3 kịch bản vụ ‘mất 38 triệu vì làm theo tin nhắn ngân hàng’ 

Sau một tuần bị mất gần 40 triệu đồng, khách hàng của Sacombank vẫn chưa nhận được đền bù dù lỗi không phải do mình.

“Tròn một tuần sau khi mất gần 40 triệu đồng, tôi vẫn chưa được giải quyết. Ngân hàng cũng chưa thông báo cho tôi thời gian giải quyết cụ thể”, T. Q, khách hàng vừa bị mất tiền vì làm theo hướng dẫn từ tin nhắn của ngân hàng Sacombank chia sẻ với Zing .

Trước đó, vào lúc 20h20 ngày 19/1 nhận được một tin nhắn từ Sacombank với nội dung “Phát hiện tài khoản của bạn đăng nhập khác vùng bất thường, vui lòng đăng nhập https://i- sacombank .com để xác nhận thông tin và thay đổi mật khẩu”.

Tin nhắn này được gửi từ chính thương hiệu Sacombank , đầu số mà chị Q vẫn nhận thông tin về biến động số dư tài khoản ngân hàng mỗi ngày. Sau khi truy cập vào website theo tin nhắn nói trên, chị Q đăng nhập thông tin tài khoản và mật khẩu theo yêu cầu.

Sau đó, website này yêu cầu chị Q nhập mã OTP nhận được qua tin nhắn SMS của ngân hàng. Sau khi nhập mã OTP , chị Q nhận được thông báo tài khoản ngân hàng bị trừ 38,3 triệu đồng và số dư còn lại vỏn vẹn 100.000 đồng.

Lỗi không phải ở người dùng

“Tôi mất tiền vì quá tin tưởng vào tin nhắn có tên Sacombank ”, chị Q chia sẻ.

Nói với Zing , ông Nguyễn Trí Đức, chuyên gia bảo mật đang làm việc tại Mỹ cho biết đây hoàn toàn không phải lỗi của người dùng.

3 kịch bản vụ mất 38 triệu vì làm theo tin nhắn ngân hàng - Hình 1

Hàng loạt tên miền giống Sacombank đang được rao bán trên Internet.

“Nó giống việc mỗi ngày bạn đều nhận email nội bộ từ sếp. Đến một ngày cũng chính email đó bị hack và yêu cầu bạn làm việc gì đó sai trái. Là nhân viên, bạn buộc phải tuân theo. Khi xảy ra lỗi, sếp không thể nói bạn sai được bởi vấn đề nằm ở hệ thống”, ông Đức cho biết.

Theo ông Đức, ở Mỹ, khi xảy ra mất mát mà lỗi không nằm ở người dùng, ngân hàng buộc phải đền bù thiệt hại ngay lập tức.

“Dễ hiểu khi người dùng tin và làm theo kẻ lừa đảo bởi liên kết được gửi đến rất giống của Sacombank”, ông Đức phân tích.

Theo đó, Sacombank đang sử dụng liên kết isacombank.com.vn trong khi trang giả mạo có liên kết i- sacombank .com. Giao thức bảo mật của trang giả mạo cũng là https, cho phép trao đổi thông tin một cách bảo mật trên Internet.

Những kịch bản khiến người dùng bị mất tiền

Trao đổi với Zing , bà Đinh Mộng Kha, Giám đốc vận hành VietGuys, một công ty kinh doanh về lĩnh vực SMS marketing , cho biết các doanh nghiệp, ngân hàng như Sacombank phải đăng ký với nhà mạng để có tên thương hiệu (brandname) và thông thường làm việc qua các công ty cung cấp dịch vụ (agency) về tin nhắn để gửi SMS đến khách hàng cuối.

3 kịch bản vụ mất 38 triệu vì làm theo tin nhắn ngân hàng - Hình 2

Có nhiều kịch bản dẫn đến việc người dùng nhận thông tin sai từ hacker qua SMS brandname .

Trong quá trình này, giữa ngân hàng và nhà mạng có nhiều đơn vị trung gian ở giữa. “Có thể một trong những khâu trung gian đó có lỗ hổng và hacker đã lợi dụng lỗ hổng này để gửi tin nhắn lừa đảo nhưng vẫn sử dụng thương hiệu Sacombank”, bà Kha nhận định.

Theo chuyên gia bảo mật Ngô Minh Hiếu , có 3 kịch bản khiến hệ thống SMS brandname bị xâm nhập.

Kịch bản đầu tiên, kẻ xấu sẽ dùng kỹ thuật riêng để chen vào giữa quá trình gửi/nhận SMS, “bắt” các gói tin nhắn từ nhà mạng gửi đến nạn nhân, chỉnh sửa nội dung và tiếp tục gửi đến khách hàng. Cách thứ hai, hacker tấn công trực tiếp vào hệ thống của đơn vị cung cấp SMS OTP cho Sacombank và thao túng nội dung gửi đến người dùng.

Ở cách thứ 3, hacker sử dụng giấy tờ giả, đăng ký một tổng đài SMS khác cũng có tên là “Sacombank” tại Việt Nam hoặc nước ngoài để gửi tin nhắn đến người dùng. Lúc này, tin nhắn lừa đảo sẽ được điện thoại gom chung vào một luồng tin nhắn dưới tên Sacombank, khiến nạn nhân không thể phân biệt được đâu là thật, giả.

Theo chuyên gia Ngô Minh Hiếu , cả ba cách trên, lỗi đều không ở người dùng.

Ngân hàng có thể chủ động ngăn chặn các trang giả mạo

Theo chuyên gia Nguyễn Trí Đức, trang lừa đảo giả mạo đang được các hacker tận dụng theo nhiều cách khác nhau để dẫn dụ người dùng nhập thông tin.

Vì vậy, các ngân hàng ngoài việc chọn đối tác cung cấp SMS brandname đủ năng lực còn phải chủ động ngăn ngừa mối đe dọa (Threat Intelligence).

Threat Intelligence là một lĩnh vực của an ninh mạng tập trung vào việc thu thập và phân tích thông tin về các cuộc tấn công hiện tại và tiềm năng đe dọa sự an toàn của một tổ chức hoặc tài sản của tổ chức để đưa ra phương án phòng chống hiệu quả.

“Sau một vài bước tìm kiếm, tôi phát hiện tên miền giống i-sacombank.com.vn đang được rao bán rất nhiều và dễ mua. Với những tên miền này cộng với cách xâm nhập nội dung SMS brandname, nếu không kịp thời ngăn chặn, trong thời gian tới sẽ có rất nhiều vụ việc tương tự xảy ra”, ông Đức cảnh báo.

Theo ông Đức, những tên miền như: isacornbank.com, i-sacombank.app, i-sacombank.service… phía ngân hàng đều dễ dàng mua trước và khóa để tránh bị lạm dụng.

Nóng: Xuất hiện group và website anti Hieupc, cộng đồng mạng tranh cãi gay gắt! 

Hieupc đang là cái tên nhận được nhiều sự quan tâm của cộng đồng mạng.

Vừa trở về nước thời gian gần đây, cái tên Hieupc (tên thật là Ngô Minh Hiếu) nhanh chóng nhận được nhiều sự chú ý của mạng xã hội. Đây là 1 hacker được xem là "tên tội phạm công nghệ gây thiệt hại lớn nhất lịch sử nước Mỹ". Nhưng cũng "nhờ"... thành tích trên mà sau khi thụ án, hiện tại Hieupc đang là nhân viên duy nhất của Trung tâm Giám sát an toàn không gian mạng quốc gia.

Thời gian gần đây, việc Hieupc góp phần xóa sổ 2 trang web bán vé máy bay lừa đảo đang nhận được sự ủng hộ và quan tâm nhiệt tình từ cộng đồng mạng. Bên cạnh đó, group "Nhận thức về an ninh mạng cùng Hieupc và những người bạn" đã có hơn 100.000 thành viên tham gia.

Nóng: Xuất hiện group và website anti Hieupc, cộng đồng mạng tranh cãi gay gắt! - Hình 1

Tuy nhiên, Hieupc cũng không tránh khỏi trend lập group anti và thậm chí còn bị lập hẳn một trang web bài trừ với những từ ngữ tục tĩu.

Nóng: Xuất hiện group và website anti Hieupc, cộng đồng mạng tranh cãi gay gắt! - Hình 2

Group mới được lập trên Facebook

Nóng: Xuất hiện group và website anti Hieupc, cộng đồng mạng tranh cãi gay gắt! - Hình 3

Trang web hiện có hơn 70.000 lượt visit, với nội dung gồm nhiều lời lẽ tục tĩu

Việc này đang khiến cộng đồng mạng xôn xao, để lại nhiều comment trong group chia sẻ kiến thức của Hieupc:

"Tụi nó quá đáng quá rồi."

"Vớ vẩn, toàn một lũ rảnh rỗi."

"Chắc là mấy đứa bị chặn web bán máy bay chứ gì."

"Khi anti mà sai chính tả thì mọi điều bạn nói đều là vô lý."

"Nói chung có người thích thì có người ghét thôi, điều hiển nhiên rồi."

"Sống sao cho vừa lòng thiên hạ được chứ."

Việc lập group anti như thế này sẽ tạo thành một trào lưu xấu trong cộng đồng mạng, chỉ cần ghét ai hay gặp chuyện gì không vừa lòng là sẽ lập group anti. Đặc biệt, những group Facebook hay web này luôn nói xấu, bôi nhọ thậm chí đặt điều cho nhân vật bị ghét. Việc này sẽ dễ khiến người đứng sau "bàn phím" phải hầu tòa vì tội bôi nhọ, xúc phạm danh dự, nhân phẩm.

Bạn thấy bài báo này có hữu ích không?
Không

Tin liên quan

Tiêu điểm

Bị tấn công sau ồn ào với Sơn Tùng, GC Beats xóa ảnh trên Instagram 
21:07:01 24/02/2021
'Bạch tuộc khổng lồ' và những thứ kỳ lạ trên Google Maps 
12:36:16 25/02/2021
Kẽ hở từ tiền ảo Pi
08:30:02 24/02/2021
Xiaomi thống trị thị trường TV tại quê nhà năm 2020 
12:51:23 24/02/2021
Facebook sẽ bỏ chặn các trang tin Australia
21:58:47 23/02/2021
Tốc độ Internet của Starlink sẽ tăng gấp đôi
08:29:41 24/02/2021
Cơn sốt 'đào Pi' ở Việt Nam, người chơi mong lãi lớn như Bitcoin 
13:30:40 25/02/2021
Foxconn tuyển công nhân lành nghề, kỹ sư Việt Nam
16:41:05 24/02/2021
Anh em Winklevoss: 'Giá Bitcoin có thể gấp 30 lần nữa' 
20:07:57 24/02/2021
Giúp trẻ em lướt web an toàn hơn khi học online với chế độ riêng của Microsoft 
17:50:10 25/02/2021

Thông tin đang nóng

Hot: Rò rỉ hình ảnh con gái nhỏ của DV Trần Bảo Sơn và vợ thứ hai?
15:40:12 25/02/2021
Bên trong biệt thự 50 tỷ đồng của Mạc Văn Khoa: Rộng 500 mét vuông, sân vườn sức chứa "khủng" tận 40 người
16:22:02 25/02/2021
Gọi cả chục cuộc mà vợ không nghe máy, tôi bực bội trở về nhà thì rụng rời khi thấy hàng xóm quây kín cổng
15:50:05 25/02/2021
Thêm 8 ca Covid-19 gồm 7 bệnh nhân tại Hải Dương và 1 ca nhập cảnh
18:30:03 25/02/2021
Lãnh Thanh làm rõ việc hẹn hò Nam Em giữa drama “trà xanh”: “Đùng 1 ngày mình áp lực cái việc mình phải yêu người ta như thế”
17:32:39 25/02/2021
Giữa nghi vấn mang thai, Son Ye Jin xuất hiện bên Hyun Bin nhưng nhất quyết che vóc dáng?
17:56:42 25/02/2021
Hải Dương: Nhân viên bán xăng nhiễm SARS-CoV-2, liên quan ổ dịch xã Kim Liên
16:33:44 25/02/2021
Anh trai đưa kết quả xét nghiệm ADN cha con cho cả nhà xem làm mẹ tôi ngất ngay tại chỗ
17:45:16 25/02/2021
Luật sư: Nữ sinh 16 tuổi ở Hà Nam bị bóp cổ đến chết là bất thường
19:16:52 25/02/2021
Linh Rin kể chuyện bị Phillip Nguyễn dỗi đến tắt điện thoại, tưởng biến căng ai ngờ phát “cẩu lương” trá hình
16:32:00 25/02/2021

Tin mới nhất

'Mổ app' Pi Network, chuyên gia kết luận ứng dụng thuần quảng cáo 

21:03:17 25/02/2021
Sau khi phân tích ứng dụng Pi Network, các chuyên gia chỉ phát hiện những tính năng hiển thị quảng cáo và cách vận hành tương tự phiên bản của một website.

'Tôi bị đám đông tấn công khi khuyến cáo về Pi Network' 

21:03:00 25/02/2021
Nhiều chuyên gia công nghệ đặt câu hỏi về sự bất thường trong vận hành của Pi Network đã bị công kích cá nhân.

Xu hướng thị trường Thương mại điện tử Việt Nam trong năm 2021 

17:55:52 25/02/2021
Các nhận định bao gồm Xu hướng gia tăng áp dụng thanh toán kỹ thuật số, các hoạt động cung ứng hậu cần lên ngôi, cùng với sự đổi mới trong chiến lược bán lẻ của các thương hiệu cũng như nhà bán hàng.

Nền tảng smart TV tốt nhất sắp có trên một loạt TV kèm điều khiển ma thuật 

17:53:53 25/02/2021
Có tới hơn 20 hãng TV mới có thể sẽ sử dụng nền tảng webOS kèm điều khiển ma thuật.

Đã rõ tin đồn về xe hơi điện của Xiaomi 

17:52:06 25/02/2021
Trước đồn đoán cho rằng Xiaomi đang có kế hoạch tạo ra xe hơi chạy điện của riêng mình, công ty đã chính thức phủ nhận và cho biết rằng hiện tại vẫn chưa có dự án nào được phê duyệt.

Mỹ muốn gạt Trung Quốc khỏi chuỗi cung ứng công nghệ 

17:46:23 25/02/2021
Thời gian tới, Mỹ đặt mục tiêu thúc đẩy hình thành chuỗi cung cứng cho một số sản phẩm công nghệ ít phụ thuộc vào Trung Quốc.

'Phần mềm diệt virus đã chết'  

13:33:51 25/02/2021
Theo các chuyên gia bảo mật, phần mềm diệt virus hiện nay không thể bảo vệ máy tính hoàn toàn khỏi những cuộc tấn công mạng. Doanh nghiệp vẫn phải chịu nhiều tổn thất.ư

VinBrain lọt chung kết cuộc thi ‘Thử thách ứng phó với đại dịch’ 

04:33:40 25/02/2021
Đội ngũ VinBrain tại Mỹ đã lọt vào vòng chung kết cuộc thi toàn cầu Thử thách ứng phó với đại dịch do XPRIZE và Cognizant tổ chức, với giải thưởng lên đến 500.000 USD.

VinBrain sử dụng ‘siêu máy tính’ cho các giải pháp ứng dụng AI 

04:28:05 25/02/2021
Hệ thống siêu máy tính NVIDIA DGX A100 của VinBrain được ứng dụng phát triển nhiều mô hình AI cho các giải pháp chăm sóc sức khỏe, nhà ở thông minh.

Facebook thay đổi thái độ với Australia 

19:35:31 24/02/2021
Chưa đầy một tuần sau khi ngừng hiển thị tin tức từ Australia, Facebook đã rút lại quyết định trên.

COVID-19 đã đóng nhiều cánh cửa, nhưng đổi mới sáng tạo mở ra cánh cửa hy vọng 

16:47:48 24/02/2021
Những đột phá trong đổi mới kỹ thuật hứa hẹn sẽ làm cho cuộc sống tốt đẹp hơn, doanh nghiệp thông minh hơn và thế giới hòa nhập hơn.

Samsung vẫn thống trị mảng smartphone thế giới năm 2020 

16:45:16 24/02/2021
Tổng doanh số điện thoại thông minh của Samsung lên tới 253 triệu chiếc trong năm 2020.

Kênh Youtube Vật Vờ Studio 2 triệu sub bị hack, Vinh Vật Vờ chia sẻ cách phòng vệ 

13:45:54 24/02/2021
Việc hack các kênh Youtube nổi tiếng là chuyện thường xảy ra, và hôm nay một kênh công nghệ nổi tiếng tại Việt Nam đã trở thành nạn nhân.

Câu hỏi tuyển dụng ưa thích của Elon Musk

19:49:34 23/02/2021
Các nghiên cứu chứng minh một câu hỏi khi tuyển dụng của Elon Musk có hiệu quả trong phát hiện những ứng viên đang nói dối về thành tích.

Card đồ họa cũ giá cao hơn hàng mới vì Bitcoin

19:48:30 23/02/2021
Nhiều mẫu card đồ họa đã qua sử dụng một năm nhưng được bán lại với giá cao hơn lúc mua ban đầu do được giới đào coin săn lùng.

Làm thế nào để chặn Facebook làm “gián điệp” trên iPhone? 

14:56:40 23/02/2021
Điều này giúp ngăn cản tình trạng Facebook hiển thị quảng cáo sản phẩm sau khi người dùng vừa tìm kiếm trên Google.

Tính năng Microsoft Word mới này cực hữu ích đặc biệt với những người đánh máy chậm 

14:56:30 23/02/2021
Microsoft Word sẽ có thêm tính năng dự đoán văn bản vào tháng 3 sắp tới, rất hữu ích đặc biệt với những người đánh máy chậm.

Hơn 50% tổ chức ở Đông Nam Á sử dụng phần mềm lỗi thời và chưa được vá lỗi 

13:00:03 23/02/2021
Nghiên cứu của Kaspersky chỉ ra rằng cập nhật kịp thời có thể giảm chi phí sự cố dữ liệu ở doanh nghiệp.

Apple trở lại ngôi vị hãng smartphone lớn nhất thế giới

10:12:55 23/02/2021
Apple bán gần 80 triệu chiếc iPhone trong quý IV/2020 và vượt Samsung trở thành hãng smartphone lớn nhất thế giới.

Huawei: 'Nhiều tiến bộ công nghệ bị chính trị hóa'

10:09:03 23/02/2021
Chen Lifang, Phó Chủ tịch cấp cao Huawei, cho biết có ý kiến rằng bất kỳ nền tảng số quan trọng nào do Trung Quốc thống trị sẽ rất nguy hiểm với Mỹ.

Có thể bạn quan tâm

Bổ sung protein vô tội vạ sau khi tập gym, chàng trai bị viêm thận, 3 nhóm người cần đặc biệt lưu ý

Sức khỏe

21:28:53 25/02/2021
Protein là chất rất quan trọng cần bổ sung khi tập gym hoặc vận động nhiều. Tuy nhiên, nếu lạm dụng quá mức, nó sẽ cực kỳ gây hại cho thận.

Trung Quốc cho phép Mỹ bán đất lãnh sự quán

Thế giới

21:27:40 25/02/2021
Trung Quốc đã cấp phép cho lãnh sự quán Mỹ ở Hong Kong bán 6 lô đất trị giá 330 triệu USD, dù từng ngăn thương vụ này.

Berbatov bày cách giúp thần đồng 17 tuổi ra sân nhiều hơn ở MU

Bóng đá thế giới

21:26:32 25/02/2021
Dimitar Berbatov, tiền đạo lừng danh một thời người Bulgaria, đã lên tiếng tư vấn cho hậu bối Shola Shoretire về cách kiếm suất đá chính thường xuyên trong đội hình Man Utd.

Làm đẹp với mỹ phẩm Hàn Quốc

Làm đẹp

21:23:51 25/02/2021
Nhiều mẫu son, phấn trang điểm, sữa rửa mặt của thương hiệu Queenie (Hàn Quốc) đang bán với mức giá ưu đãi trên Shop VnExpress nhân dịp sinh nhật 20 năm VnExpress.

Hồ Ngọc Hà: 'Có công mài sắt, có ngày thấy eo'

Phong cách sao

21:23:05 25/02/2021
Nữ ca sĩ có thói quen tập luyện vào 6h hàng ngày với sự hướng dẫn của PT tại nhà nhằm duy trì sức khỏe, cải thiện vóc dáng thêm săn chắc sau khi sinh nở.

Thái Bình yêu cầu gắt gao phòng dịch khi HS quay trở lại trường

Học hành

21:20:10 25/02/2021
Bố trí phòng học rộng rãi, thoáng mát, đủ bàn ghế để học sinh ngồi giãn cách. Không sử dụng máy điều hòa nhiệt độ trong phòng học.

Cà Mau: Tăng cường phòng, chống tai nạn thương tích, đuối nước cho HS

Đời sống

21:15:33 25/02/2021
Các đơn vị, trường học ở tỉnh Cà Mau chủ động triển khai nhiều giải pháp nhằm hạn chế tai nạn thương tích, đuối nước đối với trẻ em và học sinh. 

Lexus IS 500 2022 mạnh gấp đôi IS 300 tại Việt Nam

Ôtô

21:15:18 25/02/2021
Phiên bản hiệu suất cao Lexus IS 500 2022 sử dụng động cơ V8 5.0L hút khí tự nhiên cho công suất mạnh tới 472 mã lực, mạnh hơn gần gấp đôi so với phiên bản IS 300 mới ra mắt tại Việt Nam.

Nhạc sĩ Nguyễn Văn Chung: "Chúng Ta Của Hiện Tại không đạo nhạc"

Sao việt

21:14:27 25/02/2021
Nhạc sĩ Nguyễn Văn Chung khẳng định ca khúc Chúng ta của hiện tại của Sơn Tùng M-TP là không đạo nhạc và đưa ra giải thích.

Ruột già heo "hôi rình" tưởng khó ăn, làm theo cách này ngọt béo vàng thơm

Ẩm thực

21:11:48 25/02/2021
Ruột già heo khìa nước dừa vừa ngọt béo, vàng ươm cực tốn cơm.

HLV Klopp có đôi lời gửi đến thủ môn Alisson

Bên lề sân cỏ

21:06:28 25/02/2021
Bố của thủ môn Liverpool, Alisson đã qua đời trong lúc bơi lội tại quê nhà Brazil. HLV Klopp đã mau chóng lên tiếng an ủi học trò.

Thiên thần nội y có thân hình đẹp dù đã sinh 2 con

Người đẹp

21:05:51 25/02/2021
Candice Swanepoel thu hút ánh nhìn với vòng bụng săn chắc và đường cong gợi cảm.

Lisa (BLACKPINK) gây sốt Weibo vì ngủ gật ngay trên sóng truyền hình, nguyên nhân đằng sau khiến fan xót xa

Sao châu á

20:57:20 25/02/2021
Khoảnh khắc dễ thương nhưng cũng vô cùng mệt mỏi của Lisa ngay trên show Thanh Xuân Có Bạn nhận được sự quan tâm lớn từ phía người hâm mộ.

Thầy dạy Toán đại học cũng “bó tay” với bài tập của cô con gái học lớp 3, bạn làm được không?

Netizen

20:55:55 25/02/2021
Tuy là một thầy giáo dạy Toán ở trường đại học, lại còn là Tiến sĩ, nhưng ông bố này cũng không biết làm sao để giải thích một bài tập cho cô con gái 7 tuổi của mình, nên đã đăng bài tập đó lên mạng. Cư dân mạng nói bài Toán này đúng là...