Mình vừa bị hack hơn 43 triệu từ tài khoản Vietcombank 1 cách thần kỳ.
Ý mình là hack thật sự chứ k phải bị lừa đảo click link, cài app, chia sẻ thông tin linh tinh đâu ạ.
Mình vốn là dân IT, nên hiểu biết về mạng mẽo, bảo mật, máy tính cũng gọi là có chút ít căn bản. Đến số điện thoại lạ mình còn k bao giờ nghe máy, cho gọi nhỡ xong check zalo trước mới gọi lại, thế nên cái việc lừa đảo qua mạng đối với mình là mình miễn nhiễm rồi.
Thế mà hôm 23/12 vừa rồi, mình đang ngồi cafe với bạn, tay vẫn cầm cái đt cài app VCB Digibank thì notify báo tài khoản bị trừ 43tr155k, lúc đó là tầm gần 3h chiều. Mình giật mình đầu nảy số trong đúng 1s, lập tức biết có vấn đề mình gọi luôn tổng đài khóa tài khoản và tra soát giao dịch. Bé tổng đài check qua tài khoản mình thì chỉ thấy liên kết với duy nhất 1 tài khoản Momo. E ý đề nghị ngắt liên kết, khóa tài khoản + thẻ cũ và hướng dẫn mình ra cây ATM thực hiện 1 giao dịch chứng minh ko bị mất thẻ. Mình làm y nguyên xong xuôi định ra phòng giao dịch VCB trình báo thì hôm đó là thứ 7 ngân hàng nghỉ.
Nghĩ suốt ruột nhưng mình vẫn phải chờ sang thứ 2 mới xử lý được. Trong 2 ngày cuối tuần chờ thì mình ngồi suy nghĩ lại thì thấy vấn đề về bảo mật của ngân hàng ko ổn. Sau đây là 1 vài nhận định của mình về vấn đề này:
- Đầu tiên là mình xem lại khoản trừ thì thấy hacker sử dụng số thẻ ngân hàng để thực hiện giao dịch, mà thẻ của mình là thẻ ATM, ko có visa debit hay credit gì hết, như vậy tiền ko đi qua cổng visa, bắt buộc phải đi qua Napas. Nếu đi qua Napas thì chắc chắn phải có OTP.
- Mình dùng 2 máy đt, 1 máy có sim nhận OTP thì mình luôn để ở nhà, k dùng public wifi, k cài app linh tinh. Còn 1 máy mình hay cầm thì cài VCB Digibank, mà cơ chế của VCB là 1 khi dùng app + smart otp thì sẽ khóa các kênh đăng nhập khác như web và sms otp. Vì vậy khả năng mà hacker có cùng lúc 2 dữ liệu là số thẻ ngân hàng và SMS OTP của mình cùng 1 lúc là cực kỳ thấp.
- Mình check máy sms otp thì đúng là nhận được otp thật, nhưng thời gian giữa 2 tin nhắn otp và giao dịch thành công gần như tức thì. Tức là nếu con người thực hiện giao dịch này thì k thể nào nhanh như thế được. Ít ra cũng cần vài giây.
Từ suy luận trên, mình đoán đây là 1 giao dịch tự động. Giống như khi anh em nạp tiền vào momo ấy. Mà giao dịch tự động này chỉ có thể thực hiện từ hệ thống của chính VCB, nếu không thì rõ ràng hệ thống OTP của ngân hàng có vấn đề bảo mật thì mới để lộ OTP cho hacker được như vậy.
Đến thứ 2 mình ra phòng giao dịch VCB thì họ bảo do lỗi của mình, ngân hàng ko có trách nhiệm (phủi tay vô lý). Mình hỏi lại bạn giao dịch viên là thế ngân hàng có trách nhiệm gì, bạn ấy bảo ngân hàng có trách nhiệm mở tài khoản thôiMình lại hỏi thế tiền khách gửi thì mặc kệ k quản lý à. Lúc ấy PGD đông xong bạn GDV thấy lỡ mồm rồi liền lảng tránh sang việc hướng dẫn mình đi trình báo công an.
Mình cũng đi trình báo các bạn ạ, đi lên phường thì hướng dẫn lên quận, đi lên quận thì hướng dẫn đi C02 với A05. Mình đi hết nhưng chung quy lại bên CA phản hồi là không rõ đối tượng lừa đảo, k cấu thành được án. Vấn đề vẫn là ở phía ngân hàng.
Mình lại về ngân hàng trình báo tiếp, bên VCB vẫn phủi tay. Mình có ghi âm của bạn trưởng phòng giao dịch luôn. Sau đó bạn biết Mình ghi âm nên hạ giọng rồi đẩy cho nhân viên ra tiếp nhận đơn trình báo của mình.
Dữ liệu tra soát cho thấy, hacker sử dụng tiền hack đc mua 90 cái thẻ Vina 500k, được discount nên còn 43tr155k. Từ dữ liệu này mình lại thấy được bọn này rất thông minh, có tổ chức đàng hoàng chứ k phải kiểu mèo mù vớ cá rán. Bạn nào biết rikvip và các hình thức rửa tiền từ game bài thì sẽ biết vụ quy đổi thẻ đt ra tiền này. 1 khi đã dùng hình thức này là hacker xóa vết, ẩn danh hoàn toàn. Sau vụ rikvip đã khóa rồi mà bác Hùng lên cái bộ 4T lại mở ra, tạo điều kiện cho giao dịch ẩn danh. Hacker nó rửa tiền = số thẻ đt này bét nhất cũng lấy về được 37-38tr.
Đợt giữa năm nghe ngóng thấy momo bị lộ database. Không biết có liên quan gì tới vụ của mình k. Nhưng momo có back là VCB là điều chắc chắn.
Cho tới thời điểm mình viết bài này thì mình vẫn chưa nhận được thông tin nào từ ngân hàng hết.
Nghĩ cay thật chứ!
Mọi người share mạnh cho mình phát nhé, để cảnh báo người thân về việc liên kết momo và để tiền trong tk VCB.
https://www.facebook.com/share/p/RSdbpFTiSrbVpmLa/?mibextid=WC7FNe
Giờ chúng nó lắm chiêu trò vl
