Cảnh báo bị hack Mất trăm triệu trong tài khoản Techcombank | VN-Zoom | Cộng đồng Chia Sẻ Kiến Thức Công Nghệ và Phần Mềm Máy Tính

Adblocker detected! Please consider reading this notice.

We've detected that you are using AdBlock Plus or some other adblocking software which is preventing the page from fully loading.

We need money to operate the site, and almost all of it comes from our online advertising.

If possible, please support us by clicking on the advertisements.

Please add vn-z.vn to your ad blocking whitelist or disable your adblocking software.

×

Cảnh báo bị hack Mất trăm triệu trong tài khoản Techcombank

minh8280

Búa Đá Đôi
Thông tin được chia sẻ bởi tài khoản facebook Nguyễn Văn Biên. Anh này đăng lên facebook cho biết rằng mình bị hack tới 100 triệu VNĐ tại ngân hàng Techcombank

CẢNH BÁO NGUY HIỂM KHI ĐỂ TIỀN Ở TECHCOMBANK

Tổng số tiền mình bị hack là 123.980.000 VND trong đó 100 tr là hack tiền gửi trong tài khoản ngân hàng và 23tr980 là qua thẻ tín dụng.

TRƯỜNG HỢP 1: Hack 100 triệu trong tài khoản gửi, mình bị hack 5 lần vào 2 ngày mùng 7/2/2022 và 8/2/2022 mỗi lệnh 20 triệu. Tất cả số tiền đều được chuyển khoản vào 5 tài khoản khác nhau CÙNG NGÂN HÀNG TECHCOMBANK
- Ngày 7/2/2022 hack 3 lần mỗi lần 20 triệu vào khung giờ 1h06p, 1h07p và 8h57p
- Ngày 8/02/2022 hack 2 lần mỗi lần 20 triệu vào khung giờ 7h14p và 7h15p

- Vào thời điểm bị hack mình vẫn cầm điện thoại và sim đăng ký với Ngân hàng. Đồng thời mình cũng không click vào bất cứ link lạ nào. Ngoài ra vào các khung giờ trên ( trừ khung giờ 8h57p) điện thoại của mình đều để ở chế độ máy bay. Còn thiết bị thực hiện giao dịch chuyển khoản theo tra soát từ phía ngân hàng là Iphone 5s, thiết bị mình dùng là Note 10 Plus.

Do đang trong dịp nghỉ lễ lên mình không kiểm tra tài khoản và cũng không có thông báo. Đến chiều ngày 08/02/2022 mình mới phát hiện ra tiền đã bị hack.

Ngay lập tức mình ra chi nhánh Ngân hàng gần nhất để trình báo sự việc. Sau khi tiếp nhận thông tin phía ngân hàng có hẹn mình sẽ thông báo sớm nhất khi có kết quả tra soát và khóa tài khoản lại ( Mình không khóa vì tài khoản còn tiền đâu ^^ ) và không được hướng dẫn thêm gì nữa.

Ngày 12/2/2022 do không có thông tin gì từ phía Techcombank mình lại tiếp tục ra ngân hàng để yêu cầu tra soát gấp ( Vì số tiền cũng không phải ít, ít nhiều cũng ảnh hưởng tới kế hoạch tài chính của cá nhân mình). Lúc này phía ngân hàng mới đưa tờ trình để mình trình báo sự việc và hẹn sang tuần sẽ có kết quả Tra soát.

18/02/2022 nhân viên Techcombank gọi điện cho mình thông báo đã có kết quả tra soát. Giao dịch được chuyển khoản tới 5 số tài khoản khác nhau cùng ngân hàng Techcombank (Phía ngân hàng đã liên hệ với 5 chủ tài khoản này nhưng không liên hệ được) Và 5 giao dịch trên là 5 giao dịch hợp lệ, đúng quy trình (KHÔNG PHẢI LỖI TỪ PHÍA NGÂN HÀNG VÀ KHÔNG HOÀN TRẢ ). 5 tài khoản kia đều là tài khoản giao dịch lần đầu với mình và mình mình không hề biết hay đã từng giao tiếp với chủ tài khoản đó. Mình cũng có tìm hiểu thì thấy rất nhiều trường hợp bị mất tiền khi gửi tiền tại Techcmbank như mình, tiền bị trừ trong tài khoản khi không hề thực hiện giao dịch nào. Liệu đây có phải là lỗ hổng bảo mật lớn từ phía TECHCOMBANK ?

Mình nhận được câu trả lời từ phía nhân viên TECHCOMBANK là GIAO DỊCH THÀNH CÔNG, HỢP LỆ, NGÂN HÀNG KHÔNG CÓ LỖI, KHÔNG HOÀN TRẢ” mình phải tự ra trình báo công an để công an vào cuộc. Ngân hàng chỉ có trách nhiệm cung cấp thông tin cho cơ quan chức năng điều tra. Phía ngân hàng sẽ không chịu trách nhiệm. Không hề thỏa đáng và vô trách nhiệm.

Thứ nhất: Khi thực hiện giao dịch chuyển khoản, người giao dịch phải có User, Passwords, Mã OTP tĩnh và OTP động. Không có ai lại cung cấp những thông tin đó ra bên ngoài. Khi bị hack điện thoại có gắn sim đăng ký với TECHCOMBANK mình vẫn giữ bên cạnh và để chế độ máy bay. Việc ngân hàng tra soát kết quả “ GIAO DỊCH HỢP LỆ VÀ THÀNH CÔNG” rồi phủi trách nhiệm là không thỏa đáng. Khi khách hàng không để lộ thông tin ra ngoài thì thông tin tài khoản của khách hàng bị lộ là do vấn đề bảo mật của Ngân hàng ( Bằng chứng là có rất nhiều trường hợp cũng bị hack như mình)

Thứ 2: Khi mở tài khoản và gửi tiền tại ngân hàng TECHCOMBANK. Ngân hàng quản lý và thu phí hàng năm. Thông qua thủ tục làm thẻ, gửi tiền ngân hàng tức là giữa khách hàng và ngân hàng đã kết lập một hợp đồng giữ tài sản. Techcombank đóng vài trò giữ tài sản.

=>Ngân hàng có nghĩa vụ giữ tài sản của khách hàng và bảo mật thông tin tài khoản của khách hàng. Mọi hành vi đột nhập vào hệ thống để đánh cắp tài sản gây thiệt hại cho khách hàng, Ngân hàng phải chịu trách nhiệm, không thể đổ lỗi cho khách hàng do hacker xâm nhập để phủi trách nhiệm. Không thể nói “ GIAO DỊCH THÀNH CÔNG, HỢP LỆ, KHÔNG CÓ LỖI TỪ PHÍA NGÂN HÀNG”. Ngân hàng không có trách nhiệm hoản trả, khách hàng phải chủ động làm việc với cơ quan chức năng để truy tìm thủ phạm, lấy lại tiền từ thủ phạm.

Thứ 3: Theo tra soát từ phía ngân hàng thể hiện giao dịch được thực hiện trên thiết bị IPHONE 5S không phải giao dịch do mình thực hiện. Thậm trí khi tài khoản bị trừ tiền mình cũng không hề biết vì đó là kỳ nghỉ lễ, mình không truy cập vào app cho đến chiều ngày 08/02.
Theo quy định tại điều 554 Bộ Luật Dân sự 2015, hợp đồng gửi giữ tài sản là sự thỏa thuận giữa các bên, trong đó bên giữ nhận tài sản của bên gửi để bảo quản và trả lại chính tài sản đó cho bên gửi, bên gửi phải trả tiền công cho bên giữ (mình đã thực hiện nghĩa vụ trả phí quản lý tài khoản đầy đủ cho TECHCOMBANK còn TECHCOMBANK thì không làm tròn nghĩa vụ của họ).
- Ngoài ra, Khoản 4, Điều 557 Bộ Luật dân sự năm 2015 cũng quy định bên nhận giữ tài sản phải bồi thường thiệt hại, nếu làm mất, hư hỏng tài sản gửi giữ, trừ trường hợp bất khả kháng. Như vậy, trong trường hợp số tiền người gửi tự nhiên bị mất đi thì NGÂN HÀNG PHẢI CÓ NGHĨA VỤ BỒI THƯỜNG cho khách hàng vì tiền lúc này đang nằm dưới sự quản lý của ngân hàng và khách hàng chưa hề nhận lại.
- Bên cạnh đó, theo quy định tại Thông tư 30 được Ngân hàng Nhà nước ban hành năm 2016, nếu tổn thất không do lỗi chủ thẻ hoặc không thuộc các trường hợp bất khả kháng thỏa thuận tại hợp đồng, NGÂN HÀNG PHẢI BỒI HOÀN TỐI ĐA TRONG 5 NGÀY LÀM VIỆC kể từ khi có kết quả tra soát. Nếu hết thời hạn xử lý đề nghị tra soát, khiếu nại theo thỏa thuận tại hợp đồng mà vẫn chưa xác định được nguyên nhân hay lỗi thuộc bên nào thì trong vòng 15 ngày làm việc tiếp theo, tổ chức phát hành thẻ phải thỏa thuận với chủ thẻ về phương án xử lý hoặc tạm thời bồi hoàn tổn thất cho đến khi có kết luận cuối cùng của cơ quan có thẩm quyền phân định rõ lỗi và trách nhiệm của các bên.
=> Nhưng khi mình nhận được kết quả tra soát, đại diện ngân hàng Techcombank thông báo rằng TỪ CHỐI HOÀN TRẢ DO GIAO DỊCH ĐÃ THÀNH CÔNG và cũng không hề đưa ra phương án bồi thường cho mình.
- Cuối cùng, về nguyên tắc khi nhận thấy có dấu hiệu lừa đảo, ngân hàng phải chuyển ngay hồ sơ sang cơ quan công an tuy nhiên Techcombank đã không thực hiện điều này để bảo vệ quyền lợi cho khách hàng. Nếu ngân hàng không chuyển hồ sơ sang cơ quan công an hoặc chuyển hồ sơ chậm trễ thì đó là lỗi của ngân hàng. Sau khi cơ quan chức năng xác định có dấu hiệu tội phạm thì ngân hàng phải bồi thường cho khách hàng và DÙ KHÔNG BẮT ĐƯỢC TỘI PHẠM thì NGÂN HÀNG VẪN PHẢI CHỊU TRÁCH NHIỆM BỒI THƯỜNG CHO KHÁCH HÀNG (Techcombank là người trực tiếp nắm giữ và bảo quản tài sản cho mình nên phải có trách nhiệm bảo mật thông tin và trả lại đầy đủ tài sản đó cho mình - căn cứ theo điều 557 Bộ Luật Dân sự và Thông tư 30/2016 do Ngân hàng Nhà nước ban hành).
Ngoài ra, mình đã tìm hiểu và thấy rằng có rất nhiều trường hợp gặp phải vấn đề tương tự. Câu hỏi về tính bảo mật của ngân hàng Techcombank đang là vấn đề được quan tâm nhất. Thái độ xử lí và trách nhiệm bảo vệ tài sản, quyền lợi khách hàng của Techcombank ở đâu trong các trường hợp này? Và tình huống của mình không phải là lần đầu xảy ra ( Nếu search trên thanh công cụ tiệm kiếm Facebook với từ khóa như : Techcombank bị hack, techcombank bị mất tiền….. Sẽ ra rất nhiều kết quả trả về.
TRƯỜNG HỢP 2: Mất 23.980.000 trong thẻ tín dụng.

Ngày 20/11/2021 mình có làm mất thẻ, sau khi phát hiện ra mình lập tức vào App F@st mobile khóa thẻ lại vào lúc 22h05p . Ngay khi khóa thẻ mình nhận được tin nhắn gửi về là “ Giao dịch quẹt thẻ không thành công “. Tức là kẻ trộm đang có hành vi sử dụng thẻ của mình sau khi lấy cắp.

Khi thực hiện khóa thẻ trên App mình không hề quan tâm tới nữa, đợi dịch ổn sẽ đi làm thẻ mới. Thẻ của mình bị quẹt tại Pos ECILIFE ngày 26/11/2021, nhưng đến ngày 20/12/2021 mình mới phát hiện ra vì đã yên tâm khóa thẻ lại. Khi phát hiện ra bị mất tiền mình đã gọi điện cho tổng đài để thông báo, phía tổng đài techcombank sẽ có phản hồi lại sau 45 ngày làm việc.

Theo thông tin tra soát:
- Ngày 20/11/2021 mình có thực hiện khóa thẻ trên app F@st Mobilne
- Đến ngày 26/11/2021 lúc 01h55p sáng thẻ của mình tự động được mở và bị quẹt thẻ tại POS của công ty ECILIFE tại Yên Tân, Ý Yên, Nam Định.
- Sau đó lại khóa thẻ vào thời điểm 30/11/2021 lúc 15h20p.
- Theo phía ngân hàng cả 3 thao tác này đều sử dụng trên thiết bị ( Android/11 SM – N975F) thiết bị Samsung Note Plus là máy mình đang dùng.
- vMình khẳng định là không thực hiện các thao tác đó. Thâm chí đến ngày 20/12/2021 tức gần 1 tháng sau mình mới biết vì hôm đó mình có ý định đi làm thẻ mới.

Vậy câu hỏi đặt ra là tại sao mình đã khóa thẻ trên app và không thực hiện thao tác mở khóa thẻ. Nhưng thẻ lại bị trừ tiền tài POS ECILIFE tại Yên Tân, Ý Yên, Nam Định ?


Mình mong muốn ngân hàng TECHCOMBANK cần có câu trả lời sớm nhất cho mình và đưa ra phương án hoàn trả và bồi thường hợp lý và cam kết về việc bảo mật thông tin cá nhân của khách hàng. Số tiền không hề nhỏ, ít nhiều cũng ảnh hưởng tới kế hoạch tài chính của mình.
Khi khách hàng đặt niềm tin gửi tiền vào ngân hàng Techcombank, trả phí để TECHCOMBAKN bảo vệ tài sản, bảo mật thông tin của khách hàng. Khi tiền bị đánh cắp ngân hàng không được chối bỏ trách nhiệm và phải thực hiện đúng vai trò đảm bảo quyền lợi cho khách hàng
Mong mọi người có thể chia sẻ thông tin này giúp mình có thể đòi lại được số tiền bị mất và đòi lại quyền lợi, công bằng cho người tiêu dùng, yêu cầu ngân hàng TECHCOMBANK cần phải có trách nhiệm hơn đối với khách hàng. Nếu ai cũng đã gặp trường hợp tương tự xin hãy bình luận ở dưới để chúng mình cùng nhau lên tiếng đòi lại quyền lợi chính đáng và hợp pháp của người dùng.
Cảm ơn mọi người đã đọc bài viết của mình!

techcombanhk-hack-01.jpg

techcombank-hack-04.jpg

Techcombank-hack-02.jpg

Techcombank-hack-03.jpg



Nguồn Fb Nguyễn Văn Biên
 

lien88nd

Rìu Sắt Đôi
Mình thấy nhiều vụ như thế này, phần thiệt chỉ là khách hàng thôi.
 

gaga2000

Búa Đá
Chắc có gì khuất tất ở đây mà chúng ta chưa hiểu rõ. Về phía ngần hàng họ khẳng định thao tác thực hiện trên máy bác này. Còn bác này lại ko biết gì. Hay là hack đã lên tầm cao mới có thể điều khiển được mọi hoạt động trên điện thoại.
 

newguy999

Rìu Sắt Đôi
Chắc có gì khuất tất ở đây mà chúng ta chưa hiểu rõ. Về phía ngần hàng họ khẳng định thao tác thực hiện trên máy bác này. Còn bác này lại ko biết gì. Hay là hack đã lên tầm cao mới có thể điều khiển được mọi hoạt động trên điện thoại.
Có thể đúng. Vì nó hack là nó điều khiển từ xa chẳng hạn. Nên dùng tiền bạc thì ưu tiên ios. K tuyệt đối nhưng bảo mật hơn android (với ng dùng k chuyên sâu, chỉ mua và dùng).
 

tvthoi1984

Rìu Vàng Đôi
Chắc có gì khuất tất ở đây mà chúng ta chưa hiểu rõ. Về phía ngần hàng họ khẳng định thao tác thực hiện trên máy bác này. Còn bác này lại ko biết gì. Hay là hack đã lên tầm cao mới có thể điều khiển được mọi hoạt động trên điện thoại.
Nếu hack điện thoại thì có thể đọc tin nhắn otp đến rồi xóa luôn tin đó thì chủ điện thoại khó phát hiện.
Mà có thể là tay trong tay ngoài chứ ngân hàng mà bị hack thì ghê ghê
 

malemkhoang

Rìu Chiến
Chắc có gì khuất tất ở đây mà chúng ta chưa hiểu rõ. Về phía ngần hàng họ khẳng định thao tác thực hiện trên máy bác này. Còn bác này lại ko biết gì. Hay là hack đã lên tầm cao mới có thể điều khiển được mọi hoạt động trên điện thoại.
Sau khi đăng ký App Bank, tôi chuyển SIM sang máy khác.
Đăng nhập App Bank thì như mọi yêu cầu đăng nhập khác, không phụ thuộc vào SIM.
Khi có giao dịch, OTP gửi đến SIM. Nhập OTP tự động khi SIM và App Bank cùng một máy, còn không thì gõ vào.

Giả sử tôi có tài khoản App Bank của bạn (Số điện thoại + pass) thì tôi sẽ vào được tài khoản của bạn. Chỉ cần thế là xong. Như vậy với App Bank có pass yếu thì dễ bị hack thôi.​
 

thietkewebchuyen

Rìu Sắt Đôi
Sau khi đăng ký App Bank, tôi chuyển SIM sang máy khác.
Đăng nhập App Bank thì như mọi yêu cầu đăng nhập khác, không phụ thuộc vào SIM.
Khi có giao dịch, OTP gửi đến SIM. Nhập OTP tự động khi SIM và App Bank cùng một máy, còn không thì gõ vào.

Giả sử tôi có tài khoản App Bank của bạn (Số điện thoại + pass) thì tôi sẽ vào được tài khoản của bạn. Chỉ cần thế là xong. Như vậy với App Bank có pass yếu thì dễ bị hack thôi.​

Techcombank nó xài smart OTP mà nhỉ , khi ck thì cần nó smart OTP tức nghĩa là 1 mật khẩu khác để chuyển tiền đi và không phụ thuộc vào OTP sms nữa , mà password smart OTP này chỉ mình chủ tài khoản biết thì làm thế nào mà có thể CK đi nhỉ ? Hơi lạ !
 

malemkhoang

Rìu Chiến
Techcombank nó xài smart OTP mà nhỉ , khi ck thì cần nó smart OTP tức nghĩa là 1 mật khẩu khác để chuyển tiền đi và không phụ thuộc vào OTP sms nữa , mà password smart OTP này chỉ mình chủ tài khoản biết thì làm thế nào mà có thể CK đi nhỉ ? Hơi lạ !
Có thể là trùng pass...
 

ansos123

Rìu Bạc
mình nghi máy Note 10 của tác giả dính mã độc, virus giả danh app ngân hàng hoặc app gì đó mà ông đấy tải về. Để "chế độ máy bay" ko nói rõ là tác giả bật hoặc tự dung máy bật. Còn ngân hàng họ xử lý như thế cũng ko sai nhưng lại khá vòng vo tam quốc khiến khách hàng hiểu lầm. Cần công an vào cuộc ms biết đc. Còn vụ khách hàng dựng chuyện chiếm đoạt tiền ngân hàng thì hơi khó và ngân hàng nó sẽ ngửi thấy mùi ngay.
 

ansos123

Rìu Bạc
khả năng Samsung bị rò rỉ dữ liệu bảo mật từ nhóm hách cơ Lapsus liên quan tới vụ này?
 

newguy999

Rìu Sắt Đôi
Techcombank nó xài smart OTP mà nhỉ , khi ck thì cần nó smart OTP tức nghĩa là 1 mật khẩu khác để chuyển tiền đi và không phụ thuộc vào OTP sms nữa , mà password smart OTP này chỉ mình chủ tài khoản biết thì làm thế nào mà có thể CK đi nhỉ ? Hơi lạ !
Nếu máy bị hack, key logger 1 lần ck của chủ nhân là biết tuốt.
 

kemmet

Rìu Sắt Đôi
Một câu chuyện rất đơn giản là do máy điện thoại của bạn. Đơn giản nhất là dòng Android có khả năng cho phép ứng dụng được cấp quyền ĐỌC, XÓA TIN NHẮN, LỊCH SỬ CUỘC GỌI, GHI ÂM CUỘC GỌI, QUYỀN CHUYỂN HƯỚNG CUỘC GỌI, TỰ ĐỘNG GHI LẠI MÀN HÌNH khi mà người dùng vô tình bấm nhầm cho phép quyền thực thi.
Hoặc đơn giản hơn là vô tình cho phép 1 app độc có quyền quản trị hệ thống điện thoại, và từ đó app độc có toàn quyền quyết định quyền cho các ứng dụng khác.

Để mình phân tích cho bạn usecase này.
Với 1 app có tính năng như mình nói rất mạnh mẽ là app Cerberus : https://www.cerberusapp.com/
app trên có các tính năng như mình đề cập ở trên và còn vô vàn tính năng khác như tự động ghi âm, ghi màn hình, ghi lại thao tác, tự động upload tài liệu trên máy đến 1 server, tự động phát hiện wifi mình đang kết nối, mật khẩu wifi là gì, ..v...v...

Đối tượng sẽ tạo 1 ứng dụng mã độc chèn mã thực thi vào app Cerberus.
Bạn vào trình duyệt web và vô tình tải về rồi cài đặt nó và không hề hay biết, vì bản chất Android cho phép cài app ngoài 1 cách cực kỳ dễ dàng. Khi đã cài rồi, ứng dụng sẽ đổi tên giống như 1 ứng dụng hệ thống mà mình ko hề hay biết, đồng thời tự xóa icon của ứng dụng để mình không thể phát hiện ra có điều gì bất thường.
Khi bạn thao tác đăng nhập vào app Techcombank, thì Cerberus sẽ kích hoạt tính năng ghi lại thông tin bàn phím và màn hình.
Từ đó hacker sẽ chiếm được tài khoản của bạn bao gồm Account, Password và mã OTP.

Bước thứ 2 sẽ kích hoạt tính năng trợ giúp từ xa của Cerberus, tính năng này Cerberus sẽ tự động khởi chạy ứng dụng Tech và thực thi các thao tác trợ giúp từ xa mà không cần đến người dùng phải làm. Mọi thứ sẽ automatic.
Đặc biệt Cerberus có quyền đọc và xóa tin nhắn thế nên là chủ sở hữu lại càng không thể phát hiện ra được bất kỳ một thông tin nào cả.

Vậy nên tài khoản giao có số tiền lớn thì mình khuyên bạn hạn chế tối đa xài thiết bị android nên dùng iOS để tránh rủi do về các vấn đề xâm nhập quyền riêng tư như trên. Nếu có dùng Android thì các app ngân hàng nên để vào trong phân vùng riêng tư của Android. Ví dụ như Knox của Samsung hoặc, Sanbox của Nokia,...v..., đây đều là các phân vùng chạy song song và độc lập với hệ thống Android, nên hạn chế tối đa được các ứng dụng động hại thực thi hệ thống trái phép.

Không riêng gì techcombank, VPBank, Agribank, Sacombank đều bị tương tượng với hình thức tấn công các điện thoại Android kiểu này
Và việc sử dụng ứng dụng Cerberus để lừa đảo chiếm đoạt tiền thì có rất nhiều các bài viết rồi.
Cerberus nó không phải là một ứng dụng xấu, nhưng nhiều người lạm dụng sai mục đích nên thành ra nó bị coi là xấu :V
 
Sửa lần cuối:


Top