Tội phạm có thể giả cả tin nhắn của ngân hàng ?

DiepNV88

VIP Members
24/09/2013
369
1.552 bài viết
Tội phạm có thể giả cả tin nhắn của ngân hàng ?
Thời gian qua khách hàng của Vietcombank bị lừa đảo một số tiền lớn được nhiều báo chính thống đưa tin.
Tội phạm có thể chuyển tin nhắn giả đi từ chính số của tổng đài ngân hàng hay không ? thì mình đưa luôn ra câu trả lời là không.
Vậy tại sao khách hàng lại nhận được tin nhắn giả mạo có thương hiệu là ngân hàng VietcomBank như hình dưới lấy trên báo tuổi trẻ.

sms gia mao.png


Chúng ta hãy qua mảng viễn thông tìm hiểu một chút về tin nhắn sms. Nội dung sms khách hàng VCB nhận được có thương hiệu ( hay số gửi đến) là Vietcombank nên sẽ gây hiểu lầm cho khách hàng này là ngân hàng đang liên hệ với anh ta.
Bình thường khi nhận được tin nhắn chúng ta sẽ thấy số điện thoại gửi tin ( hoặc tên người gửi nếu số đó được lưu trong danh bạ) khi đọc tin nhắn.
Những doanh nghiệp lớn khi nhắn tin tới khách hàng họ sử dụng 1 loại tin nhắn SMS brand name mang thương hiệu của doanh nghiệp ví dụ Vietcombank nên thay vì hiển thị số điện thoại thì sms sẽ hiển thị Brand name của doanh nghiệp đó.
Tìm hiểu một chút:
Khái niệm SMS Brandname: ( Dịch vụ tin nhắn thương hiệu ): là dịch vụ gửi tin từ 1 phía đến nhiều người với những mục đích marketing khác nhau trên cơ sở các thông điệp ngắn trên mạng viễn thông. Cụ thể là mỗi tin nhắn ngắn (SMS) gửi đi sẽ có tên thương hiệu gắn ở phần tiêu đề( From; sender)-thay vào phần phần số điên thoại trong tin nhắn thường.

Thương hiệu của bạn sẽ nằm ở đâu ?
Thương hiệu của bạn sẽ xuất hiện ngay ở dòng người gửi, chứ không phải hiện số mobile như các dạng tin nhắn khác
Mạng áp dụng : Vinaphone, Mobifone, Viettel, Beeline, Vietnamobile, Sfone, EVN

Mình seach thử từ khóa " dịch vụ sms brand name" thì ra rất nhiều cty cung cấp dịch vụ này nhưng khi tạo thử 1 tin nhắn giả thì không có quyền tạo brand name riêng có thể là do mình không nạp tiền nên chưa có quyền tạo brand name.

sms brand name.png


Vậy chỉ với dịch vụ sms brand name tội phạm có thể giả mạo được tin nhắn chứa thương hiệu của bất kỳ doanh nghiệp hay ngân hàng nào để gửi tới người bị hại.

Vậy chúng ta cần làm gì khi nhận được những tin nhắn lừa đảo như trên:
  • Check kỹ nội dung tin nhắn xem có gì đáng ngờ không và không trả lời hay thực hiện theo nội dung tin nhắn.
  • Gọi điện lên tổng đài hỗ trợ của ngân hàng đó kiếm tra hoặc nhờ những người có kinh nghiệm tư vấn.
  • Nếu xác định tin nhắn giả mạo ta có thể dùng chức năng chặn số của điện thoại để khóa số đó lại.
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: whf and Cord
ở đầu bài viết anh khẳng định không giả mạo được, sao cuối bài lại có câu "tội phạm có thể giả mạo được tin nhắn của bất kỳ doanh nghiệp hay ngân hàng"
Hay là do e đọc chưa hiểu hết ý nhỉ :(
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: Cord
Comment
ở đầu bài viết anh khẳng định không giả mạo được, sao cuối bài lại có câu "tội phạm có thể giả mạo được tin nhắn của bất kỳ doanh nghiệp hay ngân hàng"
Hay là do e đọc chưa hiểu hết ý nhỉ :(
Anh sửa lại rùi nhé.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Theo như em biết thì brandname cần phải được đăng ký với nhà mạng và được kiểm duyệt vậy việc tự tạo một brand name với tên ngân hàng thì về ly thuyết phải không thực hiện được chứ nhỉ
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Theo như em biết thì brandname cần phải được đăng ký với nhà mạng và được kiểm duyệt vậy việc tự tạo một brand name với tên ngân hàng thì về ly thuyết phải không thực hiện được chứ nhỉ
Cám ơn bạn đã bổ sung thông tin. Khi đăng ký Brand name thường thông qua các cty cung cấp dịch vụ nội dung số (CP) chứ không làm việc trực tiếp với nhà mạng và số lượng các cty này ở Việt Nam là rất lớn nên khả năng có kẽ hở quá trình gửi sms cũng có thể tội phạm có quyền truy cập gửi tin phần core của 1 CP nào đó.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Một cách nữa để kiểm tra tài khoản là Internet Banking, kiểm tra các giao dịch trên này rất tiện.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
MÌnh có tìm hiểu trên báo Tuổi trẻ thì phía Vietcombank "thừa nhận tin nhắn thông báo tài khoản được gửi đến từ đầu số của Vietcombank" và "không phải do ngân hàng gửi nhưng xác nhận tin nhắn lừa đảo đúng là nằm cùng trong chuỗi tin nhắn từ đầu số Vietcombank" mà nạn nhân đã lưu.
Chỗ này mình không hiểu lắm. Mong Mod và anh em giải thích nhé.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Không hiểu lắm,nếu mà số tổng đài VCB gửi tới như trong bức ảnh là một số khác so với số chuẩn của VCB thì khi vào đt nó phải vô một mục tin nhắn khác chứ ko thể có tin nhắn cũ của ngân hàng thật cùng như trong ảnh thế kia nhỉ?

Ví dụ :
Vietcombank Real - bạn vừa rút 1 tỷ...
Vietcombank Fake - bạn vừa nhận 1 tỷ...
đằng này trong ảnh thì là :
bạn vừa rút 1 tỷ...
bạn vừa nhận 1 tỷ...

Hay chỉ đơn giản brand name mà giống nhau thì đt nó cho luôn vô một mục? Thế thì nguy hiểm vl
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
MÌnh có tìm hiểu trên báo Tuổi trẻ thì phía Vietcombank "thừa nhận tin nhắn thông báo tài khoản được gửi đến từ đầu số của Vietcombank" và "không phải do ngân hàng gửi nhưng xác nhận tin nhắn lừa đảo đúng là nằm cùng trong chuỗi tin nhắn từ đầu số Vietcombank" mà nạn nhân đã lưu.
Chỗ này mình không hiểu lắm. Mong Mod và anh em giải thích nhé.
Theo câu hỏi của bạn mình hiểu thế này:
VCB sử dụng dịch vụ brand name để gửi sms tới điện thoại khách hàng, sms này có thể là quảng cáo, mã OPT, lệnh chuyển tiền ... Để gửi tin sms tiêu đề Vietcombank như khách hàng nhận được họ sử dụng nhiều đầu số khác nhau để gửi nhưng tiêu đề vẫn là Vietcombank đây là đặc điểm nếu dùng dịch vụ sms brand name.
Theo phần "" của bạn thì VCB họ thừa nhận tin nhắn lừa đảo gửi từ các đầu số nhắn tin của họ nhưng không phải do ngân hàng trực tiếp gửi. Mình đoán ở đây có thể do bên cung cấp dịch vụ Brand name cho VCB có lỗi để cho tội phạm khai thác gửi tin nhắn.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Không hiểu lắm,nếu mà số tổng đài VCB gửi tới như trong bức ảnh là một số khác so với số chuẩn của VCB thì khi vào đt nó phải vô một mục tin nhắn khác chứ ko thể có tin nhắn cũ của ngân hàng thật cùng như trong ảnh thế kia nhỉ?

Ví dụ :
Vietcombank Real - bạn vừa rút 1 tỷ...
Vietcombank Fake - bạn vừa nhận 1 tỷ...
đằng này trong ảnh thì là :
bạn vừa rút 1 tỷ...
bạn vừa nhận 1 tỷ...

Hay chỉ đơn giản brand name mà giống nhau thì đt nó cho luôn vô một mục? Thế thì nguy hiểm vl

Bạn rất tinh ý có ý kiến commet trên bạn thừa nhận là sms lừa đảo được gửi từ đầu số của VCB nên nó rơi vào mục tin nhắn cũ của VCB.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: sunny
Comment
Vụ này như thường lệ, VCB lại không có giải thích gì thêm và chắc là làm việc riêng với khách hàng :))

Không hiểu sao lại là VCB nhỉ!
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên