Tin Ngân hàng - Tiền tệ

Những dấu hỏi quanh vụ mất nửa tỷ đồng trong tài khoản  - Ngân hàng và Tiền tệ  - vnexpress.net

14/08/2016 11:24
 

Khách hàng đã thao tác gì trên website giả mạo

Nhiều chuyên gia cho rằng có thể tin tặc đã chiếm quyền kiểm soát tài khoản Internet Banking tại Vietcombank của khách hàng từ ngày 28/7, chứ không chờ đến đêm 3/8, rạng sáng 4/8 - khi các giao dịch chuyển tiền thực hiện. Vì vậy khi bị mất tiền, chị mới không nhận được tin nhắn OTP từ ngân hàng.

Theo Vietcombank, chị Na Hương (Cầu Giấy, Hà Nội) đã truy cập vào một website giả mạo từ ngày 28/7 - tức là trước thời điểm xảy ra 7 giao dịch lừa đảo 6 ngày. Đường link http://creatingacreator.com/kob/1/index.htm) với giao diện giống hệt của Vietcombank khiến khách hàng vô tình nhập các thông tin như tên tài khoản (username), mật khẩu vào Internet Banking mà không hề hay biết. Dù chị Hương vẫn khẳng định không vào trang web lạ nhưng Vietcombank nói, trong cuộc làm việc ngày 11/8, nhân viên ngân hàng đã hướng dẫn chị kiểm tra và thấy có đường link này vẫn còn lưu trên lịch sử của điện thoại.

nhung-dau-hoi-quanh-vu-mat-nua-ty-dong-trong-tai-khoan

Khách hàng cho biết không nhận được thông báo nào từ ngân hàng về việc đã chuyển đổi hình thức đăng ký xác thực từ OTP sang Smart OTP.

Nhiều khả năng, trên một giao diện giả mạo Internet Banking của Vietcombank, tin tặc từng bước lừa người dùng vào cài đặt Smart OTP mà chị Hương không hề biết. Để kích hoạt được phương thức xác thực mới này, khách hàng sẽ nhận một mã xác thực OTP bằng SMS.

Một chuyên gia về thanh toán thẻ lý giải, trên website giả mạo sẽ không hiển thị nội dung thực hiện giao dịch của khách hàng là kích hoạt Smart OTP mà có thể chỉ đơn giản là dẫn dụ chị để xác nhận một thông tin nào đó về tài khoản. Vì thế không loại trừ khả năng chính chị Hương đã điền mã OTP vào website giả mạo mà không biết mục đích là để kích hoạt phương thức xác thực mới.

Cơ chế hoạt động Smart OTP của Vietcombank thế nào?

Nếu thực sự chị Na Hương vào website giả mạo và bị dẫn dụ nộp không thông tin, cả quyền kích hoạt Smart OTP cho tin tặc thì nhiều chuyên gia cho rằng, Vietcombank cũng cần có trách nhiệm với quy trình bảo mật chưa chặt chẽ.

Smart OTP được Vietcombank ra mắt vào đầu năm 2015, được giới thiệu là ứng dụng có lợi thế vượt trội so với các hình thức tạo mã OTP hiện có. Một trong những lợi thế đầu tiên là Smart OTP có thể tạo mã OTP bất kỳ lúc nào, không cần phải có sóng điện thoại, cũng không cần thiết bị tạo mã OTP cứng tốn kém đi kèm. Tuy nhiên, theo tổng giám đốc một ngân hàng cổ phần, có thể sơ hở nằm ở chỗ Vietcombank cho phép người dùng cài Smart OTP trên một thiết bị di động khác - không phải thiết bị có chứa sim điện thoại đã đăng ký ban đầu với ngân hàng. Tức là, nếu bạn đăng ký nhận OTP qua SMS thông thường bằng chiếc điện thoại thông minh iPhone với số đăng ký 091xxx123 thì bạn vẫn có thể đăng ký cài Smart OTP trên một chiếc điện thoại hoặc máy tính bảng khác mà không cần với chính số đuôi 123 này. Trường hợp của khách hàng Na Hương, sau khi dẫn dụ được chị vào website giả mạo, kẻ gian đã lừa được chị nhập mã OTP một lần duy nhất để kích hoạt Smart OTP của chị Hương trên thiết bị di động của tin tặc.

nhung-dau-hoi-quanh-vu-mat-nua-ty-dong-trong-tai-khoan-1

Vietcombank cho phép khách hàng cài đặt Smart OTP ở một thiết bị di động khác với thiết bị chứa sim nhận mã OTP.

Bên cạnh đó, còn một nghi vấn đặt ra, ngay cả khi chị Na Hương bị tin tặc lừa nhập mã OTP để kích hoạt Smart OTP (mà chị không biết), đáng lẽ ra, ngay sau khi tin tặc đã kích hoạt Smart OTP của chị thành công, ngân hàng vẫn phải có một tin nhắn thông báo, tài khoản của bạn đã được chuyển đổi phương thức xác thực từ OTP sang Smart OTP. Vậy tại sao chị Na Hương không nhận được tin nhắn này và vẫn không hề hay biết gì về khái niệm Smart OTP cho tới khi trình báo với Vietcombank.

"Trường hợp này có thể là một trong hai đơn vị chưa nói đúng sự thật nhưng việc không có một tin nhắn hay email nào từ ngân hàng thông báo việc đã chuyển đổi thành công phương thức xác thực là vô lý", chuyên gia bảo mật này cho hay.

Không chỉ vậy, theo nhiều chuyên gia bảo mật, chính áp lực tạo thuận tiện tối đa cho khách hàng giao dịch online đã khiến một số ngân hàng mở điều kiện "thoáng" với một số dịch vụ. Như với Smart OTP của Vietcombank, khách hàng không cần ra quầy để đăng ký cài đặt và kích hoạt, chỉ cần qua một lần nhập OTP (SMS).

Phó tổng giám đốc một ngân hàng khác cũng cho biết, Smart OTP là phương thức xác thực được sử dụng nhiều ở một số nước. Tuy nhiên, thường các ngân hàng trên thế giới không để hạn mức giao dịch bằng Smart OTP cao mà hầu như đều thấp hơn với OTP thông thường bởi tính rủi ro cao hơn. Trong trường hợp này, mỗi giao dịch của tin tặc (với Smart OTP) đều với số tiền lớn, 50 và 100 triệu đồng.

Ai chịu trách nhiệm?

Theo Luật sư Hồ Anh Khoa, Trưởng phòng tư vấn doanh nghiệp của Công ty Luật Basico, trong trường hợp này nên nhắc tới trách nhiệm của cả hai bên thay vì đổ lỗi cho khách hàng hay nhà băng. Với khách hàng, nếu đúng họ truy cập vào website giảo mạo, theo ông Khoa, cũng là một sai sót. Mỗi khách hàng cần có ý thức bảo vệ và quản lý các thông tin của mình cũng như lường trước các rủi ro nếu tham gia dịch vụ.

Ngược lại, với ngân hàng, muốn tạo một tiện lợi cho khách thì khi đưa vào sử dụng phải có cách gì đó tăng cường tính bảo mật của ứng dụng. Ở trường hợp này, ngân hàng lại cho phép khách sử dụng ứng dụng trên một thiết bị khác thay vì thiết bị di động đã dùng OTP của khách.

Thực tế hiện nay trong khi khách hàng nói không có những giao dịch, truy cập vào website giả mạo thì ngân hàng lại đưa ra những bằng chứng trên hệ thống cho thấy có lệnh nhập OTP để mở tính năng xác thực Smart OTP. Do đó, theo các luật sư, rất cần sự vào cuộc của một bên thứ ba độc lập, có thể là cơ quan điều tra để làm sáng tỏ.

"Ngân hàng Nhà nước cũng cần có định hướng chung cho tất cả các tổ chức tín dụng về những rủi ro qua thanh toán trên những ứng dụng điện tử", ông Hồ Anh Khoa nói.

Các tin khác

Chẳng lẽ phải xin lỗi Vietcombank vì trót để nửa tỷ đồng trong tài khoản?  - Ngân hàng và Tiền tệ  - Cafef.vn

14/08/2016 09:34
 
Chẳng cứ gì người Việt mà cả thế giới này, người lớn thường dạy con trẻ rằng khi mắc lỗi thì phải xin lỗi. Và cũng cả thế giới này, từ khi trẻ biết nói, người lớn đã dạy rằng khi gây ra sự việc gì nếu chưa biết đúng sai thì đừng vội đổ lỗi cho người khác.

Tiền đang ở đâu?  - Ngân hàng và Tiền tệ  - Cafef.vn

13/08/2016 09:37
 
Thị trường tiền tệ đang có nhiều tín hiệu lạ cần giải mã.

Rình rập tài khoản khách hàng để lừa đảo  - Ngân hàng và Tiền tệ  - Cafef.vn

12/08/2016 10:05
 
Giả danh nhân viên ngân hàng (NH) để yêu cầu khách hàng đăng nhập vào một website giống của NH hoặc gửi một đường link lạ yêu cầu đăng nhập nhằm lấy cắp thông tin... là một số chiêu thức mà tội phạm thẻ đang áp dụng để lừa người dùng.

Ngân hàng dồn dập cảnh báo lừa đảo qua mạng sau vụ hacker tấn công sân bay  - Ngân hàng và Tiền tệ  - vnexpress.net

11/08/2016 08:16
 
Các nhà băng lớn vừa đồng loạt gửi tin nhắn, email cảnh báo người dùng không cung cấp thông tin thẻ qua điện thoại, email, mạng xã hội hay những đường link lạ để tránh nguy cơ mất tiền.

Đồng USD lập đỉnh 1 tháng so với bảng Anh  - Ngân hàng và Tiền tệ  - Cafef.vn

10/08/2016 09:27
 
Đồng USD tăng lên đỉnh cao một tháng so với bảng Anh sau số liệu kinh tế Anh trái chiều.

Vietcombank cảnh báo 4 chiêu thức lừa đảo qua Internet Banking  - Ngân hàng và Tiền tệ  - ndh.vn

09/08/2016 18:02
 
(NDH) Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) vừa gửi thư cho khách hàng cảnh báo về rủi ro khách hàng bị mất thông tin cá nhân khi sử dụng ngân hàng điện tử.

FED hết cửa tăng lãi suất trong năm nay  - Ngân hàng và Tiền tệ  - ndh.vn

08/08/2016 12:07
 
(NDH) Có lẽ tất cả những cơ hội để Cục Dự trữ Liên bang Mỹ (FED) tăng lãi suất trong năm nay đã bị dập tắt sau ngày 4/8 bởi một nguyên nhân tới từ bờ bên kia Đại Tây Dương.

NHNN: Thanh khoản hệ thống đang dư thừa  - Ngân hàng và Tiền tệ  - ndh.vn

06/08/2016 09:24
 
(NDH) Với việc thực hiện đồng bộ các giải pháp, mặt bằng lãi suất huy động sau khi tăng khoảng 0,2-0,3%/năm trong 3 tháng đầu năm thì đã được một số TCTD điều chỉnh giảm và mặt bằng lãi suất về cơ bản tiếp tục diễn biến ổn định.

NHTW Anh cắt giảm lãi suất có nghĩa là gì?  - Ngân hàng và Tiền tệ  - Cafef.vn

05/08/2016 14:20
 
Sau khi NHTW Anh công bố cắt giảm lãi suất lần đầu tiên sau 7 năm, thế giới bước vào con đường nới lỏng định lượng dương vô cùng.

Làm gì khi tự dưng bị mất tiền trong thẻ ATM?  - Ngân hàng và Tiền tệ  - Cafef.vn

05/08/2016 08:59
 
Người sử dụng các dịch vụ của ngân hàng như thẻ ATM, thẻ tín dụng hay giao dịch qua Internet (Internet banking) phải làm gì để bảo vệ tài sản của mình?

Hiển thị 1 - 10 tin trong 2674 kết quả

Thông báo ban Quản Trị
01/05/2013 22:38
Lượt xem 45411
Ban Quản trị không chịu trách nhiệm về tất cả tin post của các bạn và có quyền xử lý các tin post không phù hợp với đường hướng và quy định của web goldonline.vn
29/04/2013 14:39
Lượt xem 38343
Email: goldonlinesys@gmail.com
16/05/2014 10:20
Lượt xem 104672
thao tác :
- nhấp đúp vào icon kết nối mạng -> nhấp đúp Properties -> nhấp vào mục Internet Protocol (TCP/IP) => nhấp đúp vào Properties -> - nhập các thông số vào (xem hình minh họa) => nhấp ok Các thông số :
cách 1 :
DNS1 : 8.8.8.8 và DNS2: 208.67.222.222
cách 2 :
DNS1 : 208.67.220.220 và DNS2: 208.67.222.222
01/10/2013 09:40
Lượt xem 65260
Nhiếp ảnh viên Thầy Dự, chị Binboons và anh Lộc Phát.
11/11/2013 15:29
Lượt xem 42162
Được sự ủy thác của một số ân nhân, sáng nay Mod đã đi Ba Tri trở lại Trường Tiểu học An Phú Trung để trao quà cho em Tường Vi (khối 3) và một số em học sinh khuyết tật còn lại...
29/04/2013 16:07
Lượt xem 36112
Server cũ chuyển sang server mới...
29/04/2013 16:10
Lượt xem 35447
Phiên bản mobile vừa nhanh vừa nhẹ và cũng đầy đủ các chức năng như máy tính, dùng cho Ipad, Iphone và các loại điện thoại...
19/06/2013 09:49
Lượt xem 34899
Đường hướng Diễn đàn, Ý nghĩa Logo, Chủ đề các Trang, và Thành phần Ban Quản trị.
30/09/2013 08:38
Lượt xem 34804
Chung tay gây Quỹ Học bổng hưởng ứng theo dự án của anh Chim Cúc Cu, danh sách các bạn 3 miền đất nước và hải ngoại:
chị chimcútcon, chị Julia, chị binboons, chị Huỳnh Uyên, chị xauvân, chị khonggian, chị Hảo thư, chị ThanhHuyền, chị thuphuong, chị H.Nhung, chị muathuroi, anh Đại bàng, anh Gấu tèo, anh Lộc Phát, anh Chim Cúc Cu, anh bovang, anh rongreu, anh NgocAnh (editor), anh chilinhsjc (editor) và chị Mod (Quản trị viên trang web) và một số bạn xin được ẩn danh…
Đang tải bảng giá vàng...
Đang tải bảng tỷ giá...
Lực thị trường mua/bán
Kiến thức thị trường Vàng và Forex
25/05/2013 19:47
Lượt xem 129389
1 ounce vàng bằng bao nhiêu chỉ vàng?
25/05/2013 09:31
Lượt xem 96449
Vàng đương nhiên là quý rồi nhưng vàng cũng có nhiều loại khác nhau, từ 24K, 18K … cho tới 10K. Vậy những con số này có ý nghĩa gì đối với chất lượng vàng?
19/06/2013 09:17
Lượt xem 86935
* Mùa Hè (từ tháng 4 đến tháng 11): - Phiên Á bắt đầu từ 5h sáng - Phiên Âu bắt đầu từ 14h20 đến 22h20 - Phiên Mỹ bắt đầu từ 19h20 đến 4h sáng hôm sau
* Mùa Đông (từ tháng 11 đến tháng 4) : - Phiên Á bắt đầu từ 6h sáng - Phiên Âu bắt đầu từ 15h20 đến 23h20 - Phiên Mỹ bắt đầu từ 20h20 đến 5h sáng hôm sau
25/05/2013 09:06
Lượt xem 75607
Để người tiêu dùng có thêm thông tin về nguyên liêu chế tác trang sức, vàng, bạc và các kim loại quý. Chúng tôi cung cấp tới quý vị một số hiểu biết cơ bản về nguyên liệu phụ, phụ liệu dùng trong gia công chế tác kim hoàn
25/05/2013 09:56
Lượt xem 74898
Hãy cùng chúng tôi đọc những chia sẻ dưới đây để có thể lựa chọn được loại trang sức gắn đá quý phù hợp cho bạn nhất
03/05/2013 09:17
Lượt xem 73638
Nợ chính phủ, còn gọi là Nợ công hoặc Nợ quốc gia, là tổng giá trị các khoản tiền mà chính phủ thuộc mọi cấp từ trung ương đến địa phương đi vay...
16/07/2013 20:44
Lượt xem 72670
US Dollar Index là chỉ số đo sức mạnh của đô la Mỹ (USD) so với 6 đồng tiền chủ chốt khác.
25/05/2013 08:27
Lượt xem 69911
Ngành nào cũng có các thuật ngữ riêng cho ngành đó. Trong giao dịch vàng cũng có các thuật ngữ riêng. bảng dưới đây liệt kê một số thuật ngữ hay được sử dung trong giao dịch vàng.
25/05/2013 08:04
Lượt xem 69537
vàng trắng là hợp chất đa nguyên tố không phải là một đơn chất trong bảng tuần hoàn MENDELEEP.
25/05/2013 07:35
Lượt xem 66888
bóng ký và bóng phân đều là vàng, trong quá trình phân kim mà ra, tên này là tên người dân đặt cho
25/05/2013 09:47
Lượt xem 62936
Khi bạn được thừa hưởng một trang sức đá quý mà bạn không biết cách nào để nhận biết giá trị hay bạn muốn trờ thành một người sành sỏi về trang sức hơn, chúng tôi xin chia sẻ một vài thông tin có thể sẽ hữu ích cho bạn trong việc nhận biết đá quý.
03/05/2013 07:34
Lượt xem 61822
Chỉ số giá sản xuất (PPI) đo lường mức độ lạm phát trải qua bởi các nhà sản xuất...
02/05/2013 14:29
Lượt xem 61019
Với lượng vàng nắm giữ khổng lồ, mỗi động thái mua bán của SPDR Gold Trust đều ảnh hưởng mạnh tới thị trường.
25/05/2013 20:23
Lượt xem 58121
Các thông tin cơ bản : Mỹ, Biên bản cuộc họp của FOMC, Châu Á, Châu Âu
24/05/2013 15:49
Lượt xem 54971
Trailing stop là một công cụ hiệu quả trong MT4 giúp trader tối đa hoá lợi nhuận và hạn chế tối đa rủi ro. Công cụ này cực kì hữu ích khi nó tự động di chuyển mức stop loss cùng chiều với xu hướng giá mà trader kì vọng
Diễn đàn Vàng@ 2013 GoldOnline.vn
Email : goldonlinesys@gmail.com
Skype: golvn.sys
Hỗ trợ
Email : golvn.forex@gmail.com
Skype: golvn.forex