Diễn đànĐiện tử - Tiêu dùng

Tài khoản ngân hàng vẫn không an toàn khi bảo mật 2 yếu tố

QuanNDD
9/5/2017 1:7Phản hồi: 58
Tài khoản ngân hàng vẫn không an toàn khi bảo mật 2 yếu tố
Tội phạm mạng vẫn có thể đánh cắp tiền từ tài khoản ngân hàng cho dù bạn đã áp dụng cơ chế bảo mật xác thực 2 yếu tố. Theo tờ Süddeutsche Zeitung của Đức cho biết nguyên nhân nằm ở lỗ hổng bảo mật giao thức SS7 vốn được các nhà cung cấp dịch vụ viễn thông trên toàn thế giới dùng chuyển tin nhắn SMS đến người dùng. Cũng nhờ giao thức SS7 mà bạn có thể thực hiện cuộc gọi và gửi tin nhắn SMS khi đang ở nước ngoài.

Tuy nhiên giao thức này dễ bị tổn thương và nó từng được các chuyên gia bảo mật cảnh báo từ 3 năm trước đây.

 SS7_tinhte.vn.jpg

Cũng theo Süddeutsche Zeitung, tin tặc đã tìm được cách chặn bắt nội dung tin nhắn chứa mã xác thực khi người dùng đăng nhập tài khoản ngân hàng. Qua việc sử dụng các phương thức lừa đảo khác nhau, kẻ xấu sẽ từng bước thu thập được các thông tin cần thiết như số tài khoản ngân hàng, số điện thoại di động, mật khẩu, v..v..

Các cuộc tấn công chủ yếu xảy ra vào đêm khuya vì phải lừa nạn nhân kết nối cuộc gọi với mạng nước ngoài. Điều này cũng dễ hiểu vì ở thời điểm đó, bạn không còn đủ tỉnh táo để phân biệt cuộc gọi từ mạng trong nước hoặc quốc tế. Phương thức này có vẻ quen quen khi gần đây, nhiều người dùng tại Việt Nam nhận được các cuộc gọi lạ từ các đầu số quốc tế Nigeria hoặc Somali.

Sau khi truy cập thành công tài khoản ngân hàng, tội phạm mạng sử dụng thông tin thu thập được, mã xác thực gửi qua SMS để chuyển tiền vào tài khoản trung gian và rút hết ngay sau đó.

Hiện chưa có thống kê cụ thể nhưng theo Süddeutsche Zeitung, ít nhất một vài khách hàng của O2-Telefonica tại Đức trở thành nạn nhân và con số sẽ tiếp tục gia tăng vì phương thức lừa đảo trên vẫn hữu hiệu với rất nhiều nhà cung cấp dịch vụ viễn thông trên toàn thế giới.

Nguồn tham khảo: Guru3d.com
58 bình luận
Chia sẻ

Bài nổi bật

Xu hướng

ntherol
TÍCH CỰC
7 năm
Siêu
blackyaa
TÍCH CỰC
7 năm
"giao thức này dễ bị tổn thương" hic hic...
hacrot3000
TÍCH CỰC
7 năm
@blackyaa lỗi tại google chứ không phải tại mod đâu.
Ttdmt
TÍCH CỰC
7 năm
Đâu để tiền trong tài khoản nhiều nên không lo
Smowtion
TÍCH CỰC
7 năm
Vậy giờ phải làm sao
nguoila_87
TÍCH CỰC
7 năm
Vì vậy chiêu thức "Tuyệt đối ko bắt số lạ" của em vẫn đang rất hữu ích. Thôi em đi trốn tiếp đây, Vk em toàn dùng chiêu mượn máy ng khác để kiểm tra em bất thình lình các cụ ạ @@
daovangiangtnvn
CAO CẤP
7 năm
@nguoila_87 Cứ jailbreak hoặc root, với cài app tào lao thì dính cũng không có gì lạ 😁
hung160990
ĐẠI BÀNG
7 năm
biết bảo mật như thế nào đây
chắc chỉ làm 1 số chuyên dùng để đăng ký i2b mất thôi
duongtuanh
TÍCH CỰC
7 năm
xài Etoken, chẳng sợ bị thằng nào săm soi.
Cái OTP SMS dễ bị hack lắm, trước bà nào mất tiền trong Vietcom cũng là do cái này
Đỗ thánh 2014
TÍCH CỰC
7 năm
@duongtuanh Cái Etoken mình thấy nó trong xác thực 2 lớp nhưng ko hiểu nó hoạt động như thế nào.
xinloiemnham
ĐẠI BÀNG
7 năm
@Đỗ thánh 2014 nó hoạt động dựa trên thời gian (time based).
lần đầu setup app etoken hoặc token cứng mới cần kết nối mạng để đồng bộ certificates, thời gian và trao đổi public và private key.
sau khi đã config xong thì không cần kết nối giữa token và server nữa, chỉ cần đảm bảo thời gian cả 2 phía chuẩn là được. app sẽ gen ra chuỗi OTP dựa trên cặp khóa public, private cùng với thời gian tức thời tại thời điểm mở app.
tùy cơ quan/tổ chức mà timeout (khoảng thời gian OTP có hiệu lực) cho mỗi chuỗi OTP gen được sẽ là 10s, 20s hoặc lâu hơn
hiểu biết của mình đọc được đến vậy 😃
L3Dzuong
TÍCH CỰC
7 năm
@Đỗ thánh 2014 Mình cũng dùng Topken của TechcomBank
Mr.Whisky
VIP
7 năm
Đến ngân hàng, gửi tiền vào. Đóng mộc, chữ ký của GĐ mà còn mất nữa là... Haizz
minhcuongpro1234
VIP
7 năm
Tài khoản thường mang đi để giao dịch thông thường thì chỉ nên để vài triệu, còn lại tất cả để trong tài khoản giao dịch trưc tiếp.
botykpt
TÍCH CỰC
7 năm
Hôm qua mình để quên Ip ở cơ quan nhưng tưởng mất, mở máy tính để vào icloud để sử dụng chức năng tìm kiếm điện thoại lúc đăng nhập nó yêu cầu nhập mã đã gửi sms đến, cơ mà trớ trêu mà máy mất rồi thì không nhập được, mã đăng nhập dự phòng thì cũng chụp rồi lưu trong ip luôn. Thế là chẳng vào đc icloud. Sáng nay lên cơ quan thấy nó nằm ở bàn làm việc thế là gỡ ngay xác minh hai bước
botykpt
TÍCH CỰC
7 năm
@noruler Thế à? Ui mình ko biết tại mọi khi vào icloud có cái find my iphone thì click vào
DayLight1
ĐẠI BÀNG
7 năm
@botykpt Hehe, lúc đăng nhập nó có chọn trust browser ấy bác. Máy tính cá nhận bật Trúst lần sau nó ko hỏi mã nữa
L3Dzuong
TÍCH CỰC
7 năm
@noruler Nhưng khi bật 2 lớp thì truy câpj vào iCloud trên PC nó đòi mã xác nhận đc gửi đến đt, thì bạn lấy đâu mã để xác nhận để đăng nhập vào iCloud.
noruler
ĐẠI BÀNG
7 năm
@thanhduong0403 Bạn thử đi, mình làm rồi mình mới nói chứ, lúc nó hỏi code thì bạn chọn tabmenu để trỏ vô findmyphone luôn là đc
Eazy
TÍCH CỰC
7 năm
chả có phương thức bảo mật nào an toàn cả, đây đơn giản chỉ là kiểu phát triển "cây cung - tấm khiên", khi 1 cái hoàn thiện tốt hơn thì tự động cái kia dc phát triển để vượt qua, và cứ như thế.

Tiền trong tk ngân hàng tốt nhất là ko để nhiều, cứ rút ra chuyển wa dạng tiết kiệm, hoặc đầu tư gì đó.

Tiền trong Visa, Master ko bao giờ để quá 1tr, khi cần mua sắm thì chuyển từ tk chính wa rồi mua luôn
hung160990
ĐẠI BÀNG
7 năm
@boybl1990 chôm kiểu gì vậy?
boybl1990
CAO CẤP
7 năm
@hung160990 E nạp game, chắc bọn nó chôm thông tin thẻ xong thanh toán trên trang ất ơ nào đấy, may mà lấy lại đc 😁
@ ict
TÍCH CỰC
7 năm
@Eazy E làm 2 thẻ atm và visa trung một tài khoản mới căng chứ 😔
trungking
TÍCH CỰC
7 năm
@Kinozawa visa,master có thẻ ghi nợ với thẻ tín dụng mà bác (credit vs debit)
cơ mà chả hiểu tiếng việt dịch kiểu gì loạn hết cả lên, thẻ ghi nợ (debit) lại là thẻ ko cho nợ trong khi thẻ tín dụng(credit) lại cho nợ 😁
MrDuc2010
CAO CẤP
7 năm
tài khoản giao dịch nên phân tán và đừng để quá nhiều tiền trong đó
có mất thì cũng ko mất nhiều!
Trà Sâm
TÍCH CỰC
7 năm
Đạo cao 1 thước ma cao 1 trượng😁:D
VagabondIT
ĐẠI BÀNG
7 năm
Sau khi nhiều TK bị mất tiền & ko dc bank hỗ trợ (ở VCB) thì em nó sợ ko bỏ tiền vào ATM nữa . chỉ bỏ vào để chuyển khoản hay thanh toán cái gì đó thôi 😔
haduytintyt235
TÍCH CỰC
7 năm
có ai xài Internet Banking của Sacombank không vậy, thời điểm hiện tại có vô được không, gọi tổng đài mà mạng bận hoài.
rungvang
TÍCH CỰC
7 năm
Gửi mã kích hoạt qua sms thấy bị dính mấy vụ rồi mà. Chưa kể ra nc ngoài mà ko dùng điện thoại 2 sim thì cứ phải kè kè 1 cái điện thoại để lắp sim VN để nhận mã kích hoạt. Cứ e-token thôi. Vísa cứ chiến Debit.
Cuong Nb
VIP
7 năm
Thôi sợ rồi làm bảo mật 5 lớp,5 giác quan cho an toàn 😁
consolevn
ĐẠI BÀNG
7 năm
Có một cách an toàn hơn là dùng máy sinh mã OTP. Muốn sinh mã OTP cho một giao dịch phải thực hiện:

- Đăng nhập online, tạo lệnh giao dịch
- Lệnh giao dịch tạo chuỗi mã giao dịch tạm thời
- Cắm thẻ ngân hàng vào máy
- Nhập chuỗi mã giao dịch tạm thời -> máy sinh mã OTP (TAN)
- Nhập ngược trở lại và giao dịch.

Muốn trộm tiền chỉ có cách:

- Phải biết thông tin giao dịch online (cho phép thay đổi cả username lẫn password bất kỳ lúc nào)
- Phải có thẻ ATM và máy đã sync thông tin một lần.

Muốn an toàn nữa:

- Giới hạn số tiền chuyển online tối đa trong ngày ở mức thấp
- Lập hai tài khoản trở lên: một cái chuyên dùng mua bán online, gắn thẻ tín dụng với số tiền trong tài khoản thấp. Tiền còn lại cho vào một hoặc nhiều tài khoản khác, ở những ngân hàng khác, những tài khoản này tuyệt đối không kích hoạt giao dịch online, không gắn với thẻ tín dụng.


Ở VN các điều trên khó thực hiện vì: lười + phí giao dịch cao + hạ tầng kỹ thuật yếu.

Ở Châu Âu, chuyển tiền liên ngân hàng trong Châu Âu không mất một đồng phí nào. VCB thu 3.300đ một giao dịch chuyển tiền trong hệ thống, 11.000đ khác hệ thống -> cắt cổ.
SuCrop
ĐẠI BÀNG
7 năm
@consolevn VCB không thu phí với giao dịch của 2 tài khoản của 1 người chuyển cho nhau
Techcombank free 100% tất cả giao dịch chuyển khoản bất kể nội hay ngoại.
nghia_hxn
ĐẠI BÀNG
7 năm
@consolevn Em xài VIB, đăng kí internet banking, chuyển tiền k mất đồng phí nào ạ. còn có cái Bank plus gì đấy thì mất mịa nó 11k/tháng duy trì. @@
thanhvng
ĐẠI BÀNG
7 năm
Xác thực 2 yếu tố vẫn yếu.
Nên có xác thực 3 yếu tố:
1. Những cái tôi có: VD thẻ ngân hàng, điện thoại.
2. Những cái tôi biết: VD Mật khẩu, token.
3. Những cái của tôi: VD vân tay, mống mắt.

CHỦ ĐỀ TƯƠNG TỰ

Pnghuy

Một số tính năng nâng cao bảo mật trên trình duyệt Microsoft Edge

P.W

Microsoft "để quên" máy chủ chứa dữ liệu nhân viên cả tháng trời, không có password

cadilackid

Cần sự giúp đỡ từ AE tinh tế

P.W

Hạ viện Mỹ cấm sử dụng chatbot Copilot trong các máy tính chạy Windows

Xu hướng

Bài mới









    1. Tin mới
    2. Sản phẩm công nghệ mới
    3. Khuyến mãi
    4. Sự kiện
    5. Video

    1. Tinh tế

      1. Nội quy diễn đàn
      2. Thỏa thuận sử dụng dịch vụ
      3. Góp ý
      4. Hỗ trợ, hướng dẫn
      5. Liên hệ quảng cáo
      6. Tinh tế RSS

    2. Cộng đồng

      1. Điện thoại
      2. Máy tính
      3. Camera
      4. Xe
      5. Khoa học công nghệ

    3. Nhật Tảo

      1. Mua bán điện thoại
      2. Mua bán máy tính
      3. Mua bán máy tính bảng
      4. Mua bán camera
      5. Mua bán đồng hồ thông minh
      6. Mua bán xe
      7. Mua bán điện máy
      8. Mua bán sim, sim 3G

    4. Theo dõi chúng tôi

      1. Facebook
      2. Youtube
      3. Flickr
      4. Twitter
    • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
    • © 2024 Công ty Cổ phần MXH Tinh Tế
    • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
    • Số điện thoại: 02822460095
    • MST: 0313255119
    • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019