Chủ thẻ Vietcombank bị mất 72 triệu đồng từ 36 lần rút tiền liên tục

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi Ginny Hà, 31/05/17, 03:05 PM.

  1. BBZ10

    BBZ10 W-------

    Tham gia: 31/01/15, 02:01 PM
    Bài viết: 53
    Đã được thích: 41
    Điểm thành tích:
    28
    Mình dùng thẻ VCB tại ATM VCB, sau mỗi giao dịch rút tiền thành công thì thẻ ra trước (tốc độ ATM nhả thẻ cũng từ từ thôi, ko nhanh), tiền ra sau (giai đoạn ATM đếm tiền thì giao dịch đã ghi nhận vào hệ thống server), sau đó muốn rút tiếp thì cho lại thẻ vào, lại nhập PIN rồi qua các màn hình tiếp theo, cứ thế...nên giữa 2 giao dịch liên tiếp, mình nghĩ ko thể nhanh như vậy. Ở đây là giao dịch tại ATM liên minh, mình ko rõ Acquirer trong trường hợp này là NH nào nên ko rõ màn hình thao tác trên máy ATM của họ dành cho thẻ VCB ra sao, nhưng mình vẫn nghĩ ko thể nhanh như vậy.
     
    Chỉnh sửa cuối: 05/06/17, 08:06 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 900
    Đã được thích: 372
    Điểm thành tích:
    83
    Mình nhìn lại ở phần thông tin bạn trích ra thì thấy thời điểm rút tiền là 2 ngày khác nhau mà bạn?
    20170527.235930--> Ngày 27/5 (???)
    20170528.000038--> Ngày 28/5 (???)

    Còn ở thông tin ở ảnh gốc, có cột ngày tháng năm, thì lại toàn là 28/5 (???)
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. BBZ10

    BBZ10 W-------

    Tham gia: 31/01/15, 02:01 PM
    Bài viết: 53
    Đã được thích: 41
    Điểm thành tích:
    28
    Bởi thế ở cmt trước, mình ko chắc đó là giá trị log giao dịch? Nếu đúng là log giao dịch thì 1 giao dịch ghi log lúc 23:59:30 27/5/2017 còn giao dịch kia lúc 00:00:38 28/5/2017. Vào thời điểm này, các NH thường chạy end-of-day (hay còn gọi chạy batch, khóa sổ...), khi đó những giao dịch thẻ sẽ được ghi nhận lên báo cáo là ngày làm việc tiếp theo, đúng ra phải là 29/5/2017 (thứ 2). Trong CSDL giao dịch thẻ, có nhiều trường (field) hoặc bảng (table) ghi nhận ngày tháng năm (cho nhiều mục đích khác nhau, ngày giao dịch thực tế, ngày kế toán...), có thể có chút sai khác chênh nhau vài đến vài chục giây, nên giữa thời điểm chuyển giao giữa 2 ngày có thể field này ghi 27/5 nhưng field khác ghi 28/5.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. BBZ10

    BBZ10 W-------

    Tham gia: 31/01/15, 02:01 PM
    Bài viết: 53
    Đã được thích: 41
    Điểm thành tích:
    28
    Về chạy EOD có thể ko liên quan đến ở đây (vì các NH nếu ko làm việc thứ 7 thì họ chạy EOD thứ 6, nhưng cũng tùy NH...)
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. BBZ10

    BBZ10 W-------

    Tham gia: 31/01/15, 02:01 PM
    Bài viết: 53
    Đã được thích: 41
    Điểm thành tích:
    28
    Mình xem lại một số giao dịch của thẻ mình tại ATM VCB, thì cũng có những cặp giao dịch liên tiếp cách nhau tầm 50-51 giây, như vậy cũng có thể xem 2 giao dịch ở trên là hợp lý về thời gian :). Nhưng giữa cặp giao dịch 2-3 tại đầu topic thì cách nhau vẻn vẹn 38 giây, nên vẫn còn chút lăn tăn. Có thể như bạn @posidon nói là ATM cho chọn giao dịch tiếp (ko nhả thẻ) nên nhanh hơn vậy.
    Thôi cứ chờ VCB, Smartlink/BanknetVN và NH chấp nhận thẻ điều tra vậy :D
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. NGUYEN ANH

    NGUYEN ANH New Member

    Tham gia: 17/06/17, 10:06 AM
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    Bạn để ý là tiền được rút ở cây ATM khác ngân hàng. Có một số ngân hàng như ACB, Đông Á nó thường hỏi có rút tiếp nữa không nên giao dịch nó mới liền nhau như vậy được.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. poseidon

    poseidon Well-Known Member

    Tham gia: 09/04/17, 04:04 PM
    Bài viết: 89
    Đã được thích: 31
    Điểm thành tích:
    18
    Vụ này vẫn nhiều bạn quan tâm nhỉ, mình hôm trước có làm mấy thông kê các vụ gần đây, gửi lên cho mọi người luôn:

     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan