WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Khách hàng Vietcombank bị lừa 40 triệu đồng vì sơ hở của dịch vụ Mobile Banking
Giao dịch nhận tiền qua dịch vụ của Vietcombank, anh Huỳnh Anh Khương bị lừa mất 40 triệu đồng, vì ngân hàng thông báo cộng đơn vị số dư, khiến anh nhầm tưởng khách đã chuyển tiền, đồng thời chuyển hàng ngay cho khách mà trên thực tế, không có đồng nào được cộng vào tài khoản Vietcombank của anh.
Huỳnh Anh Khương buôn bán tiền ảo Bitcoin, với giá trị 1 bit (Bitcoin) gần 600 USD, Khương thường xuyên giao dịch với những người có nhu cầu đối với loại tiền ảo này, với điều kiện, người mua thường phải chuyển tiền trước để đỡ thông qua sàn giao dịch trung gian.
Theo anh Khương, đêm 24/8/2016, có một tài khoản Facebook với nickname là Best Rain nhắn tin mua 1.5 bit với số tiền là 19.725.000 đồng, cả hai thỏa thuận sẽ chuyển tiền qua Vietcombank.
Sau đó, anh Khương nhìn thấy thông báo của Vietcombank về việc +19.725.000đ vào trong tài khoản, thậm chí, đối tượng gửi tiền còn chụp ảnh màn hình hóa đơn giao dịch. Anh Khương đã gửi 1.5 bit cho người mua.
Với thủ đoạn tương tự, Khương lại bị lừa thêm một lần nữa, lần này nhìn kỹ hơn, anh Khương thấy tin nhắn số dư tài khoản +19.725.000đ ở phía trên, nhưng tin nhắn này lại kèm theo 1 ghi chú "đã hủy".
Trong hai lần giao dịch này đều có 1 tin nhắn Vietcombank thông báo cộng tiền có ghi chú "đã hủy", tin nhắn này đến trước, 1 tin nhắn Vietcombank còn lại thông báo cộng tiền bình thường, tin nhắn này đến sau.
"Cả 2 tin nhắn đến đồng thời nhưng tin “đã hủy” đến trước, mình chỉ liếc nhìn thấy tin nhắn số dư thay đổi đến sau kia (và kèm theo ảnh chụp hóa đơn) mà không lường được đó là một chiêu trò. Tổng cộng 2 lần mình mất 3 bit, số tiền bị lừa đảo là gần 40 triệu đồng", Khương nói.
Trên thực tế, tổng số dư của tài khoản không hề thay đổi, nhưng việc tin nhắn báo biến động số dư +19.725.000đ đã làm anh Khương lầm tưởng rằng mình đã nhận được tiền.
Sau khi được một người bạn đăng tải thông tin lên Facebook cá nhân, nhiều người cho biết, đây có thể là một giao dịch được thực hiện qua dịch vụ Mobile Banking của Vietcombank, vì họ đã từng gặp trường hợp tương tự.
Như vậy, đây có thể là sơ hở của dịch vụ ngân hàng bị kẻ gian lợi dụng, khi số dư tài khoản thấp hơn số tiền muốn chuyển, kẻ gian vẫn có thể thực hiện lệnh chuyển tiền, mà tin nhắn vẫn báo về số điện thoại người nhận.
"Lỗi cũng một phần ở mình không nhìn kỹ, tuy nhiên mình tin là sẽ có rất nhiều người làm kinh doanh luôn nhận thanh toán hàng ngày qua Vietcombank cũng sẽ có thể dính trò lừa này một cách dễ dàng, vì họ thường nhìn lướt qua tin nhắn sau cùng và nội dung chuyển, rất ít khi để ý tổng số dư tài khoản" anh Khương nói.
Trước tiên, anh Khương đã báo tổng đài Vietcombank và được tư vấn ra chi nhánh ngân hàng Vietcombank tại TP Hồ Chí Minh để giải quyết. Theo đó, anh Khương đã trình báo sự việc với chi nhánh ngân hàng Vietcombank tại 129 Hậu Giang, Phường 5, Quận 6, Thành phố Hố Chí Minh vào ngày 26/8.
Sau khi làm việc với ngân hàng, anh Khương được tư vấn viết đơn trình báo công an để có cơ sở phối hợp với ngân hàng giải quyết sự vụ. Hiện tại, anh Khương đang tiếp tục viết đơn và cho biết, sẽ chuyển cơ quan công an vào ngày 27/8.
Giao diện ứng dụng Mobile Banking của Vietcombank
Một khách hàng của Vietcombank có sử dụng dịch vụ Mobile Banking là bạn Nguyễn Hồng Quân (Quảng Ninh) cho biết, bạn cũng gặp lỗi này và thỉnh thoảng dùng nó để trêu bạn bè của mình. Trong khi đó, một khách hàng khác là bạn Trịnh Thu (TP Hồ Chí Minh) cũng gặp trường hợp như Khương, khi một khách hàng chuyển cho Thu 2.9 triệu tiền giao dịch mua bán hàng hoá qua tài khoản Vietcombank, có thông báo cộng số dư đến số điện thoại của Thu, nhưng trên thực tế, số dư trong tài khoản không hề thay đổi.
"Mình cũng nhận được thông báo cộng tiền nè, nhưng tài khoản nó có thay đổi đâu, rồi nó lừa lúc nào mình không tỉnh táo sao mình biết được" Trịnh Thu nói.
Trên thực tế, phóng viên thử sử dụng tài khoản có số dư hơn 1 triệu đồng để chuyển 2 triệu đồng vào tài khoản của một khách hàng Vietcombank là chị Mỹ Linh (Hà Nội), thì xác nhận, có hai tin nhắn gửi đến số điện thoại đã đăng ký nhận biến động số dư kết nối với tài khoản Vietcombank của chị Linh với nội dung +2.000.000 đồng, giống hệt trường hợp của bạn Khương.
Chiều 26/8, phóng viên đã liên hệ với phòng Quan hệ Công chúng của Ngân hàng Vietcombank và đơn vị này đã tiếp nhận thông tin, đồng thời nói sẽ chuyển bộ phận liên quan để giải quyết.
Cho đến 21h ngày 26/8, thử nghiệm chuyển tiền với tài khoản có số dư ít hơn số tiền muốn chuyển tới một tài khoản Vietcombank khác thông qua Mobile Banking vẫn có thể thực hiện thao tác, mặc dù sau khi ứng dụng chạy và báo giao dịch không thực hiện được, nhưng tin nhắn cộng tiền vẫn được gửi đến số người nhận.
Mobile Banking là một dịch vụ của Vietcombank, cho phép người dùng thực hiện các giao dịch ngân hàng trên ứng dụng dành cho điện thoại, với điều kiện là điện thoại cần phải kết nối Internet, dịch vụ này có phương thức hoạt động khách với dịch vụ Internet Baking của Vietcombank, khi thực hiện các giao dịch mà không cần phải thông qua các trình duyệt web.
Trên thực tế, nếu người dùng chuyển tiền qua dịch vụ Internet Banking, khi số dư không đủ để chuyển tiền, thì không thể thực hiện các bước tiếp theo như khi người dùng thực hiện chuyển tiền qua Mobile Banking.
Huỳnh Anh Khương buôn bán tiền ảo Bitcoin, với giá trị 1 bit (Bitcoin) gần 600 USD, Khương thường xuyên giao dịch với những người có nhu cầu đối với loại tiền ảo này, với điều kiện, người mua thường phải chuyển tiền trước để đỡ thông qua sàn giao dịch trung gian.
Theo anh Khương, đêm 24/8/2016, có một tài khoản Facebook với nickname là Best Rain nhắn tin mua 1.5 bit với số tiền là 19.725.000 đồng, cả hai thỏa thuận sẽ chuyển tiền qua Vietcombank.
Sau đó, anh Khương nhìn thấy thông báo của Vietcombank về việc +19.725.000đ vào trong tài khoản, thậm chí, đối tượng gửi tiền còn chụp ảnh màn hình hóa đơn giao dịch. Anh Khương đã gửi 1.5 bit cho người mua.
Với thủ đoạn tương tự, Khương lại bị lừa thêm một lần nữa, lần này nhìn kỹ hơn, anh Khương thấy tin nhắn số dư tài khoản +19.725.000đ ở phía trên, nhưng tin nhắn này lại kèm theo 1 ghi chú "đã hủy".
Trong hai lần giao dịch này đều có 1 tin nhắn Vietcombank thông báo cộng tiền có ghi chú "đã hủy", tin nhắn này đến trước, 1 tin nhắn Vietcombank còn lại thông báo cộng tiền bình thường, tin nhắn này đến sau.
"Cả 2 tin nhắn đến đồng thời nhưng tin “đã hủy” đến trước, mình chỉ liếc nhìn thấy tin nhắn số dư thay đổi đến sau kia (và kèm theo ảnh chụp hóa đơn) mà không lường được đó là một chiêu trò. Tổng cộng 2 lần mình mất 3 bit, số tiền bị lừa đảo là gần 40 triệu đồng", Khương nói.
Trên thực tế, tổng số dư của tài khoản không hề thay đổi, nhưng việc tin nhắn báo biến động số dư +19.725.000đ đã làm anh Khương lầm tưởng rằng mình đã nhận được tiền.
Sau khi được một người bạn đăng tải thông tin lên Facebook cá nhân, nhiều người cho biết, đây có thể là một giao dịch được thực hiện qua dịch vụ Mobile Banking của Vietcombank, vì họ đã từng gặp trường hợp tương tự.
Như vậy, đây có thể là sơ hở của dịch vụ ngân hàng bị kẻ gian lợi dụng, khi số dư tài khoản thấp hơn số tiền muốn chuyển, kẻ gian vẫn có thể thực hiện lệnh chuyển tiền, mà tin nhắn vẫn báo về số điện thoại người nhận.
"Lỗi cũng một phần ở mình không nhìn kỹ, tuy nhiên mình tin là sẽ có rất nhiều người làm kinh doanh luôn nhận thanh toán hàng ngày qua Vietcombank cũng sẽ có thể dính trò lừa này một cách dễ dàng, vì họ thường nhìn lướt qua tin nhắn sau cùng và nội dung chuyển, rất ít khi để ý tổng số dư tài khoản" anh Khương nói.
Trước tiên, anh Khương đã báo tổng đài Vietcombank và được tư vấn ra chi nhánh ngân hàng Vietcombank tại TP Hồ Chí Minh để giải quyết. Theo đó, anh Khương đã trình báo sự việc với chi nhánh ngân hàng Vietcombank tại 129 Hậu Giang, Phường 5, Quận 6, Thành phố Hố Chí Minh vào ngày 26/8.
Sau khi làm việc với ngân hàng, anh Khương được tư vấn viết đơn trình báo công an để có cơ sở phối hợp với ngân hàng giải quyết sự vụ. Hiện tại, anh Khương đang tiếp tục viết đơn và cho biết, sẽ chuyển cơ quan công an vào ngày 27/8.
Giao diện ứng dụng Mobile Banking của Vietcombank
Một khách hàng của Vietcombank có sử dụng dịch vụ Mobile Banking là bạn Nguyễn Hồng Quân (Quảng Ninh) cho biết, bạn cũng gặp lỗi này và thỉnh thoảng dùng nó để trêu bạn bè của mình. Trong khi đó, một khách hàng khác là bạn Trịnh Thu (TP Hồ Chí Minh) cũng gặp trường hợp như Khương, khi một khách hàng chuyển cho Thu 2.9 triệu tiền giao dịch mua bán hàng hoá qua tài khoản Vietcombank, có thông báo cộng số dư đến số điện thoại của Thu, nhưng trên thực tế, số dư trong tài khoản không hề thay đổi.
"Mình cũng nhận được thông báo cộng tiền nè, nhưng tài khoản nó có thay đổi đâu, rồi nó lừa lúc nào mình không tỉnh táo sao mình biết được" Trịnh Thu nói.
Trên thực tế, phóng viên thử sử dụng tài khoản có số dư hơn 1 triệu đồng để chuyển 2 triệu đồng vào tài khoản của một khách hàng Vietcombank là chị Mỹ Linh (Hà Nội), thì xác nhận, có hai tin nhắn gửi đến số điện thoại đã đăng ký nhận biến động số dư kết nối với tài khoản Vietcombank của chị Linh với nội dung +2.000.000 đồng, giống hệt trường hợp của bạn Khương.
Chiều 26/8, phóng viên đã liên hệ với phòng Quan hệ Công chúng của Ngân hàng Vietcombank và đơn vị này đã tiếp nhận thông tin, đồng thời nói sẽ chuyển bộ phận liên quan để giải quyết.
Cho đến 21h ngày 26/8, thử nghiệm chuyển tiền với tài khoản có số dư ít hơn số tiền muốn chuyển tới một tài khoản Vietcombank khác thông qua Mobile Banking vẫn có thể thực hiện thao tác, mặc dù sau khi ứng dụng chạy và báo giao dịch không thực hiện được, nhưng tin nhắn cộng tiền vẫn được gửi đến số người nhận.
Mobile Banking là một dịch vụ của Vietcombank, cho phép người dùng thực hiện các giao dịch ngân hàng trên ứng dụng dành cho điện thoại, với điều kiện là điện thoại cần phải kết nối Internet, dịch vụ này có phương thức hoạt động khách với dịch vụ Internet Baking của Vietcombank, khi thực hiện các giao dịch mà không cần phải thông qua các trình duyệt web.
Trên thực tế, nếu người dùng chuyển tiền qua dịch vụ Internet Banking, khi số dư không đủ để chuyển tiền, thì không thể thực hiện các bước tiếp theo như khi người dùng thực hiện chuyển tiền qua Mobile Banking.
Theo ICTnews