Tội phạm có thể giả cả tin nhắn của ngân hàng ?

Thảo luận trong 'Thảo luận chung' bắt đầu bởi DiepNV88, 08/11/17, 11:11 AM.

  1. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,184
    Đã được thích: 176
    Điểm thành tích:
    63
    Thời gian qua khách hàng của Vietcombank bị lừa đảo một số tiền lớn được nhiều báo chính thống đưa tin.
    Tội phạm có thể chuyển tin nhắn giả đi từ chính số của tổng đài ngân hàng hay không ? thì mình đưa luôn ra câu trả lời là không.
    Vậy tại sao khách hàng lại nhận được tin nhắn giả mạo có thương hiệu là ngân hàng VietcomBank như hình dưới lấy trên báo tuổi trẻ.

    sms gia mao.png

    Chúng ta hãy qua mảng viễn thông tìm hiểu một chút về tin nhắn sms. Nội dung sms khách hàng VCB nhận được có thương hiệu ( hay số gửi đến) là Vietcombank nên sẽ gây hiểu lầm cho khách hàng này là ngân hàng đang liên hệ với anh ta.
    Bình thường khi nhận được tin nhắn chúng ta sẽ thấy số điện thoại gửi tin ( hoặc tên người gửi nếu số đó được lưu trong danh bạ) khi đọc tin nhắn.
    Những doanh nghiệp lớn khi nhắn tin tới khách hàng họ sử dụng 1 loại tin nhắn SMS brand name mang thương hiệu của doanh nghiệp ví dụ Vietcombank nên thay vì hiển thị số điện thoại thì sms sẽ hiển thị Brand name của doanh nghiệp đó.
    Tìm hiểu một chút:
    Khái niệm SMS Brandname: ( Dịch vụ tin nhắn thương hiệu ): là dịch vụ gửi tin từ 1 phía đến nhiều người với những mục đích marketing khác nhau trên cơ sở các thông điệp ngắn trên mạng viễn thông. Cụ thể là mỗi tin nhắn ngắn (SMS) gửi đi sẽ có tên thương hiệu gắn ở phần tiêu đề( From; sender)-thay vào phần phần số điên thoại trong tin nhắn thường.

    Thương hiệu của bạn sẽ nằm ở đâu ?
    Thương hiệu của bạn sẽ xuất hiện ngay ở dòng người gửi, chứ không phải hiện số mobile như các dạng tin nhắn khác
    Mạng áp dụng : Vinaphone, Mobifone, Viettel, Beeline, Vietnamobile, Sfone, EVN

    Mình seach thử từ khóa " dịch vụ sms brand name" thì ra rất nhiều cty cung cấp dịch vụ này nhưng khi tạo thử 1 tin nhắn giả thì không có quyền tạo brand name riêng có thể là do mình không nạp tiền nên chưa có quyền tạo brand name.

    sms brand name.png

    Vậy chỉ với dịch vụ sms brand name tội phạm có thể giả mạo được tin nhắn chứa thương hiệu của bất kỳ doanh nghiệp hay ngân hàng nào để gửi tới người bị hại.

    Vậy chúng ta cần làm gì khi nhận được những tin nhắn lừa đảo như trên:
    • Check kỹ nội dung tin nhắn xem có gì đáng ngờ không và không trả lời hay thực hiện theo nội dung tin nhắn.
    • Gọi điện lên tổng đài hỗ trợ của ngân hàng đó kiếm tra hoặc nhờ những người có kinh nghiệm tư vấn.
    • Nếu xác định tin nhắn giả mạo ta có thể dùng chức năng chặn số của điện thoại để khóa số đó lại.
     
    Chỉnh sửa cuối: 08/11/17, 04:11 PM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    whf and Cord like this.
  2. hungp

    hungp Whi-----

    Tham gia: 27/12/14, 12:12 PM
    Bài viết: 72
    Đã được thích: 45
    Điểm thành tích:
    48
    ở đầu bài viết anh khẳng định không giả mạo được, sao cuối bài lại có câu "tội phạm có thể giả mạo được tin nhắn của bất kỳ doanh nghiệp hay ngân hàng"
    Hay là do e đọc chưa hiểu hết ý nhỉ :(
     
    Last edited by a moderator: 08/11/17, 03:11 PM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    Cord thích bài này.
  3. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,184
    Đã được thích: 176
    Điểm thành tích:
    63
    Anh sửa lại rùi nhé.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. kamaitachi

    kamaitachi W-------

    Tham gia: 10/03/14, 03:03 PM
    Bài viết: 2
    Đã được thích: 1
    Điểm thành tích:
    1
    Theo như em biết thì brandname cần phải được đăng ký với nhà mạng và được kiểm duyệt vậy việc tự tạo một brand name với tên ngân hàng thì về ly thuyết phải không thực hiện được chứ nhỉ
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,184
    Đã được thích: 176
    Điểm thành tích:
    63
    Cám ơn bạn đã bổ sung thông tin. Khi đăng ký Brand name thường thông qua các cty cung cấp dịch vụ nội dung số (CP) chứ không làm việc trực tiếp với nhà mạng và số lượng các cty này ở Việt Nam là rất lớn nên khả năng có kẽ hở quá trình gửi sms cũng có thể tội phạm có quyền truy cập gửi tin phần core của 1 CP nào đó.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. Sóc Chuột

    Sóc Chuột Member

    Tham gia: 22/04/17, 10:04 AM
    Bài viết: 5
    Đã được thích: 1
    Điểm thành tích:
    3
    Một cách nữa để kiểm tra tài khoản là Internet Banking, kiểm tra các giao dịch trên này rất tiện.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. summerlove

    summerlove Member

    Tham gia: 10/04/17, 04:04 PM
    Bài viết: 13
    Đã được thích: 6
    Điểm thành tích:
    3
    MÌnh có tìm hiểu trên báo Tuổi trẻ thì phía Vietcombank "thừa nhận tin nhắn thông báo tài khoản được gửi đến từ đầu số của Vietcombank" và "không phải do ngân hàng gửi nhưng xác nhận tin nhắn lừa đảo đúng là nằm cùng trong chuỗi tin nhắn từ đầu số Vietcombank" mà nạn nhân đã lưu.
    Chỗ này mình không hiểu lắm. Mong Mod và anh em giải thích nhé.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. D4rkc0d3

    D4rkc0d3 W-------

    Tham gia: 07/10/15, 12:10 AM
    Bài viết: 51
    Đã được thích: 27
    Điểm thành tích:
    28
    Không hiểu lắm,nếu mà số tổng đài VCB gửi tới như trong bức ảnh là một số khác so với số chuẩn của VCB thì khi vào đt nó phải vô một mục tin nhắn khác chứ ko thể có tin nhắn cũ của ngân hàng thật cùng như trong ảnh thế kia nhỉ?

    Ví dụ :
    Vietcombank Real - bạn vừa rút 1 tỷ...
    Vietcombank Fake - bạn vừa nhận 1 tỷ...
    đằng này trong ảnh thì là :
    bạn vừa rút 1 tỷ...
    bạn vừa nhận 1 tỷ...

    Hay chỉ đơn giản brand name mà giống nhau thì đt nó cho luôn vô một mục? Thế thì nguy hiểm vl
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,184
    Đã được thích: 176
    Điểm thành tích:
    63
    Theo câu hỏi của bạn mình hiểu thế này:
    VCB sử dụng dịch vụ brand name để gửi sms tới điện thoại khách hàng, sms này có thể là quảng cáo, mã OPT, lệnh chuyển tiền ... Để gửi tin sms tiêu đề Vietcombank như khách hàng nhận được họ sử dụng nhiều đầu số khác nhau để gửi nhưng tiêu đề vẫn là Vietcombank đây là đặc điểm nếu dùng dịch vụ sms brand name.
    Theo phần "" của bạn thì VCB họ thừa nhận tin nhắn lừa đảo gửi từ các đầu số nhắn tin của họ nhưng không phải do ngân hàng trực tiếp gửi. Mình đoán ở đây có thể do bên cung cấp dịch vụ Brand name cho VCB có lỗi để cho tội phạm khai thác gửi tin nhắn.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  10. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,184
    Đã được thích: 176
    Điểm thành tích:
    63
    Bạn rất tinh ý có ý kiến commet trên bạn thừa nhận là sms lừa đảo được gửi từ đầu số của VCB nên nó rơi vào mục tin nhắn cũ của VCB.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    sunny thích bài này.
  11. sunny

    sunny Điều hành viên Thành viên BQT

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,638
    Đã được thích: 697
    Điểm thành tích:
    113
    Vụ này như thường lệ, VCB lại không có giải thích gì thêm và chắc là làm việc riêng với khách hàng :))

    Không hiểu sao lại là VCB nhỉ!
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan