[TT] Vụ mất tiền trong tài khoản ngân hàng do liên kết với ví điện tử, MoMo lên tiếng

Câu chuyện của một người dùng Facebook về việc bỗng dưng bị mất tiền trong tài khoản ngân hàng có liên kết với ví điện tử đang thu hút sự quan tâm của đông đảo cư dân mạng.



Người dùng luôn phải bảo mật thông tin tài khoản ngân hàng, ví điện tử của mình khi thực hiện các giao dịch - Ảnh: QUANG ĐỊNH

Một người dùng Facebook có tên A.T. đăng bài viết chia sẻ chuyện tài khoản ngân hàngcủa anh bỗng dưng bị trừ mất hơn 43 triệu đồng vào việc mua thẻ cào điện thoại. Anh khẳng định không hề thực hiện giao dịch này và cho rằng tài khoản của mình đã bị hack.

Theo lời kể của anh A.T., sau khi làm việc với bên ngân hàng, anh được biết tài khoản ngân hàng của mình có liên kết với ví điện tử MoMo. Chi tiết này đã khiến rất nhiều thành viên khác đưa ra phỏng đoán và nghi ngờ ví điện tử này có thể là nguyên nhân khiến tài khoản anh A.T. bị cướp tiền.

Trước vụ việc đang thu hút sự quan tâm của đông đảo người dùng, nhất là dịp cận Tết, ngày 2-2, đại diện ví điện tử MoMo cho biết: "Bài đăng của khách hàng có đề cập đến MoMo với những thông tin dễ gây hiểu nhầm và ảnh hưởng đến uy tín của chúng tôi".

Trước những nghi vấn về việc thông tin người dùng của MoMo bị lộ lọt, đại diện ví điện tử này khẳng định: "MoMo không lưu trữ thông tin của khách hàng khi khách hàng thực hiện liên kết tài khoản ngân hàng với MoMo".

• 3.300 tỉ đồng trong ví điện tử của người dân để thanh toán
• Đưa Tết Việt lên online, thoải mái thanh toán không tiền mặt
• Phó chủ tịch UBND TP.HCM nói về việc thu học phí không dùng tiền mặt

Cụ thể, để có thể thực hiện được giao dịch như anh A.T. đăng tải cần có hai thông tin gồm thông tin thẻ và mã xác thực SMS OTP. Tuy nhiên, MoMo không lưu trữ thông tin thẻ và cũng không thể tiếp cận được mã OTP được gửi qua tin nhắn SMS đến điện thoại của người dùng.


"Từ những cơ sở nêu trên, MoMo khẳng định không liên quan đến sự việc khách hàng có tài khoản Facebook A.T. phản ánh bị mất tiền", đại diện MoMo cho biết.

Nhận định nguyên nhân bỗng dưng mất tiền trong tài khoản ngân hàng, một chuyên gia bảo mật (đề nghị không nêu tên) cho rằng: "Nếu khách hàng không chủ động thực hiện giao dịch và phía ngân hàng cũng không nhận trách nhiệm thì cần cơ quan công an điều tra vụ việc mới xác định rõ nguyên nhân. Không thể suy đoán từ mô tả hiện tượng bên ngoài để kết luận được".

Thông tin thêm, ông Thái Trí Hùng, giám đốc công nghệ MoMo, cho biết ví điện tử hiện đang đáp ứng bộ tiêu chuẩn khắt khe nhất trong ngành tài chính ngân hàng quốc tế: Chứng chỉ bảo mật quốc tế PCI DSS (Payment Card Industry Data Security Standard) phiên bản 4.0 - cấp độ bảo mật chuẩn toàn cầu cao nhất hiện nay.

"Trong đó quy định rất chặt chẽ các điều kiện bảo mật thông tin trong quá trình xử lý thanh toán cho thẻ, đảm bảo sự an toàn cao nhất về thông tin khách hàng và dữ liệu giao dịch. Tiêu chuẩn này đảm bảo rằng dữ liệu thẻ (Payment card) sẽ không thể bị đánh cắp trong toàn bộ quá trình xử lý giao dịch", ông Hùng cho biết.

Đại diện MoMo cam kết việc cung cấp, vận hành dịch vụ trung gian thanh toán theo đúng chỉ đạo, hướng dẫn của Chính phủ và Ngân hàng Nhà nước Việt Nam.

Đồng thời ví điện tử này cũng khuyến cáo người dùng nâng cao cảnh giác để bảo vệ tài khoản và tài sản trong các giao dịch trên môi trường số. Để tránh rơi vào bẫy lừa đảo của các đối tượng xấu, người dùng hạn chế cung cấp thông tin cá nhân ra ngoài khi không thực sự cần thiết, hạn chế cài đặt ứng dụng lạ hoặc nhấn vào các đường link không rõ nguồn gốc.

Không dễ hack ngân hàng, ví điện tử để chiếm tài khoản người dùng
Trao đổi với Tuổi Trẻ Online, ông Vũ Ngọc Sơn - giám đốc công nghệ Công ty an ninh mạng NCS - cho rằng các hệ thống thanh toán điện tử, ví điện tử ở Việt Nam đều là những hệ thống đã trải qua nhiều giai đoạn nâng cấp, bổ sung các phương án an ninh, bảo mật, theo các chuẩn quốc tế.

Vì vậy nếu người dùng tuân thủ theo các khuyến cáo như không cài phần mềm không rõ nguồn gốc, không cung cấp mật khẩu OTP cho người khác, sử dụng xác thực sinh trắc học trong các giao dịch chuyển tiền thì rất khó để xảy ra trường hợp bị chiếm đoạt tài khoản, chiếm đoạt tiền.

"Tất nhiên vẫn có trường hợp hacker xâm nhập vào được bên trong hệ thống của ngân hàng, nhưng khả năng này thấp, và nếu xâm nhập được, thường hacker sẽ chiếm đoạt những khoản tiền rất lớn", ông Sơn cho biết.


https://tuoitre.vn/vu-mat-tien-tron...i-dien-tu-momo-len-tieng-2024020216420173.htm

Spoiler: Câu chuyện

https://m.facebook.com/story.php?st...sNFYEnNEjmGhsmiQWvB1Zf8s5l&id=100001020730357
Mình vừa bị hack hơn 43 triệu từ tài khoản Vietcombank 1 cách thần kỳ.
Ý mình là hack thật sự chứ k phải bị lừa đảo click link, cài app, chia sẻ thông tin linh tinh đâu ạ.
Mình vốn là dân IT, nên hiểu biết về mạng mẽo, bảo mật, máy tính cũng gọi là có chút ít căn bản. Đến số điện thoại lạ mình còn k bao giờ nghe máy, cho gọi nhỡ xong check zalo trước mới gọi lại, thế nên cái việc lừa đảo qua mạng đối với mình là mình miễn nhiễm rồi.
Thế mà hôm 23/12 vừa rồi, mình đang ngồi cafe với bạn, tay vẫn cầm cái đt cài app VCB Digibank thì notify báo tài khoản bị trừ 43tr155k, lúc đó là tầm gần 3h chiều. Mình giật mình đầu nảy số trong đúng 1s, lập tức biết có vấn đề mình gọi luôn tổng đài khóa tài khoản và tra soát giao dịch. Bé tổng đài check qua tài khoản mình thì chỉ thấy liên kết với duy nhất 1 tài khoản Momo. E ý đề nghị ngắt liên kết, khóa tài khoản + thẻ cũ và hướng dẫn mình ra cây ATM thực hiện 1 giao dịch chứng minh ko bị mất thẻ. Mình làm y nguyên xong xuôi định ra phòng giao dịch VCB trình báo thì hôm đó là thứ 7 ngân hàng nghỉ.
Nghĩ suốt ruột nhưng mình vẫn phải chờ sang thứ 2 mới xử lý được. Trong 2 ngày cuối tuần chờ thì mình ngồi suy nghĩ lại thì thấy vấn đề về bảo mật của ngân hàng ko ổn. Sau đây là 1 vài nhận định của mình về vấn đề này:
- Đầu tiên là mình xem lại khoản trừ thì thấy hacker sử dụng số thẻ ngân hàng để thực hiện giao dịch, mà thẻ của mình là thẻ ATM, ko có visa debit hay credit gì hết, như vậy tiền ko đi qua cổng visa, bắt buộc phải đi qua Napas. Nếu đi qua Napas thì chắc chắn phải có OTP.
- Mình dùng 2 máy đt, 1 máy có sim nhận OTP thì mình luôn để ở nhà, k dùng public wifi, k cài app linh tinh. Còn 1 máy mình hay cầm thì cài VCB Digibank, mà cơ chế của VCB là 1 khi dùng app + smart otp thì sẽ khóa các kênh đăng nhập khác như web và sms otp. Vì vậy khả năng mà hacker có cùng lúc 2 dữ liệu là số thẻ ngân hàng và SMS OTP của mình cùng 1 lúc là cực kỳ thấp.
- Mình check máy sms otp thì đúng là nhận được otp thật, nhưng thời gian giữa 2 tin nhắn otp và giao dịch thành công gần như tức thì. Tức là nếu con người thực hiện giao dịch này thì k thể nào nhanh như thế được. Ít ra cũng cần vài giây.
Từ suy luận trên, mình đoán đây là 1 giao dịch tự động. Giống như khi anh em nạp tiền vào momo ấy. Mà giao dịch tự động này chỉ có thể thực hiện từ hệ thống của chính VCB, nếu không thì rõ ràng hệ thống OTP của ngân hàng có vấn đề bảo mật thì mới để lộ OTP cho hacker được như vậy.
Đến thứ 2 mình ra phòng giao dịch VCB thì họ bảo do lỗi của mình, ngân hàng ko có trách nhiệm (phủi tay vô lý). Mình hỏi lại bạn giao dịch viên là thế ngân hàng có trách nhiệm gì, bạn ấy bảo ngân hàng có trách nhiệm mở tài khoản thôi Mình lại hỏi thế tiền khách gửi thì mặc kệ k quản lý à. Lúc ấy PGD đông xong bạn GDV thấy lỡ mồm rồi liền lảng tránh sang việc hướng dẫn mình đi trình báo công an.
Mình cũng đi trình báo các bạn ạ, đi lên phường thì hướng dẫn lên quận, đi lên quận thì hướng dẫn đi C02 với A05. Mình đi hết nhưng chung quy lại bên CA phản hồi là không rõ đối tượng lừa đảo, k cấu thành được án. Vấn đề vẫn là ở phía ngân hàng.
Mình lại về ngân hàng trình báo tiếp, bên VCB vẫn phủi tay. Mình có ghi âm của bạn trưởng phòng giao dịch luôn. Sau đó bạn biết Mình ghi âm nên hạ giọng rồi đẩy cho nhân viên ra tiếp nhận đơn trình báo của mình.
Dữ liệu tra soát cho thấy, hacker sử dụng tiền hack đc mua 90 cái thẻ Vina 500k, được discount nên còn 43tr155k. Từ dữ liệu này mình lại thấy được bọn này rất thông minh, có tổ chức đàng hoàng chứ k phải kiểu mèo mù vớ cá rán. Bạn nào biết rikvip và các hình thức rửa tiền từ game bài thì sẽ biết vụ quy đổi thẻ đt ra tiền này. 1 khi đã dùng hình thức này là hacker xóa vết, ẩn danh hoàn toàn. Sau vụ rikvip đã khóa rồi mà bác Hùng lên cái bộ 4T lại mở ra, tạo điều kiện cho giao dịch ẩn danh. Hacker nó rửa tiền = số thẻ đt này bét nhất cũng lấy về được 37-38tr.
Đợt giữa năm nghe ngóng thấy momo bị lộ database. Không biết có liên quan gì tới vụ của mình k. Nhưng momo có back là VCB là điều chắc chắn.
Cho tới thời điểm mình viết bài này thì mình vẫn chưa nhận được thông tin nào từ ngân hàng hết.
Nghĩ cay thật chứ!
Mọi người share mạnh cho mình phát nhé, để cảnh báo người thân về việc liên kết momo và để tiền trong tk VCB.
#hack #vietcombank #vcb #hackvcb

 

hack dễ thế thì nó phải làm 1 loạt luôn, chứ làm éo gì làm có 1 món cho phí công ra

 

Vẫn là lấy đc OTP à, như này là có app đọc otp rồi


Mình check máy sms otp thì đúng là nhận được otp thật, nhưng thời gian giữa 2 tin nhắn otp và giao dịch thành công gần như tức thì. Tức là nếu con người thực hiện giao dịch này thì k thể nào nhanh như thế được. Ít ra cũng cần vài giây.

 

điện thoại reset cứng thì xóa được bao nhiêu %? nếu dùng phần mềm hồi phục thì hồi phục bao nhiêu %? và dữ liệu phục hồi ấy có làm đc gì không?
tốt nhất những điện thoại cũ nên đập bỏ, đừng tiếc vài xị mà lộ đủ thứ

 

Đang lk ớn thế

 

Chia ra mấy fen. Tài khoản để tiền chính thì không liên kết với bất kỳ bên nào, không kích hoạt thẻ. Còn bank nào dùng để mua sắm = thẻ, mua sắm, liên kết với ví thì chỉ chuyển khoản vô vừa đủ. Thẻ thì luôn thiết lập hạn mức chi tiêu theo lần và ngày. Cho dù có bị lộ hay mất thẻ thì vẫn ở mức an toàn.

 

Hack dc thì noa hack tk chục tỷ chứ, ông này IT nên có thể nghịch gì liên quan mấy web hacker còn có thể

 

Ta thấy Momo nạp tiền từ ngân hàng dễ mà
Ta dùng shinhan lk vào đc app momo chỉ cần nhập mk là rút đc tiền từ ngân hàng

 

Cái này đúng nè . Cá nhân mình có mấy tài khoản nhưng chỉ dùng 1 tk để giao dịch online thôi . còn mấy tk khác thì dùng đề chuyển tiền vào và giữ tiền . khi nào tk dùng để thanh toán online hết tiền thì mới chuyển bên kia qua .

 

Khả năng app VCB xài Time base OTP. Về cơ bản thì an toàn trừ khi lộ private key thôi.

Chắc thanh niên cài cái gì đó linh tinh rồi bị lấy private key xong từ đó nó gen ra OTP giao dịch rồi.

 

Vụ này là người thân lấy đt của nó để lấy otp, đt nó ko tắt notif màn hình lock nên lúc otp nhảy messenger notification thì dù lock màn hình vẫn đọc được số.
Hôm qua nhớ có đứa giải thích vụ này rồi
Kiểu phòng kẻ gian nhưng ko ngờ kẻ gian ngay sát cạnh mình

 

tiền mặt/vàng vẫn là chân ái

 

Ông Alvin Tran có nói là giao dịch gần như tức thời nên loại trừ khả năng người nhà đọc rồi bấm tay.

 

Vậy phải làm thêm 1 cái thẻ mới đc,tài khoản 9 của mình bây h liên kết momo,zalopay các kiểu

 

Cách tôi đang xài là Tpbank làm tài khoản giữ tiền, không kích hoạt thẻ, không link với bất cứ bên nào.
Vcb thì link với momo, zalo pay, apple pay, shopee đủ kiểu hết. Momo không nên để tiền nhiều trong đó vì dù sao nó cũng chỉ là ví điện tử thôi, và gần đây có apple pay nên tôi ưu tiên thanh toán qua apple pay cho nhanh và tiện. Mỗi lần không để quá 5t trong Vcb vì nó chỉ dùng chi tiêu linh tinh.
Nói thêm cái apple pay thì từ hồi có nó tôi không còn mang thẻ cứng trong người nữa vì nó dùng được với đa số máy POS. Còn tiền mặt thì Tpbank rút tiền không cần thẻ, Tech, Vpbank cũng vậy.

 

Tp có 2tài khoản đó, mần chi cực zậy ?

 

Đm làm gì có nhiều tiền mà chia nhiều tài khoản

 

Không có nhiều tiền để bị mất :(