Chủ thẻ VietComBank bị hack mất 500 triệu
by Mr Hóng on
8:03:00 AM
Chủ thẻ VietComBank bị hack mất 500 triệu8:03:00 AM
-
Cần đề phòng,
Chuyện lạ,
Công nghệ,
Không được chủ quan,
Phải cẩn thận
Phải cẩn thận

Theo phản ánh của chị Hoàng Thị Na Hương (Trung Hòa, Cầu Giấy, Hà Nội), vào lúc 23 giờ 18 phút, ngày 4.8.2016, tài khoản của chị được mở tại ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank), chi nhánh Trần Quang Khải bị người khác chuyển 100.000.000 đồng thông qua giao dịch Interenet banking. Tiếp đó vào lúc 12 giờ 56 phút ngày 5.8, hai giao giao dịch nữa cũng được báo với số tiền 100.000.000 đồng.
Đến 5 giờ 17 phút ngày 5.8, lại thêm 3 giao dịch khác, mỗi giao dịch có số tiền 100.000.000 đồng. Tổng cộng thẻ của chị đã bị thực hiện 7 giao dịch và chuyển đi 500.000.000 đồng.
Sau khi phát hiện, ngay lập tức chủ thẻ đã gọi điện cho ngân hàng Vietcombank theo số tổng đài 1900545413 để thông báo và khóa tài khoản vào lúc 7h50, ngày 5/8/2016.
Nguyên nhân:
Hacker lấy được username/password mật khẩu IB của khách hàng rồi, thì ngay lập tức lên trên IB thật của VCB để yêu cầu cài đặt Smart OTP App. IB sẽ gửi OTP về điện thoại của khách hàng để nhập vào app trên phone để pair app với tài khoản IB. Lúc này màn hình IB giả sẽ yêu cầu khách hàng nhập OTP vì 1 lý do nào đó?!!! Khách hàng trao OTP đó cho hacker qua IB giả, hacker lúc này nhập OTP này vào app Smart OTP đã cài sẵn trên máy điện thoại của hacker, như vậy là chính thức hijack được app Smart OTP. 1 tuần sau, 12h đêm, hacker làm lệnh chuyển tiền và dùng 2nd authentication factor là Smart OTP, sử dụng tài khoản IB đã có cùng app Smart OTP đã hijack từ trước để làm giao dịch, còn khách hàng ngủ nên ko thấy tin nhắn thay đổi số dư tk.
Đến 5 giờ 17 phút ngày 5.8, lại thêm 3 giao dịch khác, mỗi giao dịch có số tiền 100.000.000 đồng. Tổng cộng thẻ của chị đã bị thực hiện 7 giao dịch và chuyển đi 500.000.000 đồng.
Sau khi phát hiện, ngay lập tức chủ thẻ đã gọi điện cho ngân hàng Vietcombank theo số tổng đài 1900545413 để thông báo và khóa tài khoản vào lúc 7h50, ngày 5/8/2016.
Nguyên nhân:
Hacker lấy được username/password mật khẩu IB của khách hàng rồi, thì ngay lập tức lên trên IB thật của VCB để yêu cầu cài đặt Smart OTP App. IB sẽ gửi OTP về điện thoại của khách hàng để nhập vào app trên phone để pair app với tài khoản IB. Lúc này màn hình IB giả sẽ yêu cầu khách hàng nhập OTP vì 1 lý do nào đó?!!! Khách hàng trao OTP đó cho hacker qua IB giả, hacker lúc này nhập OTP này vào app Smart OTP đã cài sẵn trên máy điện thoại của hacker, như vậy là chính thức hijack được app Smart OTP. 1 tuần sau, 12h đêm, hacker làm lệnh chuyển tiền và dùng 2nd authentication factor là Smart OTP, sử dụng tài khoản IB đã có cùng app Smart OTP đã hijack từ trước để làm giao dịch, còn khách hàng ngủ nên ko thấy tin nhắn thay đổi số dư tk.

No comments: