu "con mồi" nhập otp khi qua một bước nào đó (có thể là nhập otp để nhận thưởng).

    Bước 4: kẻ gian tận hưởng thành quả.

    • toiyeuem104

      @soskhanh khó nha vì phải cần sdt này, mật khẩu này, tên tuổi, cmnd, thẻ ngân hàng.. thiếu bước nào cũng k thể lấy tiền được "trừ khi đó là người trong nhà"

    • soskhanh

      @toiyeuem104 website lừa đảo nó y hệt như website ngân hàng. Người bị nhập thông tin vào website lừa đảo. Bọn lừa đảo lấy thông tin đó nhập qua website thật => đăng nhập thành công.

    • soskhanh

      Giả sử bác vào web y hệt như linkhay, xong web đó báo là bác chưa đăng nhập linkhay. Bác không để ý, bác nhập user mk vào web đó. Thằng lừa đảo nó cũng dùng chính cái bác vừa nhập vào để đăng nhập vào linkhay thật. Thế là xong còn gì.

    • KISS6789

      @soskhanh Không rõ bên ngân hàng cậu bảo mật sao, như vc mình dùng banking của tech ,mình biết mật khẩu và mã OTP của vợ và mình đăng nhập bằng điện thoại của mình để thử chuyển tiền, đăng nhập vào thành công nhưng cũng ko chuyển được tiền đi, muốn chuyển đi phải đăng nhập bằng chính máy điện thoại của vợ.

    • huytu

      @KISS6789 nhưng mà trên laptop m nghĩ là làm được, vì trên điện thoại nó yêu cầu xác minh điện thoại mới cho cài phần mềm mà

    • soskhanh

      @KISS6789 nếu vợ bác đổi điện thoại thì phải qua ngân hàng nhờ ngân hàng xác nhận lại rồi mới chuyển được ạ?

    • PH371

      @KISS6789 đấy là dùng app banking còm trên web thì dùng máy nào chả được.

    • omerta

      @soskhanh trên mobile chỉ cho 1 thiết bị có quyền thực hiện các tao tác quan trọng như chuyển tiền, thanh toán hóa đơn... Thiết bị này phải đăng ký trên app, có thể chuyển thiết bị thoải mái nhưng một thời điểm chỉ có 1 thiết bị được quyền. Tương tự với Internet Banking trên web thì đều có thể làm được việc này, nhưng làm hay không là do chính sách chung, tiêu chuẩn ISO hoặc riêng của từng Ngân Hàng có yêu cầu chỉ 1 thiết bị như mobile app hay không. Việc hack như bác mô tả là rất rõ ràng rồi nên thay vì chờ user nhận thức được bảo mật thì giờ các Ngân Hàng cũng bỏ dần Internet Banking và chuyển sang dùng Mobile app với các tính năng bảo mật, thuận tiện, tích hợp đều vượt trội hơn rồi.

    • quaiquy

      @PH371 @KISS6789 @toiyeuem104 @soskhanh đọc cmt các bác, mình góp ý: các bác cmt đều đúng hết. Techcombank có tính năng xác thực OTP, iOTP, xác minh thiết bị.

      Ở HCM, ai dùng Sacombank sẽ nhận rất nhiều tin nhắn sms dạng "bạn vay mượn ngân hàng chưa trả, số tiền xxx trăm triệu. Vào web sacombank .weekly. com để giải trình. Các bước tiếp theo như bác soskhanh mô tả.

  • aumi

    Bị khùng hay sao mà vào NH bằng link. Phải luôn dùng app của NH. Còn thấy gửi tin nhắn bất thường thì gọi lên hỏi liền

  • soskhanh

    Dùng linkhay thì đa phần là các bác có kiến thức về an toàn thông tin rồi, khó bị lừa. Chứ bình thường vẫn có nhiều người cả tin lắm. Tỷ lệ có thể là nhỏ thôi, nhưng chúng lừa trên diện rộng thì số người bị dính sẽ nhiều. Giả sử chúng gửi web lừa 1.000 người. 1% dính là cũng 10 người bị rồi. 1 người trong số đó có vài trăm triệu trong tài khoản là chúng nó kiếm đủ rồi.

  • PU69

    Ko bấm link do người khác gửi, nên tự nhập.

    Ví dụ như link này:

    аpple.com

    trông giống Apple mà lại ko phải Apple, copy sang là toi

  • whoreallycares

    Mấy cụ 50+ dễ bị lừa lắm. Có phải ng trẻ biết tí mà đề phòng đâu. Có khi sms ghi bạn đang ck 400tr sang tk abcxyz nhưng các cụ ấy lại chỉ lăm lăm nhìn cái otp rồi đánh vào thôi.

Website liên kết