31 Bình luận
  • Applegriin

    Tiền bị rút đơn giản vậy à các bác?

    • trangpt86

      @Applegriin Đối tương hack Sim để nhận tin nhắn OTP từ ngân hàng. Có thể là mật khẩu TK ngân hàng đã bị hack trước đó rồi.

    • PU69

      @trangpt86 Tiền từ ngân hàng về các ví rất nuột, ko hỏi han nhiều. Ko xác nhận gì cả (sau khi cấp quyền kết nối với ngân hàng), mà có xác nhận thì cuộc gọi cũng, tin nhắn cũng đc chuyển hướng cho nó rồi.

    • trangpt86

      @PU69 Hỏi hàn gì nữa bác ơi, Về nguyên tắc là có 2 mật khẩu, mật khẩu nhớ trong đầu và mật khẩu OTP là chuẩn bảo mật rồi. Vần đề ở đây là ng dùng bị hack sim rất dễ thuộc về bảo mật của nhà mạng.

    • Applegriin

      @trangpt86 đúng rồi, cái này có lẽ là hack sim nên tk từ ngân hàng, ví đt mới cùng bị rút.

    • PU69

      @trangpt86 otp nhà mạng chưa bao giờ đc coi là bảo mật hết.

    • lightrain

      @PU69 không biết các ngân hàng khác thế nào chứ của Vietinbank có cái app khi giao dịch chuyển tiền nó hiện ra cái smart otp, hiện ra chính trong app luôn mới hài

    • thach_vi

      @lightrain các ngân hàng khác đều thế

    • PU69

      @lightrain điện thoại cài password vào. Ko cài phần mềm lậu, mã độc. Thì OTP này sẽ an toàn hơn tin nhắn nhiều.

    • vhuynh

      @trangpt86 giờ có smart otp chỉ gửi đúng vào cái máy mình đang dùng. Chuyển sang máy khác cũng phải nhập các bước xác minh đầy đủ. Đâu có dễ vậy. Trừ phi đã liên kết ngân hàng từ app Momo thì có thể rút đc

    • Jackie_Chu_ai

      @trangpt86 có thể ko cần mật khẩu, họ có thể dùng tính năng Quên mật khẩu để lấy mk mà.

    • trangpt86

      @Jackie_Chu_ai quên mật khẩu mà gửi SMS thông qua OTP để lấy lại MK thì vi phạm bảo mật rồi!

    • taolacck

      @lightrain Đấy có thể coi là bảo mật nhất rồi đấy bác. Vì nó chỉ hiện trên đúng cái điện thoại mà bác đã đặt thôi. Sang điện thoại khác, kể cả có đăng nhập vào tài khoản cũng phải làm lại các quy trình từ đầu. Như ở 1 vài ngân hàng thì để setup được ở đt mới thì phải hủy ở đt cũ đã. Nếu như mất hoặc ko sử dụng được đt cũ thì chỉ có ra quầy.

  • vilco

    Hôm trc đọc đại khái là nó biết đc tk ví rồi, sau đó nó tráo sim, sử dụng điều hướng cuộc gọi và active sim của nó thành sim của ng khác, sau khi xong thì bắt đầu rút tiền.

    ae nhớ ko nhắn tin gửi nhà mạng kiểu *# ji ji đó.

    • thichanuong

      @vilco ko phải tráo mà đứa hack kêu ng bị hại thực hiện thao tác chuyển hướng cuộc gọi, tin nhắn ... qua sim khác (thao tác *dayso#sodtnhan#) ng bị hại ko biết làm theo là xong.

    • Thiennh4

      @thichanuong nó là đổi sim mà ko cần ra cửa hàng. Cái này thì chỉ có Mobi hỗ trợ đổi sim qua tin nhắn kiểu này. Cứ pháp là ds và seri mới. Còn bên Vina VT thì đổi sim qua ussd sẽ dc cảnh báo nhiều hơn. Hiện tại Mobi cũng đã khoá chức năng ds kiểu này. Vì chỉ có kh Mobi mới bị dính

  • tenngock18

    Số điện thoại quá quan trọng mà hack dễ quá 😁. Các tổng đài 901, 922 .... Phạm pháp mà ko ai xử ah !?

  • SamSam

    Các bác nên bật chế độ eOTP theo thiết bị, không dùng OTP qua SIM nữa.

  • taymonkhanh

    Thành ra mấy bác cứ ra MB lấy số tài khoản là chính số diện thoại kêu tiện dễ nhớ, xong đến lúc mất tiền cũng...tiện

  • coderth

    Nói chung em chả bao giờ liên kết tài khoản bank với bất kì một ông ví hay ông thanh toán trung gian nào, thậm chí ko dùng ví điện tử, chỉ dùng app ngân hàng để thanh toán, loại bỏ được 1 đống rủi ro. Mua sắm onlline thì làm 1 cái thẻ visa debit, nạp vào vài củ, cần tiêu thì nạp thêm. Còn thẻ liên kết với tk chính thì tắt thanh toán online.

  • vilco

    Đây các b

  • vilco

    Thêm nữa mấy hôm trc có cuộc gọi yêu cầu đổi password momo, trong khi e đax gỡ app rồi, qên chưa del tkhoan, vậy là có thằng nó đang cố login vào tkhoan của mình rồi, nó điều hướng phát là lấy đc passwd ngay.

  • Mr_OK

    Quy trình đổi sim của nhà mạng lỏng lẻo.

  • minhhl

    Đúng là kiểu hack này cũng khá tinh vi, nhiều khi mình nghĩ dùng bank bảo mật 2 lớp: mật khẩu cá nhân và OTP trên điện thoại (smartOTP/SIM) là yên tâm, giờ nó chiếm sim để đăng nhập trực tiếp vào Ví điện tử, mà ví thì chỉ cần sở hữu SIM là đăng nhập thoải mái, từ MoMo đến zalopay, viettelpay... Ai hay dùng ví thì kiểu gì 1 trong các ví này cũng liên kết với 1 tài khoản ngân hàng, thế là hacker cứ nạp tiền vào ví và chuyển sang ví khác. Chỉ cần biết số điện thoại của đối tượng là có thể tấn công được.


    Câu hỏi là nhà mạng duy trì các lệnh xóa trắng sim, call forward này để làm gì? Rõ ràng là rất ít enduser có nhu cầu dùng các lệnh này hoặc biết đến sự tồn tại của nó.

  • Luster

    Lại quay lại giao dịch tay bo trực tiếp với ngân hàng kiểu các cụ là an toàn nhất. Bỏ hết các thể loại online đi thôi

Website liên kết