Kẻ gian sử dụng cả tin nhắn định danh từ ngân hàng để lừa đảo

Lê Phú Khương

8/3/2021 3:45Phản hồi: 151

Kẻ gian sử dụng cả tin nhắn định danh từ ngân hàng để lừa đảo

Mình vẫn thường xuyên nhận được những tin nhắn lừa đảo, tuy nhiên tối qua mình không ngờ thủ đoạn lừa đảo qua tin nhắn giờ đây lại tinh vi đến như thế. Chuyện là mình có sử dụng thẻ của Sacombank, tối hôm qua mình nhận được một tin nhắn định danh của Sacombank với nội dung là thẻ của mình đang được sử dụng ở nước ngoài, nếu không phải là mình thì đăng nhập vào web để xác nhận. Vấn đề này không mới, nhưng lạ ở chỗ tin nhắn này nằm chung với danh sách những tin nhắn cũ của Sacombank thật, tức là kẻ lừa đảo bằng một cách nào đó có thể gửi tin nhắn định danh với nội dung lừa đảo nhưng nó lại nằm trong list tin nhắn thông báo trước đó của ngân hàng chứ không nằm ở một tin nhắn mới. Nếu trước đây kẻ gian thường định danh theo kiểu Saconbank (đổi chữ m và n, nhìn không kĩ là dính) thì giờ, họ đã có thể làm cho tin nhắn định danh như thật luôn.

Mình nửa tin nửa ngờ, nhưng ngờ nhiều hơn tin, nên mình thận trọng bấm vào đường link trong tin nhắn (đường link rút gọn bit.ly, gút chóp mấy bạn lừa đảo). Trang web được làm giải y hệt như trang đăng nhập của Sacombank, và kẻ gian sẽ đạt được chủ đích nếu có ai đó đăng nhập vào trang này. Thực tế mình nghĩ chiêu trò này sẽ lừa được nhiều đấy, vì bản thân mình rất cảnh giác nhưng vẫn khá bối rối khi nhận tin nhắn.

Mình có nhắn tin cho một người bạn làm trong Sacombank thì bạn ấy bảo hiện tại ngân hàng vẫn chưa xử lý triệt để được điều này, nên cách tốt nhất là anh em nên tự cẩn thận cao độ mà thôi. Mình đã nhanh tay khoá thẻ trước để đề phòng rồi. Anh em nếu có nhận tin nhắn giống vậy thì nên vào ứng dụng Sacombank Pay để kiểm tra tài khoản có bị thất thoát không, tạm khoá thẻ lại và nếu muốn chắc chắn thì liên hệ lên tổng đài dịch vụ khách hàng để nhờ rà soát lại tài khoản nhé.

151 bình luận

Xu hướng

VIP

Mấy kiểu đường link rút gọn nguy hiểm thật.

VIP

@sonha28 Đúng bác, cứ vào web ngân hàng để vào tk cá nhân là e để ý địa chỉ kỹ lắm, mấy cái link rút gọn thì e rất ngại bấm

ĐẠI BÀNG

@WXYZ https://6d3f0248c3193e5519a461c8eb8a0183e39ff5c3.com/
cái đường link của nó gê thiệt, ba chớp ba nháng k để í dính khoai ngay

CAO CẤP

@vn_soft Lỗi chính tả thì chấp nhận còn link rút gọn bank khác cũng xài mà, do link quá dài nên rút lại cho sms

ĐẠI BÀNG

@sonha28 muốn biết đường link có gì thì phải bấm vào nó cái đã

VIP

cái gì có liên quan đến đăng nhập pass hay OTP đồ thì call lên tổng đài xác minh 1 phát cho chắc ăn

Cười vô mặt

CAO CẤP

@nefertem Cảm ơn mod đã chia sẻ, phải cẩn trọng hơn trong việc lọc tin nhắn 👍

| Sent from ĐIÊN-DÂM-NHẠT-1981 using TheBoobsBerry HétLa |

crazysexycool1981

VIP

Cảm ơn mod đã chia sẻ, chắc phải cẩn trọng hơn trong việc lọc tin nhắn 👍
| Sent from CRAZYSEXYCOOL1981 using BlackBerry Athena |

CAO CẤP

@crazysexycool1981 Cũng xài Sacombank, khi nhận được tin nhắn thấy cũng lạ lắm, vì ngưng xài 2 năm rồi, giờ báo bị ai đó xâm nhập... Ủa sao hack được? Thôi kệ cha nó đi, không thèm suy nghĩ tiếp, lý do là 2 năm trước đi cắt thẻ, bị lấn cấn thủ tục nên chưa hoàn tất hủy tài khoản, giờ hack được cho luôn 70k 😎. Hóa ra vậy lại may, lừa đảo

TÍCH CỰC

Vấn đề là nhà mạng quản lý cÁi SMS định danh này ntn. Ông cứ thu tiền k quan tâm nội dung và brandname như nào. Vô trách nhiệm.

TÍCH CỰC

@causelove94 Vì nước ngoài nên không kiểm soát được là phải

TÍCH CỰC

khangtn đã nói: ↑

Bài mình copy trên J2team

"Lên Tiếng Vụ Brand Name SMS Lừa Đảo Từ Ngân Hàng
Dẫn nhập
Tôi, với tư cách là cựu CEO VHT, một trong những Công ty làm Brand Name SMS rất sớm ở Việt Nam, từ 2007. Muốn chia sẻ với các bạn một chút về nguyên lý vụ lừa đảo bằng Brand Name SMS của ngân hàng khá là rầm rộ hôm qua, ngày 4/2.
Thông thường, một tin nhắn gửi đến cho điện thoại của bạn sẽ hiển thị một dãy số, ví dụ +849XXXXXXXX. Từ nhiều năm trước, đã có thể gửi bằng một chuỗi ký tự (chữ) thay vì số và dịch vụ đó gọi là Brand Name SMS (hay Branded SMS, Brandname SMS).
Ngày chúng tôi kinh doanh dịch vụ này, có một sự thật buồn cười đó là chúng tôi mua dịch vụ của một công ty ở… Singapore chứ không phải mua từ các nhà mạng viễn thông trong nước như Viettel, Mobifone, Vinaphone…
Công ty mà chúng tôi mua dịch vụ Brand Name SMS ở Singapore tên là Sybase 365, công ty này được SAP mua lại vào năm 2010 và đến năm 2014 thì ngưng sử dụng tên gọi Sybase này.
Vì sao gửi cho thuê bao trong nước lại đi mua dịch vụ từ nước ngoài?
Nói không ngoa rằng, chúng tôi là người làm Brand Name SMS trước nhà mạng. Khi ấy, chúng tôi toàn quyền khởi tạo Brand Name, muốn tạo Brand Name gì cũng được (ACB, Nike hay Adidas thậm chí tên của chính trị gia) và thoải mái gửi đến cho thuê bao trong nước mà không qua bất cứ kiểm duyệt nào.
Công cụ chỉ là công cụ. Dùng với mục đích tốt hay xấu là do người dùng.
Tầm 8-9 năm trước, có một sự dịch chuyển rất rất buồn cười của nhà mạng: Nhằm ngăn chặn tin nhắn rác, mấy ông nhà mạng đã đưa ra quyết định cấm tất cả luồng Brand Name SMS từ nước ngoài. Xong lập ra các phòng ban ngồi duyệt từng hồ sơ, từng Brand Name, từng nội dung tin nhắn muốn gửi…
Vì sao tôi gọi đây là hành động trò hề của nhà mạng:
1. Tin nhắn rác đến từ SIM rác chứ không phải từ Brand Name SMS vì chi phí gửi SMS từ SIM rác rẻ hơn rác còn chi phí gửi Brand Name SMS mắc chết mẹ. Ai điên mà đi spam bằng Brand Name SMS hử các ông? Các ông biết vì sao SIM rẻ và nhan nhản không? Do các ông (nhà mạng) làm nát thị trường chứ đâu. Thằng này làm, đem thằng kia ra chịu. Quý vị có thấy nó giống trò hề không?
2. Các ông kiểm soát các công ty ở VN còn các đơn vị nước ngoài gửi thẳng về VN thì các ông đếch cấm được.
3. Các ông nghĩ ra cái chính sách chỉ để làm khó người ngay còn kẻ gian vẫn nhởn nhơ.
Dẫn nhập chút xíu cho bà con biết. Giờ quay lại vụ lừa đảo hôm qua.
Ở Việt Nam, muốn đăng ký Brand Name là ACB hay Apple hay Pepsi gì gì thì quý vị phải nộp một số giấy tờ để chứng minh quý vị là người sở hữu thương hiệu này. Tuy nhiên vụ này cũng rất buồn cười và dễ lách. Ví dụ nhé - và chỉ là ví dụ thôi nha - công ty thì tên là Trà Cà Phê VN nhưng thương hiệu là The Coffee House* thì làm sao dùng GPKD Trà Cà Phê VN đi đăng ký Brand The Coffee House được. Thế là chứng minh rằng tôi đang sở hữu domain thecoffeehouse.xxx là được.
Trớ trêu thay, bỏ ra một hai trăm ngàn là sở hữu được một domain rồi. Vậy một công ty ma, mua domain RapViet.xxx là có thể đăng ký Brand Name RAPVIET đi lừa đảo bán vé???
Có một vài công ty SMS lớn trên thế giới như Clickatell, Nexmo, Infobip… ban đầu cũng thoải mái gửi Brand Name SMS về thuê bao ở Việt Nam nhưng sau cũng bị chặn và phải thành lập công ty ở VN hoặc hợp tác với các công ty ở VN để đăng ký được Brand Name cho họ. Tuy nhiên do đây là họ làm ăn đàng hoàng. Chứ kẻ xấu thì chả ai đi đúng như vậy mà nó cứ phang đại thôi.
Trong một bài phân tích trên Zing, có một vài nguyên nhân cho vụ lừa đảo kia như là:
1. SMS bị hack trên đường đi từ công ty SMS đến nhà mạng hoặc từ nhà mạng xuống thuê bao.
2. Hacker tấn công các công ty cung cấp Brand Name SMS.
3. Kẻ xấu, chả cần là hacker mẹ gì hết, mua dịch vụ từ nước ngoài.
Trong thế giới CNTT, không gì là tuyệt đối. Bảo mật là một thứ xa xỉ. Đến Google / Facebook / Microsoft còn bị hack nữa là. Cho nên, mọi xác suất trên đều có thể xảy ra.
Khoan bàn về lỗi thuộc về ai trong vụ này. Có một điều chắc chắn đó là nạn nhân - cụ thể là các ngân hàng - sẽ bị thiệt hại không ít, cả về uy tín lẫn tiền bạc vì sự yếu kém trong chính sách Brand Name SMS của nhà mạng. Làm ra chính sách chỉ để nghĩ cách chặn người ngay trong khi kẻ gian vô cùng gian xảo.
Là người dùng, nếu nhận được những tin nhắn “lạ” như vậy, bạn nên làm gì:
1. Nên tham vấn ý kiến từ những người rành về CNTT xung quanh bạn.
2. Không bấm vào bất cứ đường link nào nếu không chắc đó có phải đường link “sạch” hay không.
3. Gọi cho tổng đài ngân hàng hay các đơn vị được đề cập trong SMS để double check.
4. Không chia sẻ thông tin trong SMS đó cho người khác.
5. Tỉnh táo trước những nội dung liên quan tiền bạc mà chúng gửi tới bạn. Đừng hám lợi mà thiệt thân.
Sau cùng, mọi giao dịch liên quan tiền hay tài khoản số, bạn nên cài 2FA (xác thực 2 lớp) hết nhé. Hãy nhờ người thân cài đặt dùm nếu không rành.
*Tôi chỉ lấy ví dụ chứ Brand Name chỉ cho tối đa 11 ký tự. Không có chuyện đăng ký được cái tên dài như The Coffee House."

@khangtn đồng quan điểm với bạn về vụ thị trường sim, số đã bị các nhà mạng làm nát bét mấy năm này. Lí do thực ra không phải lỗi do nhà mạng hết mà do lỗi từ phía trên. Hằng năm luôn áp 1 chỉ tiêu phát triển sim, số nhưng không có căn cứ khoa học. Tức chỉ tiêu không phụ hợp với nhu cầu thực tế, dễ thấy 1 người bình thường khi đã sử dụng 1 số thuê bao liệu người ta có dễ dàng đổi sang số khác không khi mà mỗi lần thay số là 1 lần phải thông báo cho người thân, bạn bè. Còn về thay sim liệu số lượng thay sim có tương xứng với chỉ tiêu không và việc thay sim chỉ đúng với 1 giai đoạn cụ thể như từ 2G sang 3/4G tức là không liên tục. Cho nên việc cấp thượng tầng về ngành viễn thông trong nhiều năm nay đang theo đuổi mục tiêu ảo khiến ở dưới các nhà mạng phải chạy đối phó với rất nhiều chiêu trò, làm cho thị trường náo loạn. Thay vào đó ngành viễn thông ở giai đoạn này nên chạy theo mục tiêu gia tăng trải nghiệm khách hàng qua các sản phẩm dịch vụ số phù hợp với định hướng của Đảng và nhà nước ta, cũng như chất lượng dịch vụ. Tạo ra các sản phẩm sao cho đại đa số người dân có thể dễ dàng tiếp cận với thiết bị công nghệ, viễn thông hiện đại nhất như các nhà mạng trên thế giới làm được như Vodafone, O2, T-mobile... chỉ cần bỏ ra 1 đô mua được Iphone đời mới nhất... Đó mới là hướng đi đúng. Hiện nay thấy có nhà mạng Viettel là đang có xu hướng đó, khi không đẩy mạnh phát triển thuê bao mà tập trung chuyển mạng, gia tăng chất lượng, tạo các sản phẩm dịch vụ mới...

TÍCH CỰC

@khangtn nước nào chả phải đi ngang qua mấy nhà mạng VN rồi mới đi tới điện thoại người dùng
do kiểm soát ko chặt thôi

VIP

khangtn đã nói: ↑

Bài mình copy trên J2team

"Lên Tiếng Vụ Brand Name SMS Lừa Đảo Từ Ngân Hàng
Dẫn nhập
Tôi, với tư cách là cựu CEO VHT, một trong những Công ty làm Brand Name SMS rất sớm ở Việt Nam, từ 2007. Muốn chia sẻ với các bạn một chút về nguyên lý vụ lừa đảo bằng Brand Name SMS của ngân hàng khá là rầm rộ hôm qua, ngày 4/2.
Thông thường, một tin nhắn gửi đến cho điện thoại của bạn sẽ hiển thị một dãy số, ví dụ +849XXXXXXXX. Từ nhiều năm trước, đã có thể gửi bằng một chuỗi ký tự (chữ) thay vì số và dịch vụ đó gọi là Brand Name SMS (hay Branded SMS, Brandname SMS).
Ngày chúng tôi kinh doanh dịch vụ này, có một sự thật buồn cười đó là chúng tôi mua dịch vụ của một công ty ở… Singapore chứ không phải mua từ các nhà mạng viễn thông trong nước như Viettel, Mobifone, Vinaphone…
Công ty mà chúng tôi mua dịch vụ Brand Name SMS ở Singapore tên là Sybase 365, công ty này được SAP mua lại vào năm 2010 và đến năm 2014 thì ngưng sử dụng tên gọi Sybase này.
Vì sao gửi cho thuê bao trong nước lại đi mua dịch vụ từ nước ngoài?
Nói không ngoa rằng, chúng tôi là người làm Brand Name SMS trước nhà mạng. Khi ấy, chúng tôi toàn quyền khởi tạo Brand Name, muốn tạo Brand Name gì cũng được (ACB, Nike hay Adidas thậm chí tên của chính trị gia) và thoải mái gửi đến cho thuê bao trong nước mà không qua bất cứ kiểm duyệt nào.
Công cụ chỉ là công cụ. Dùng với mục đích tốt hay xấu là do người dùng.
Tầm 8-9 năm trước, có một sự dịch chuyển rất rất buồn cười của nhà mạng: Nhằm ngăn chặn tin nhắn rác, mấy ông nhà mạng đã đưa ra quyết định cấm tất cả luồng Brand Name SMS từ nước ngoài. Xong lập ra các phòng ban ngồi duyệt từng hồ sơ, từng Brand Name, từng nội dung tin nhắn muốn gửi…
Vì sao tôi gọi đây là hành động trò hề của nhà mạng:
1. Tin nhắn rác đến từ SIM rác chứ không phải từ Brand Name SMS vì chi phí gửi SMS từ SIM rác rẻ hơn rác còn chi phí gửi Brand Name SMS mắc chết mẹ. Ai điên mà đi spam bằng Brand Name SMS hử các ông? Các ông biết vì sao SIM rẻ và nhan nhản không? Do các ông (nhà mạng) làm nát thị trường chứ đâu. Thằng này làm, đem thằng kia ra chịu. Quý vị có thấy nó giống trò hề không?
2. Các ông kiểm soát các công ty ở VN còn các đơn vị nước ngoài gửi thẳng về VN thì các ông đếch cấm được.
3. Các ông nghĩ ra cái chính sách chỉ để làm khó người ngay còn kẻ gian vẫn nhởn nhơ.
Dẫn nhập chút xíu cho bà con biết. Giờ quay lại vụ lừa đảo hôm qua.
Ở Việt Nam, muốn đăng ký Brand Name là ACB hay Apple hay Pepsi gì gì thì quý vị phải nộp một số giấy tờ để chứng minh quý vị là người sở hữu thương hiệu này. Tuy nhiên vụ này cũng rất buồn cười và dễ lách. Ví dụ nhé - và chỉ là ví dụ thôi nha - công ty thì tên là Trà Cà Phê VN nhưng thương hiệu là The Coffee House* thì làm sao dùng GPKD Trà Cà Phê VN đi đăng ký Brand The Coffee House được. Thế là chứng minh rằng tôi đang sở hữu domain thecoffeehouse.xxx là được.
Trớ trêu thay, bỏ ra một hai trăm ngàn là sở hữu được một domain rồi. Vậy một công ty ma, mua domain RapViet.xxx là có thể đăng ký Brand Name RAPVIET đi lừa đảo bán vé???
Có một vài công ty SMS lớn trên thế giới như Clickatell, Nexmo, Infobip… ban đầu cũng thoải mái gửi Brand Name SMS về thuê bao ở Việt Nam nhưng sau cũng bị chặn và phải thành lập công ty ở VN hoặc hợp tác với các công ty ở VN để đăng ký được Brand Name cho họ. Tuy nhiên do đây là họ làm ăn đàng hoàng. Chứ kẻ xấu thì chả ai đi đúng như vậy mà nó cứ phang đại thôi.
Trong một bài phân tích trên Zing, có một vài nguyên nhân cho vụ lừa đảo kia như là:
1. SMS bị hack trên đường đi từ công ty SMS đến nhà mạng hoặc từ nhà mạng xuống thuê bao.
2. Hacker tấn công các công ty cung cấp Brand Name SMS.
3. Kẻ xấu, chả cần là hacker mẹ gì hết, mua dịch vụ từ nước ngoài.
Trong thế giới CNTT, không gì là tuyệt đối. Bảo mật là một thứ xa xỉ. Đến Google / Facebook / Microsoft còn bị hack nữa là. Cho nên, mọi xác suất trên đều có thể xảy ra.
Khoan bàn về lỗi thuộc về ai trong vụ này. Có một điều chắc chắn đó là nạn nhân - cụ thể là các ngân hàng - sẽ bị thiệt hại không ít, cả về uy tín lẫn tiền bạc vì sự yếu kém trong chính sách Brand Name SMS của nhà mạng. Làm ra chính sách chỉ để nghĩ cách chặn người ngay trong khi kẻ gian vô cùng gian xảo.
Là người dùng, nếu nhận được những tin nhắn “lạ” như vậy, bạn nên làm gì:
1. Nên tham vấn ý kiến từ những người rành về CNTT xung quanh bạn.
2. Không bấm vào bất cứ đường link nào nếu không chắc đó có phải đường link “sạch” hay không.
3. Gọi cho tổng đài ngân hàng hay các đơn vị được đề cập trong SMS để double check.
4. Không chia sẻ thông tin trong SMS đó cho người khác.
5. Tỉnh táo trước những nội dung liên quan tiền bạc mà chúng gửi tới bạn. Đừng hám lợi mà thiệt thân.
Sau cùng, mọi giao dịch liên quan tiền hay tài khoản số, bạn nên cài 2FA (xác thực 2 lớp) hết nhé. Hãy nhờ người thân cài đặt dùm nếu không rành.
*Tôi chỉ lấy ví dụ chứ Brand Name chỉ cho tối đa 11 ký tự. Không có chuyện đăng ký được cái tên dài như The Coffee House."

@khangtn kiến thức thì e đã biết, nhưng phải đăng nhập để like cho một comment công phu như bác 😃

VIP

Vãi sao hack được hay vậy ta

Kinh vãi

TÍCH CỰC

@bomduc Thằng nào duyệt tên này cũng ốm đòn

TÍCH CỰC

@bomduc nó sử dụng máy IMSI Catcher/SMS Broadcaster để chèn vào dòng tn

VIP

@ncn_nguyen Nguy hiểm thật, nhìn đúng là chính thống luôn nhiều người mất tiền chắc rủ nhau kiện :v

VIP

@anphuc1 Tinh vi thật bạn ah

CAO CẤP

Định danh cả tin nhắn của ngân hàng thì lừa đảo nâng lên nấc cao mới.

TÍCH CỰC

L.C đã nói: ↑

Đã ko biết còn phát biểu liều. Thằng nhà mạng nào dám làm vậy. Đọc đi để mở mang kiến thức : "Lên Tiếng Vụ Brand Name SMS Lừa Đảo Từ Ngân Hàng
Dẫn nhập
Tôi, với tư cách là cựu CEO VHT, một trong những Công ty làm Brand Name SMS rất sớm ở Việt Nam, từ 2007. Muốn chia sẻ với các bạn một chút về nguyên lý vụ lừa đảo bằng Brand Name SMS của ngân hàng khá là rầm rộ hôm qua, ngày 4/2.
Thông thường, một tin nhắn gửi đến cho điện thoại của bạn sẽ hiển thị một dãy số, ví dụ +849XXXXXXXX. Từ nhiều năm trước, đã có thể gửi bằng một chuỗi ký tự (chữ) thay vì số và dịch vụ đó gọi là Brand Name SMS (hay Branded SMS, Brandname SMS).
Ngày chúng tôi kinh doanh dịch vụ này, có một sự thật buồn cười đó là chúng tôi mua dịch vụ của một công ty ở… Singapore chứ không phải mua từ các nhà mạng viễn thông trong nước như Viettel, Mobifone, Vinaphone…
Công ty mà chúng tôi mua dịch vụ Brand Name SMS ở Singapore tên là Sybase 365, công ty này được SAP mua lại vào năm 2010 và đến năm 2014 thì ngưng sử dụng tên gọi Sybase này.
Vì sao gửi cho thuê bao trong nước lại đi mua dịch vụ từ nước ngoài?
Nói không ngoa rằng, chúng tôi là người làm Brand Name SMS trước nhà mạng. Khi ấy, chúng tôi toàn quyền khởi tạo Brand Name, muốn tạo Brand Name gì cũng được (ACB, Nike hay Adidas thậm chí tên của chính trị gia) và thoải mái gửi đến cho thuê bao trong nước mà không qua bất cứ kiểm duyệt nào.
Công cụ chỉ là công cụ. Dùng với mục đích tốt hay xấu là do người dùng.
Tầm 8-9 năm trước, có một sự dịch chuyển rất rất buồn cười của nhà mạng: Nhằm ngăn chặn tin nhắn rác, mấy ông nhà mạng đã đưa ra quyết định cấm tất cả luồng Brand Name SMS từ nước ngoài. Xong lập ra các phòng ban ngồi duyệt từng hồ sơ, từng Brand Name, từng nội dung tin nhắn muốn gửi…
Vì sao tôi gọi đây là hành động trò hề của nhà mạng:
1. Tin nhắn rác đến từ SIM rác chứ không phải từ Brand Name SMS vì chi phí gửi SMS từ SIM rác rẻ hơn rác còn chi phí gửi Brand Name SMS mắc chết mẹ. Ai điên mà đi spam bằng Brand Name SMS hử các ông? Các ông biết vì sao SIM rẻ và nhan nhản không? Do các ông (nhà mạng) làm nát thị trường chứ đâu. Thằng này làm, đem thằng kia ra chịu. Quý vị có thấy nó giống trò hề không?
2. Các ông kiểm soát các công ty ở VN còn các đơn vị nước ngoài gửi thẳng về VN thì các ông đếch cấm được.
3. Các ông nghĩ ra cái chính sách chỉ để làm khó người ngay còn kẻ gian vẫn nhởn nhơ.
Dẫn nhập chút xíu cho bà con biết. Giờ quay lại vụ lừa đảo hôm qua.
Ở Việt Nam, muốn đăng ký Brand Name là ACB hay Apple hay Pepsi gì gì thì quý vị phải nộp một số giấy tờ để chứng minh quý vị là người sở hữu thương hiệu này. Tuy nhiên vụ này cũng rất buồn cười và dễ lách. Ví dụ nhé - và chỉ là ví dụ thôi nha - công ty thì tên là Trà Cà Phê VN nhưng thương hiệu là The Coffee House* thì làm sao dùng GPKD Trà Cà Phê VN đi đăng ký Brand The Coffee House được. Thế là chứng minh rằng tôi đang sở hữu domain thecoffeehouse.xxx là được.
Trớ trêu thay, bỏ ra một hai trăm ngàn là sở hữu được một domain rồi. Vậy một công ty ma, mua domain RapViet.xxx là có thể đăng ký Brand Name RAPVIET đi lừa đảo bán vé???
Có một vài công ty SMS lớn trên thế giới như Clickatell, Nexmo, Infobip… ban đầu cũng thoải mái gửi Brand Name SMS về thuê bao ở Việt Nam nhưng sau cũng bị chặn và phải thành lập công ty ở VN hoặc hợp tác với các công ty ở VN để đăng ký được Brand Name cho họ. Tuy nhiên do đây là họ làm ăn đàng hoàng. Chứ kẻ xấu thì chả ai đi đúng như vậy mà nó cứ phang đại thôi.
Trong một bài phân tích trên Zing, có một vài nguyên nhân cho vụ lừa đảo kia như là:
1. SMS bị hack trên đường đi từ công ty SMS đến nhà mạng hoặc từ nhà mạng xuống thuê bao.
2. Hacker tấn công các công ty cung cấp Brand Name SMS.
3. Kẻ xấu, chả cần là hacker mẹ gì hết, mua dịch vụ từ nước ngoài.
Trong thế giới CNTT, không gì là tuyệt đối. Bảo mật là một thứ xa xỉ. Đến Google / Facebook / Microsoft còn bị hack nữa là. Cho nên, mọi xác suất trên đều có thể xảy ra.
Khoan bàn về lỗi thuộc về ai trong vụ này. Có một điều chắc chắn đó là nạn nhân - cụ thể là các ngân hàng - sẽ bị thiệt hại không ít, cả về uy tín lẫn tiền bạc vì sự yếu kém trong chính sách Brand Name SMS của nhà mạng. Làm ra chính sách chỉ để nghĩ cách chặn người ngay trong khi kẻ gian vô cùng gian xảo.
Là người dùng, nếu nhận được những tin nhắn “lạ” như vậy, bạn nên làm gì:
1. Nên tham vấn ý kiến từ những người rành về CNTT xung quanh bạn.
2. Không bấm vào bất cứ đường link nào nếu không chắc đó có phải đường link “sạch” hay không.
3. Gọi cho tổng đài ngân hàng hay các đơn vị được đề cập trong SMS để double check.
4. Không chia sẻ thông tin trong SMS đó cho người khác.
5. Tỉnh táo trước những nội dung liên quan tiền bạc mà chúng gửi tới bạn. Đừng hám lợi mà thiệt thân.
Sau cùng, mọi giao dịch liên quan tiền hay tài khoản số, bạn nên cài 2FA (xác thực 2 lớp) hết nhé. Hãy nhờ người thân cài đặt dùm nếu không rành.
*Tôi chỉ lấy ví dụ chứ Brand Name chỉ cho tối đa 11 ký tự. Không có chuyện đăng ký được cái tên dài như The Coffee House."

@L.C Chủ yếu chửi nhà mạng là chính. Vậy các công ty làm Brand Name khác nhau có quyền đăng ký SMS brand name trùng nhau sao? Chỗ này mới là lỗ hổng này.

TÍCH CỰC

@linkking lỗ hổng này đã được fix theo quy định mới rồi bạn https://tendinhdanh.ais.gov.vn/

TÍCH CỰC

@ncn_nguyen service unavailable bác ạ 😁

TÍCH CỰC

@linkking chuyện thường mà bác, chính phủ thì hên xui rứa thôi

Cười vô mặt

CAO CẤP

Công nghệ lên ngôi, bọn này cũng giỏi đấy nhưng đặt sai chỗ rồi

Võ Thành Quân

VIP

Cao thủ

Kinh vãi

VIP

Không đọc mấy cái tin vớ vẩn liên quan tiền bạc ngoại trừ tin nhắc nợ 😭

CAO CẤP

Cái này có thể nghĩ theo 2 hướng:

1 là Sacombank lớp bảo mật quá kém nên bị lợi dụng để mạo danh.

2 là có thể chính là chiêu trò của "1 vài thành phần cộm cán của" ( này mình mới sửa và thêm vào là do mình suy đoán cả Sacom lúc trước là quá vô lí hehe ) Sacombank dụ người dùng bấm vào & mất tiền sau đó sẽ đổ thừa do tin tặc đồng thời bạn cũng sẽ mất luôn tiền.

Suy đoán vui thôi... Nhưng mong đừng là số 2 vì như thế nó còn nguy hiểm hơn số 1 gấp trăm lần...

VIP

@khoa318 dù gì thì Sacombank cũng có 1 phần sai vì đã làm rò rỉ dữ liệu sđt của khách hàng ra ngoài, chứ nếu ko sao bọn lừa đảo biết đc sđt đó đang dùng dịch vụ của Sacombank mà gửi tin nhắn!

CAO CẤP

@causelove94 Mình cũng nghĩ theo hướng bác. 1 tổ chức lớn kiểu gì cũng có vài con sâu nói chung là mình cũng chưa biết là Sacom sẽ xử lí như thế nào đối với những người bị lừa mất tiền...

ĐẠI BÀNG

@khoa318 suy đoán thiểu năng ng ta đánh giá cho đấy...am hiểu thì hẵng suy đoán

CAO CẤP

@anhduong218 suy đoán mà cũng có thiểu năng luôn á. Mới biết 😁... Mà ngoại trừ lời nó có vẻ "công kích" ra thì bác có gì hay ho để nói không :D

ĐẠI BÀNG

Thật là vi diệu. Giờ ko biết đâu mà lần

ĐẠI BÀNG

https://lotus.vn/w/video/817785458840018944.htm

VIP

@blindknight đầu tư 1 hệ thống này quá tốn kém nên mình nghĩ bọn lừa đảo sẽ dùng cách khác, chưa kể cách này cần có khoảng cách vật lý

ChinhPhucThienHa

TÍCH CỰC

@causelove94 Uầy 300 triệu thì nhằm nhò gì với tụi lừa đảo bạn ơi. Bạn còn nhớ cách đây 10 năm về trước, cậu sinh viên ở BKTPHCM đã có thể lừa đảo hàng tỉ đồng từ việc hack thẻ và tk ngân hàng rồi

TÍCH CỰC

@blindknight cách này phải nhắm chủ đích nạn nhận trước chứ bạn. Còn vụ kia chắc đơn giản là nhà mạng quản lý không chặt để thằng hacker(hoặc DEV của sacombank đã nghỉ việc) nó lừa được thằng có thẩm quyền phê duyệt Brand name.

TÍCH CỰC

@causelove94 300tr mà có j tốn kém, mỗi lần lừa nó hốt mấy chục triệu.

VIP

cái này lỗi của nhà mạng hoặc ngân hàng rồi, ai cho dùng brand name bừa bãi thế này đc

CAO CẤP

@tobe2405 Bạn muốn đăng ký brandname gì chả được

VIP

@Vmemory bây h thử đăng kí xem, nó làm chặt lắm 😆

ĐẠI BÀNG

Nhìn cách bỏ dấu chấm sai cú pháp có thể đoán được khả năng lớn là cùng thủ phạm với các vụ trước đây

ĐẠI BÀNG

Dành cho mấy bác đang thắc mắc tại sao tụi lừa đảo lại có thể sử dụng SmsBrandname của NH

TÍCH CỰC

@Sirlee41 Bác nói hơi bị cực đoan vụ gộp đầu số. 1 brand name của 1 công ty lớn có thể gồm nhiều đầu số khác nhau, có chức năng gửi những tin nhắn theo chủ đề khác nhau, có những người quản lý khác nhau.... Nếu ko gộp theo brand name thì loạn ah? Túm lại là quản lý viễn thông của ta còn kém, nhiều kẻ hở

TÍCH CỰC

@daivigold Liên quan gì đến brand name với đầu số đâu bác. Ngân hàng cung cấp dịch vụ báo tin nhắn cho khách hàng, tức là nếu thông tin đến cùng 1 hạng mục trong tin nhắn thì đó là tin tức từ ngân hàng gửi đến khách hàng. Nếu người khác cũng gửi được thông tin đến khách hàng trong cùng mục tin nhắn đó (như trong bài chủ thớt đã nói ở trên) thì tức là ngân hàng cung cấp dịch vụ không bảo đảm, thiệt hại của khách hàng do điều đấy phải do ngân hàng đền bù.
Còn việc gút mắc làm sao mà người khác nhắn tin được vào cùng mục tin nhắn với ngân hàng đó là vấn đề giữa ngân hàng và nhà mạng triển khai dịch vụ.

TÍCH CỰC

Sai bác ơi. Vd sdt của mình là 012 mình đăng ký brand name là ABC, mình nt đến ai đó, dt người đó sẽ nhận được tin nhắn từ ABC. Sdt của bác là 013 và bác cũng đăng ký brand name là ABC. Rồi bác nt đến người khi nãy, và tin nhắn họ nhận được vẫn ghi tên từ ABC. Vì có cùng brand name . Như vậy lỗi trong trường hợp này đâu phải lỗi của mình. Mà nguyên nhân là bác bằng cách nào đó đăng ký được brand name ABC. Cái này lỗi do quản lý viễn thông kém

TÍCH CỰC

@daivigold thì mới bảo đó là vấn đề của ngân hàng và nhà mạng.
Còn trên góc nhìn của người dùng thì dịch vụ SMS của ngân hàng không có tin cậy. Ngân hàng phải bỏ dịch vụ đấy ngay hoặc đăng ký bảo hộ brand name hoặc làm cách nào đấy để không xảy ra trường hợp như vậy.

conchimxanhxanh

ĐẠI BÀNG

STB lam an kieu nay khong xong roi 😔

Xu hướng

Bài mới

Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
© 2024 Công ty Cổ phần MXH Tinh Tế
Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
Số điện thoại: 02822460095
MST: 0313255119
Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019