|
Nghi vấn quanh vụ "mất 30 triệu v́ bị khóa SIM"
07-17-2013
|
#1
|
|
R9 Tuyệt Đỉnh Tôn Sư
Join Date: Mar 2008
Posts: 43,284
Thanks: 1
Thanked 1,016 Times in 490 Posts
Mentioned: 0 Post(s)
Tagged: 0 Thread(s)
Quoted: 0 Post(s)
Rep Power: 61
|
Hai ngày nay, trên nhiều diễn đàn xuất hiện thông tin cảnh báo từ một người dùng có nickname Cuckoo về việc đột ngột bị khóa SIM khi vẫn đang sử dụng b́nh thường, và chỉ trong ṿng 50 phút từ lúc bị khóa, tài khoản ngân hàng của người này đă bị rút ruột 30 triệu đồng.
Đầu đuôi vụ việc
Theo tường tŕnh của người này, anh ta có tên là Thanh Hải, đang sử dụng sim với số điện thoại số đt 09xx.758.xxx. Lúc 20h5p ngày 10/7 vừa qua, anh Hải nhận được tin nhắn từ đầu số của nhà mạng thông báo Số thuê bao mà anh đang dùng sẽ được đổi sang SIM mới. Sau đó, Sim của anh bị khóa, không dùng được nữa.
Khoảng 20 phút sau, Hải liên hệ với Tổng đài th́ được báo có người báo mất đúng số SIM anh đang dùng và xin cấp lại SIM mới. Đến 20h55p cùng ngày, anh Hải kiểm tra số dư tài khoản ngân hàng th́ phát hiện ḿnh đă bị mất tới 30 triệu trên tổng số dư hơn 44 triệu đồng. Do sợ mất thêm tiền, ngay trong đêm, anh đă chạy ra ATM của Maritime Bank để kiểm tra và rút số tiền 14 triệu c̣n lại khỏi tài khoản.
Sáng ngày 11/7, anh Hải cho biết đă lên Trung tâm của nhà mạng di động để xin cấp lại SIM. Hiện tại, số SIM này anh đă lấy lại được, nhưng những câu hỏi như v́ sao SIM đang sử dụng b́nh thường lại bị khóa và cấp lại rất nhanh, cũng như số tiền 30 triệu bị mất sẽ phải xử lư ra sao th́ hiện vẫn chưa nhận được câu trả lời từ phía nhà mạng.
V́ sao mất tiền?
Theo như phân tích của chính Cuckoo trên các diễn đàn cảnh báo, th́ hiện nay, với phần lớn giao dịch qua Internet banking trên mạng, ngân hàng sẽ gửi mật khẩu xác nhận một lần (OTP) đến số điện thoại mặc định mà khách hàng đă đăng kư.
Anh Hải nghi ngờ rằng, thủ phạm đă nắm được tên chủ tài khoản và số tài khoản do anh bán hàng trên mạng, cần công khai những thông tin này để khách hàng chuyển khoản mua hàng. Sau đó, khi nắm được SIM của anh trong tay, thủ phạm sẽ nhận được mă số OTP để hoàn tất giao dịch. Cũng theo sao kê do ngân hàng gửi th́ số tiền 30 triệu bay hơi đă được kẻ gian sử dụng để mua thẻ (không rơ thẻ ǵ) từ Công ty CPDV The SM.
Theo quy tŕnh hiện tại của các nhà mạng, khi báo mất SIM và muốn lấy lại SIM, người dùng phải kê khai được 5-10 số điện thoại liên lạc gần nhất. Một kịch bản mà anh Hải cho rằng kẻ gian đă sử dụng là sử dụng SIM khuyến măi để giả làm khách mua hàng gọi đến số của anh, sau đó dùng chính những số này để xin cấp SIM mới.
C̣n nhiều nghi vấn
Dù chỉ mới xuất hiện trên các diễn đàn từ hôm 13/7 song topic "Cảnh báo" của Cuckoo đă nhanh chóng thu hút được rất nhiều chú ư từ các thành viên, cũng như được chia sẻ lại trên mạng xă hội Facebook. Khá nhiều ư kiến tỏ ra hoang mang và lo sợ về cơ chế bảo mật của Internet Banking hiện nay, khi tiền có thể bị hô biến quá dễ dàng.
Tuy vậy, cũng có không ít thành viên đă chỉ ra những nghi vấn trong vụ việc, mà hiện tại vẫn chưa thể xác thực được tính chính xác của nó đến đâu.
"Tôi nghĩ không đơn giản là chỉ chiếm được SIM điện thoại mà rút được tiền ngay. Cần phải mất thêm một số thông tin khác như username, mật khẩu hoặc số thẻ và ngày phát hành thẻ", một thành viên trên Otofun phân tích.
Hiện nay, đối với các dịch vụ Internet banking trực tiếp do ngân hàng cung cấp (chẳng hạn như của Vietcombank), người dùng sẽ phải khai báo username và mật khẩu để truy cập được tài khoản. Nhưng nếu như họ tiến hành mua hàng online qua các dịch vụ trung gian như Smartlink (như mua vé xem phim, mua thẻ game, các dịch vụ mua hàng theo nhóm), thông tin được yêu cầu sẽ là tên chủ thẻ, số thẻ ATM và ngày tháng phát hành cùng với mật khẩu OTP. Cũng có nghĩa là ngoài mật khẩu OTP có được do chiếm đoạt SIM, thủ phạm c̣n cần nhiều thông tin khác như mật khẩu Internet Banking hoặc số thẻ ATM của nạn nhân.
Thành viên Richter trên cùng diễn đàn này th́ đặt dấu hỏi về việc khóa SIM sau đó ngay lập tức kích hoạt lại SIM là có thể hay không, khi mà bản thân thành viên này đă từng khóa SIM nhưng phải chờ đến vài ngày sau, đến pḥng giao dịch nhiều lần và tŕnh CMTND bản gốc mới lấy lại được. Trong khi đó, chỉ trong ṿng 50 phút kể từ SIM của anh Hải bị khóa, thủ phạm không những kích hoạt được SIM mà c̣n đủ thời gian để thực hiện hàng loạt giao dịch mua bán qua mạng và chiếm đoạt số tiền khá lớn?
Đồng quan điểm, thành viên Bino trấn an các ư kiến hoang mang khi hỏi ngược "Nếu chỉ cần có điện thoại cũng rút được tiền th́ bao nhiêu vụ mất điện thoại trước nay đều là mất hết?". Theo phân tích của thành viên này th́ số thẻ ATM là một thông tin chưa từng được chủ topic công bố, sao lại có thể lọt vào tay kẻ gian. Hơn nữa, số thẻ ATM rất khó nhớ, bản thân chủ thẻ cũng không biết và không nhớ được nếu không lấy thẻ ra. Kích hoạt SIM mới là việc "rất mất thời gian, lại phải có Chứng minh thư". Trong trường hợp này, kẻ gian không thể có chứng minh thư của Cuckoo th́ hắn kích hoạt lại SIM bằng cách nào.
"Nói chung tôi nghĩ lấy được tiền kiểu này không dễ và c̣n rất nhiều điểm đáng ngờ, cần có ư kiến từ phía công an", người này kết luận.
Một thành viên khác am hiểu về hệ thống ngân hàng th́ cho rằng, giả thiết của chủ topic về việc kẻ gian mua thẻ từ Công ty DV The SM là không đúng, v́ thực chất đây chính là Smartlink, đơn vị trung gian thanh toán cho nhiều website bán hàng qua mạng. Có thể kẻ gian đă mua hàng tại nhiều site thông qua dịch vụ của Smartlink chứ không phải mua thẻ game/thẻ điện thoại như anh Hải phân tích. Về việc xác thực khách hàng thanh toán online sử dụng OTP và thông tin thẻ, thành viên này cũng khẳng định đây là "chuẩn quốc tế rồi chứ đâu phải tự nhiên VN tự sáng tạo ra". Nếu mọi người sử dụng thẻ tín dụng Visa Master th́ thậm chí c̣n không cần tới mă OTP.
Một số thành viên đặt ra khả năng chủ topic đă bị hack máy tính và cài phần mềm theo dơi bàn phím từ trước, do đó toàn bộ thông tin nhạy cảm như số thẻ, mật khẩu đă lọt vào tay kẻ gian và hắn chỉ cần bước cuối cùng là đoạt SIM để lấy mă OTP. Tuy nhiên, một câu hỏi lớn vẫn vướng ở khâu kích hoạt lại SIM khi không có chứng minh thư.
Hiện tại, các bên liên đới vẫn chưa đưa ra ư kiến ǵ về vụ việc. Trong lúc chờ đợi hiện tượng được xác thực và xác minh, người dùng cần tiến hành các biện pháp tự bảo vệ ḿnh trước những nguy cơ tương tự bằng cách không tiết lộ quá nhiều thông tin cá nhân trên mạng, sử dụng nhiều mật khẩu khác nhau cho các dịch vụ email, ngân hàng, diễn đàn, không truy cập tài khoản ngân hàng từ máy tính công cộng....
Theo Trọng Cầm Vietnamnet
|
|
|
|
07-17-2013
|
#2
|
|
R6 Đệ Nhất Cao Thủ
Join Date: Jan 2011
Posts: 3,447
Thanks: 0
Thanked 38 Times in 35 Posts
Mentioned: 0 Post(s)
Tagged: 0 Thread(s)
Quoted: 0 Post(s)
Rep Power: 18
|
"chuẩn quốc tế rồi chứ đâu phải tự nhiên VN tự sáng tạo ra" nhưng quên rằng dân việt nam đầy óc sáng tạo, về công nghệ thông tin cũng không kém ai ... nhưng chỉ chuyên mánh lới ăn cắp...
|
|
|
|
|
07-17-2013
|
#3
|
|
R10 Vô Địch Thiên Hạ
Join Date: Nov 2007
Location: LCN
Posts: 55,869
Thanks: 40
Thanked 564 Times in 514 Posts
Mentioned: 2 Post(s)
Tagged: 0 Thread(s)
Quoted: 1 Post(s)
Rep Power: 75
|
Mất số điện thoại, 'bay' luôn hàng chục triệu trong ngân hàng
Anh Hải chưa kịp định h́nh tại sao sim số ḿnh đang dùng lại bị khóa th́ chỉ trong ṿng một tiếng, 30 triệu đồng trong tài khoản ngân hàng của anh đội nón ra đi.
Câu chuyện anh Đặng Thanh Hải (TP HCM) chia sẻ trên một diễn đàn mạng đang gây xôn xao hai ngày qua. Anh là chủ thuê bao của Viettel, và cũng là khách hàng mở tài khoản tại Ngân hàng Hàng hải Việt Nam (Maritime Bank).
Khoảng 20h ngày 10/7, bỗng dưng anh Hải nhận được tin nhắn từ đầu số 155 của Viettel, cho biết số thuê bao anh đang sử dụng sẽ được đổi sang sim mới. Ngay lập tức, thẻ sim trên máy điện thoại của anh bị khóa và không thể sử dụng được. Liên hệ với tổng đài, thuê bao được biết có người đă thông báo mất sim và xin cấp lại chính chiếc sim anh đang dùng. Số điện thoại bị "cướp" đă được anh đăng kư để sử dụng các giao dịch Internet và SMS banking.
 | | Ngay sau khi nhận được tin nhắn này, sim của anh Hải bị vô hiệu hóa. Ảnh chụp màn h́nh. |
Chột dạ và nghi ngờ có thể bị mất tiền, ngay trong đêm đó anh ra ATM của Maritime Bank và kiểm tra phát hiện tài khoản đă "bốc hơi" 30 triệu đồng. C̣n lại 14 triệu đồng, anh nhanh chóng rút nốt để ngăn chặn thiệt hại lớn hơn. Hôm sau, ra ngân hàng yêu cầu sao kê các giao dịch, anh Hải phát hiện trong thời gian từ 20h21 đến 20h55 tối đă có 3 giao dịch đáng ngờ và tổng số tiền thanh toán lên tới 30 triệu đồng. Các giao dịch này thực hiện trong ṿng một tiếng kể từ khi anh nhận được tin nhắn báo khóa sim.
 | | 3 giao dịch thanh toán online được thực hiện chóng vánh trong 50 phút và nạn nhân bị mất 30 triệu đồng. Ảnh chụp màn h́nh. |
Sáng hôm sau, anh lên trung tâm khách hàng của Viettel và được cấp lại số điện thoại ngay sau đó. Nhưng những nghi vấn anh đặt ra về việc cấp sim dễ dàng và thiệt hại tài chính của anh vẫn chờ câu trả lời.
"Tại sao số điện thoại tôi đang dùng b́nh thường lại có thể tùy tiện cắt và cấp cho một người nào đó (kẻ gian) mà đến nay vẫn chưa có câu trả lời cũng như hướng giải quyết thỏa đáng", anh Hải đặt nghi vấn. Anh cũng yêu cầu nhà mạng có câu trả lời về số tiền trong tài khoản của anh đă mất, nhưng được yêu cầu chờ đợi. "Nữ nhân viên cho biết tối đa trong 20 ngày sẽ có phản hồi", anh Hải kể.
Theo t́m hiểu của anh Hải có thể kẻ gian đă giả mạo chứng minh nhân dân (CMND) với họ tên, ngày sinh, địa chỉ của anh tới pḥng giao dịch và báo mất sim. Quy định hiện nay, khi báo mất và cấp lại sim, nhà mạng sẽ yêu cầu chủ thuê bao kê khai 5 cuộc gọi đến và đi trong ṿng 3 tháng. Trao đổi với VnExpress.net, anh Đặng Thanh Hải cho biết, anh buôn bán online từ lâu và việc những số máy lạ gọi điện đến sim của anh thường xuyên. Không loại trừ việc kẻ gian đă cố t́nh đóng giả khách hàng để lấy được những truy vết gọi đến, gọi đi này và khai báo với nhà mạng.
Một giả thiết được nạn nhân đưa ra là kẻ gian đă lấy tiền bằng cách thanh toán online. Không chỉ có thẻ tín dụng quốc tế, các ngân hàng Việt Nam hiện đều cung cấp dịch vụ thanh toán online cho thẻ ghi nợ nội địa (thẻ ATM). Để thanh toán mua hàng hóa online, chủ tài khoản chỉ cần 3 yếu tố. Thứ nhất là số điện thoại di động - chủ thẻ phải đăng kư số điện thoại này với ngân hàng để xác thực giao dịch và nhận các thông báo của ngân hàng. Thứ hai là số thẻ (series in trên mặt trước thẻ). Và thứ ba là mă xác nhạn OTP (mật khẩu một lần).
Mỗi khi mua hàng, thanh toán dịch vụ, khách hàng vào trang web thanh toán online, chọn ngân hàng có tài khoản thanh toán, nhập họ tên chủ thẻ, mă số thẻ. Sau đó, hệ thống sẽ tự động gửi OTP về số điện thoại đă đăng kư Internet Banking của chủ tài khoản. Nhập mật khẩu này xong, giao dịch được hoàn tất.
Tên chủ thẻ và số thẻ, kẻ gian không khó t́m kiếm nếu chủ thẻ sơ sẩy để lộ thông tin. Nhưng muốn có OTP, kẻ gian phải có được số điện thoại đă đăng kư với ngân hàng và một khi đă có sim số đó, khả năng mất tiền trong tài khoản ngân hàng hoàn toàn có thể xảy ra.
 | | Nạn nhân cho biết, khi thanh toán online chỉ yêu cầu nhập thông tin đơn giản như họ tên và mă số thẻ in ở mặt trước. Ảnh chụp màn h́nh. |
VnExpress.net đă liên lạc với đại diện hăng viễn thông Viettel, đơn vị này cho biết sẽ sớm có câu trả lời về vụ việc.
Đại diện một công ty cung cấp giải pháp và dịch vụ thanh toán online cho ngân hàng và các đơn vị cung cấp dịch vụ, hàng hóa (trong đó có cả Viettel) cho rằng có hai kẽ hở trong vụ việc đáng tiếc vừa xảy ra. Thứ nhất là thông tin chủ thẻ bị lộ và thứ hai, nhiều khả năng quy tŕnh cấp lại sim số đă bị lợi dụng. Chủ thẻ thường chủ quan để lộ tên, số chứng minh thư và số thẻ ngân hàng mà không ngờ một ngày những thông tin này sẽ bị kẻ gian sử dụng.
"Việc cấp lại sim thuận tiện cho khách hàng nhưng dễ dàng bị lợi dụng nếu ai đó cố t́nh giả mạo chứng minh thư, chứng minh vài cuộc gọi đi gọi đến. Điều này càng nguy hiểm khi các bên tham gia cung cấp dịch vụ thanh toán online. Thanh toán online mới ở giai đoạn đầu phát triển, nếu ngay từ lúc này các bên không tuân theo các chuẩn mức an toàn, rủi ro sau này sẽ rất lớn", vị này nói. Theo đại diện công ty, trường hợp tương tự đă xảy ra với thuê bao của một hăng viễn thông khác.
Bản thân nạn nhân - anh Hải cho rằng nguyên nhân chính dẫn đến sự việc đáng tiếc này nằm ở việc anh bị mất sim di động và để kẻ gian thoải mái nhận mă OTP và lấy tiền. "Tại sao nhà mạng lại để xảy ra những sai sót nghiêm trọng như thế này và quy tŕnh cấp lại sim như vậy quá lỏng lẻo", anh Hải thắc mắc.
Đến chiều 16/7, đại diện Viettel cho biết chưa có b́nh luận nào về vụ việc lần này. "Chúng tôi đang phối hợp với các cơ quan điều tra để t́m hiểu và xác minh thông tin, đồng thời làm việc thêm với khách hàng", một đại diện của Viettel nói.
Thanh Lan - Anh Quân
|
|
|
|
|
|
