Tổng hợp tin về việc khách hàng Vietcombank mất nửa tỉ đồng

[whf]

Khách hàng Vietcombank mất nửa tỉ đồng là hội viên Bông sen vàng của Vietnam Airlines​

Chị Hoàng Thị Na Hương, người trong một buổi tối tài khoản tại ngân hàng Vietcombank đã bị chuyển mất số tiền 500 triệu đồng, là một hội viên Bông sen vàng của Vietnam Airlines.

Chủ tài khoản Vietcombank bị mất 500 triệu đồng trong vụ việc diễn ra vào đêm 3/8, rạng sáng ngày 4/8 cho biết, chị cũng là hội viên bông sen vàng của Vietnam Airlines.

Như chúng tôi đã thông tin, chỉ trong một buổi tối, tài khoản của chị Hương đã bị chuyển tiền sang các tài khoản lạ với 7 giao dịch, tổng số tiền là 500 triệu đồng.

Tài khoản của chị Hương đăng ký dịch vụ Internet Banking của Vietcombank, chị cho biết, mọi lần, khi thực hiện giao dịch điện tử, bắt buộc phải nhập số OTP mà phía ngân hàng gửi thông qua SMS vào số điện thoại của chị. Tuy nhiên, trong 7 giao dịch không phải do chị thực hiện, số điện thoại của chị không hề được nhận bất kì mã OTP nào.

​

Khách hàng đang thực hiện giao dịch tại quầy giao dịch của ngân hàng. Ảnh minh họa: Vietcombank​

Trong thông báo của Vietcombank, phía ngân hàng cho rằng lỗi là do khách hàng đã truy cập vào đường dẫn giả mạo trong điện thoại, dẫn đến việc bị mất cắp thông tin cá nhân, nhưng không nhắc đến việc tại sao khách hàng không nhận được mã OTP mà giao dịch của khách hàng vẫn thực hiện được.

Trước đó, trong thời gian từ ngày 5/8, nhiều khách hàng của Vietcombank đã thông báo, họ bị dừng sử dụng dịch vụ Smart OTP trên các thiết bị di động thông minh, và các tài khoản Internet Banking của các chủ tài khoản Vietcombank có sử dụng Smart OTP đều bị thiết lập về trạng thái chưa đăng ký dịch vụ.

Các khách hàng sử dụng Smart OTP như anh Hoàng Trần, Đình Đức, Quỳnh Nha (Hà Nội) đã gửi thông tin đến ICTnews nói rằng, họ không nhận được thông báo nào từ phía Vietcombank về việc này.

Trao đổi với ICTnews, chị Na Hương cho biết chị là hội viên Bông sen vàng của Vietnam Airlines. Mới đây vào chiều 29/7/2016, trang web chính thức của Vietnam Airlines và hệ thống thông tin, quầy thủ tục tại các sân bay Nội Bài, Tân Sơn Nhất đã bị hacker tấn công. Sự việc đã làm rò rỉ dữ liệu của hơn 400.000 tài khoản khách hàng Bông Sen Vàng. Liên quan đến sự việc này, trong thông cáo báo chí Vietnam Airlines và Vietcombank phát ra ngày 4/8/2016, ông Đào Minh Tuấn – Phó Tổng Giám đốc Vietcombank xác nhận Vietcombank là ngân hàng cung cấp dịch vụ thanh toán trực tuyến cho Vietnam Airlines. Ông Tuấn cũng khẳng định thông tin thanh toán của khách hàng cung cấp trong quá trình mua vé trực tuyến trên website Vietnam Airlines được đảm bảo an toàn.

ICTnews​

 

Vietnam Airlines nói gì vụ chủ thẻ Vietcombank mất nửa tỉ là hội viên Bông Sen Vàng?

Đề cập đến việc chủ thẻ Vietcombank bị chuyển mất 500 triệu đồng là hội viên Bông Sen Vàng của Vietnam Airlines, người phát ngôn hãng này nhấn mạnh, theo kết luận của Vietcombank, chủ thẻ bị mất tiền do vào website giả mạo dẫn đến bị đánh cắp thông tin, mật khẩu ngày 28/7, trước 1 ngày hệ thống thông tin Vietnam Airlines gặp sự cố.

​

Theo thông tin chính thức từ Vietcombank, nguyên nhân khiến chủ thẻ Hoàng Thị Na Hương bị kẻ xấu chuyển mất 500 triệu đồng là do đã truy cập vào website giả mạo dẫn đến việc thông tin và mật khẩu của khách hàng đã bị đánh cắp, sau đó tài khoản khách hàng đã bị lợi dụng vào đêm ngày 3 rạng sáng ngày 4/8/2016


Như đã thông tin, chị Hoàng Thị Na Hương, chủ tài khoản Vietcombank bị đối tượng xấu chuyển mất 500 triệu đồng trong vụ việc diễn ra vào đêm 3/8, rạng sáng ngày 4/8 cho biết, chị cũng là hội viên chương trình Bông Sen Vàng của Tổng công ty Hàng không Việt Nam (Vietnam Airlines).


Thông tin này khiến cho không ít khách hàng cũng là hội viên chương trình Bông Sen Vàng của Vietnam Airlines một lần nữa lại có tâm lý lo ngại về tính bảo mật của những thông tin cá nhân, nhất là thông tin liên quan đến các loại thẻ thanh toán của họ. Bởi lẽ, trong vụ hacker tấn công vào hệ thống thông tin của Vietnam Airlines chiều ngày 29/7/2016, cùng với việc website chính thức của hãng bị chiếm quyền kiểm soát, bị thay đổi giao diện, dữ liệu của khoảng 410.000 khách hàng là hội viên chương trình Bông Sen Vàng của Vietnam Airlines đã bị hacker đánh cắp và công bố.


Mặt khác, trong thông cáo báo chí về việc đảm bảo chức năng mua vé trực tuyến trên website vietnamairlines.com sau sự cố mạng ngày 29/7 được Vietnam Airlines và Vietcombank phát ra chiều ngày 4/8/2016, Phó Tổng giám đốc Vietcombank Đào Minh Tuấn đã cho biết Vietcombank là ngân hàng cung cấp dịch vụ thanh toán trực tuyến cho Vietnam Airlines.


Trao đổi với phóng viên ICTnews vào chiều muộn hôm nay, ngày 12/8/2016, ông Lê Hoàng Dũng, người phát ngôn Vietnam Airlines đã một lần nữa khẳng định, thông tin thanh toán của khách hàng cung cấp trong quá trình mua vé trực tuyến trên website chính thức của Vietnam Airlines vẫn được đảm bảo an toàn. Các giao dịch đặt chỗ và thanh toán của chức năng mua vé trực tuyến trên website vietnamairlines.com được thực hiện trực tiếp giữa khách hàng với hệ thống đặt vé máy bay trực tuyến (Internet Booking Engine) và cổng thanh toán (Payment Gateway) của đối tác cung cấp hệ thống chủ đặt tại Mỹ, không đi qua hệ thống CNTT của Vietnam Airlines.


“Trong thời gian từ 29/7 đến 4/8/2016, Vietnam Airlines đã phối hợp cùng đối tác tổ chức rà soát, kiểm tra và đánh giá hệ thống không bị ảnh hưởng, hoạt động bình thường. Việc lưu trữ các thông tin đặt chỗ và thanh toán của khách hàng phục vụ đối chiếu thanh toán đảm bảo an toàn, an ninh theo chuẩn quốc tế. Mã số bảo mật thẻ thanh toán (CVC, CSC, CVV…) mà khách hàng sử dụng khi giao dịch trực tuyến không được lưu trữ tại bất kì hệ thống nào của Vietnam Airlines”, người phát ngôn Vietnam Airlines cho hay.


Đặc biệt, người phát ngôn Vietnam Airlines Lê Hoàng Dũng cũng nhấn mạnh, với vụ việc xảy ra với chị Hoàng Thị Na Hương - chủ thẻ Vietcombank cũng là hội viên chương trình Bông Sen Vàng của Vietnam Airlines, Vietcombank đã làm rất kỹ và nguyên nhân khách hàng này bị chuyển mất 500 triệu đồng là do ngày 28/7/2016 đã truy cập vào trang web xấu dẫn đến bị lộ thông tin tài khoản. “Sự việc này xảy tra trước khi hệ thống thông tin của Vietnam Airlines bị hacker tấn công (chiều ngày 29/7/2016 - PV)”, ông Dũng lưu ý.


Cũng trong chiều ngày 12/8/2016, Vietcombank đã có thông báo chính thức về vụ việc xảy ra với khách hàng Hoàng Thị Na Hương. Thông báo của Vietcombank cho hay: “Đối với trường hợp cụ thể của khách hàng Hoàng Thị Na Hương, sau khi nhận được thông báo của khách hàng, Vietcombank đã có buổi làm việc với khách hàng vào chiều ngày 11/8/2016, cùng tham gia có luật sư (do khách hàng mời). Trên cơ sở thông tin do khách hàng cung cấp, có cơ sở để xác định khách hàng đã truy cập vào một trang web giả mạo (có địa chỉ: creatingacreator.com/kob/1/index.htm) vào ngày 28/7/2016 qua máy điện thoại cá nhân. Từ việc truy cập này, thông tin và mật khẩu của khách hàng đã bị đánh cắp, sau đó tài khoản khách hàng đã bị lợi dụng vào đêm ngày 3 rạng sáng ngày 4/8/2016.


Các đối tượng lừa đảo đã chuyển tiền từ tài khoản khách hàng tới nhiều tài khoản trung gian tại 3 ngân hàng khác nhau tại Việt Nam. Sau đó, đối tượng lừa đảo đã rút 200 triệu đồng qua ATM ở Malaysia. Vietcombank đã xử lý các biện pháp khẩn cấp, kịp thời khoanh giữ lại được 300 triệu đồng. Đây là các giao dịch chuyển khoản sang ngân hàng khác, chưa kịp chuyển ra khỏi hệ thống Vietcombank”.


Thông báo của Vietcombank cũng nêu rõ: “Tại buổi làm việc này, đại diện Vietcombank đã hướng dẫn cho khách hàng tự kiểm tra lại máy điện thoại cá nhân và phát hiện ra địa chỉ trang web giả mạo vẫn lưu trên máy của khách hàng. Việc mất tiền trong tài khoản xảy ra bởi khách hàng bị đánh cắp thông tin tài khoản do trước đó đã truy cập và khai báo thông tin trên đường link giả mạo website của ngân hàng như trên”.


Được biết trước đó, vào ngày 31/7/2016, Vietcombank đã phát đi thông tin cảnh báo các khách hàng nâng cao cảnh giác và bảo mật khi sử dụng thẻ trên các trang mạng. Cụ thể, Vietcombank cho biết, việc tin tặc tấn công vào các trang mạng lớn như vietnamairlines.com trong ngày 29/7 vừa qua là một cảnh báo cho mối nguy hiểm về tội phạm công nghệ nhằm đánh cắp thông tin cá nhân của khách hàng để thực hiện các hành vi gian lận. Để thông tin về thẻ của khách hàng được bảo mật an toàn, Vietcombank đã và đang áp dụng các biện pháp giám sát chặt chẽ các giao dịch của chủ thẻ để kịp thời phát hiện, ngăn chặn & cảnh báo tới chủ thẻ đối với các giao dịch bất thường.


Khẳng định sự cố xảy ra với hệ thống Vietnam Airlines ngày 29/7 là vụ việc nghiêm trọng xảy ra ngoài ý muốn và không loại trừ khả năng tin tặc tiếp tục tấn công vào các trang mạng khác, để đảm bảo an toàn cho các giao dịch thẻ trực tuyến trước tình hình hiện tại, Vietcombank đã khuyến cáo các khách hàng cần lưu ý: lựa chọn các trang mạng uy tín khi sử dụng thẻ; không truy cập, tải những chương trình từ những trang mạng không hợp pháp hoặc không xác định được nguồn gốc và cài đặt vào máy tính cá nhân của mình, không mở những tập tin được gửi từ những thư điện tử lạ. Đồng thời, trong thông báo ngày 31/7/2016m Vietcombank cũng đề nghị khách hàng đọc kỹ hướng dẫn giao dịch an toàn trên các kênh giao dịch điện tử và giao dịch thẻ được đăng tải trên trang mạng chính thức của Vietcombank tại địa chỉ: vietcombank.com.vn.

ICTnews​

 

[h=1]Vụ mất nửa tỷ đồng: "Hacker đã tự cài đặt, kích hoạt dịch vụ Smart OTP"[/h] Vietcombank cho biết, sau khi chiếm thông tin của chị Na Hương thông qua một đường link giả mạo, hacker đã tự cài đặt và kích hoạt dịch vụ Smart OTP và thực hiện việc chuyển tiền, đấy là lí do chị Hương không nhìn thấy tin nhắn SMS thông báo mã OTP trên điện thoại của mình.

Như chúng tôi đã đưa tin, chủ tài khoản của Vietcombank là chị Hoàng Thị Na Hương bỗng nhiên bị rút mất 500 triệu đồng từ tài khoản Vietcombank vào đêm mùng 3, rạng sáng ngày 4/8.

Khách hàng của Vietcombank cho biết, chị không thực hiện giao dịch đó, thẻ ATM vẫn nằm trong túi xách bên cạnh và điện thoại của chị không nhận được bất kì mã OTP nào, ngoài những SMS báo biến động số dư trong tài khoản do thực hiện giao dịch.

Vietcombank đã ra thông báo về vụ việc nói trên, theo đó, sau khi nhận được thông tin, Vietcombank đã mời chị Na Hương phối hợp hợp tác, đồng thời đã tìm ra manh mối, nguyên nhân ban đầu được cho là do chị Hương đã truy cập vào trang web giả mạo trên điện thoại, dẫn đến việc bị đánh cắp thông tin cá nhân.

​

Vietcombank là một trong những ngân hàng lớn nhất Việt Nam hiện nay. Ảnh minh họa: Vietcombank​

Trả lời báo chí, ông Đào Minh Tuấn, Phó tổng giám đốc Vietcombank cho biết lý do là khách hàng trước đó đã được chuyển đổi từ dạng nhận OTP qua tin nhắn SMS sang "Smart OTP". Trao đổi lại với nguồn tin từ Vietcombank kỹ hơn, chúng tôi được thông tin rằng, hacker sau khi lấy được thông tin của chị Na Hương theo đường link giả mạo đã tự cài đặt dịch vụ Smart OTP của chị Hương, đồng thời tự kích hoạt dịch vụ này.

Trước đó, chị Hương khẳng định mình không phải là người hiểu biết về công nghệ, chị không cài đặt bất cứ ứng dụng nào liên quan đến việc giao dịch ngân hàng, trong đó có dịch vụ Smart OTP trên điện thoại của mình.

​

Giao diện ứng dụng Smart OTP của Vietcombank​

Vụ việc khách hàng bị hack với số tiền lớn đã được Vietcombank chuyển tới cơ quan cảnh sát điều tra, “hiện chúng tôi đã ghi nhận được dấu vết, manh mối và vụ việc sẽ được xử lý theo quy định của pháp luật”, nguồn tin từ phía Vietcombank nói.

Ban đầu, Vietcombank đã hoàn trả lại cho chị Hương 300 triệu đồng, là số tiền chưa bị thất thoát trong sự vụ, 200 triệu còn lại trong các giao dịch này đã bị các đối tượng xấu rút tại cây ATM từ Malaysia.

Trước khi vụ việc của chị Hương được công bố, trong các ngày mùng 8, mùng 9 và 10/8, nhiều khách hàng của Vietcombank đã thông báo với chúng tôi, họ bị dừng sử dụng dịch vụ Smart OTP trên các thiết bị di động thông minh, và các tài khoản Internet Banking của các chủ tài khoản Vietcombank có sử dụng Smart OTP đều bị thiết lập về trạng thái chưa đăng ký dịch vụ.

ICTnews có liên lạc với Vietcombank đề nghị thông tin về những bất thường liên quan đến việc đột ngột dừng dịch vụ Smart OTP, nhưng phía Vietcombank chỉ tiếp nhận thông tin và cho biết sẽ có thông báo cụ thể, đồng thời chưa đưa ra bất cứ một câu trả lời nào nào liên quan đến vụ việc riêng rẽ này.

Hiện các khách hàng của Vietcombank đang rất lo lắng về hệ thống bảo mật của ngân hàng này, thậm chí có khách hàng cho biết, họ sẽ tạm rút tiền khỏi các tài khoản Vietcombank và chờ đợi kết quả cuối cùng được công bố.

ICTnews​

 

Mình thì cứ SMS-OTP trên "normal phone" mà chiến, bên PCWorldVN cũng 1 bài nói về cái SMS-OTP này nhưng có lẽ là trên smart phone

http://www.pcworld.com.vn/articles/c...-duoc-loai-bo/

Trả lời báo chí, ông Đào Minh Tuấn, Phó tổng giám đốc Vietcombank cho biết lý do là khách hàng trước đó đã được chuyển đổi từ dạng nhận OTP qua tin nhắn SMS sang "Smart OTP". Trao đổi lại với nguồn tin từ Vietcombank kỹ hơn, chúng tôi được thông tin rằng, hacker sau khi lấy được thông tin của chị Na Hương theo đường link giả mạo đã tự cài đặt dịch vụ Smart OTP của chị Hương, đồng thời tự kích hoạt dịch vụ này.

Mình vừa xem qua một số màn hình của Vietcombank SmartOTP trên Google Play Store, nếu thông tin trên đó là chính xác thì muốn kích hoạt SmartOTP cũng phải cần đến số điện thoại mà KH đang sử dụng SMS Banking của Vietcombank, vậy làm sao hacker kia có được mã này nhỉ?