Xin chào các bạn, hôm nay tôi vừa phát hiện ra một dây xích trong hàng rào kẽm gai
Tôi tình cờ nhận ra trong tài khoản ngân hàng của tôi có một chiếc thẻ ảo phi vật lý là loại thẻ VISA ghi nợ, và nó có liên kết sẵn với tài khoản ngân hàng của tôi, và nó tồn tại ngay từ lúc tôi mở tài khoản ngân hàng.
Tôi tò mò và thử dùng nó để đặt một món hàng online thử xem, và tôi phát hiện rằng
- Chỉ cần nhập số thẻ VISA, ngày tháng, tên, và số CVC vào ô trống, thì giao dịch sẽ được thực hiện ngay, và một khoản tiền đã bị trừ thẳng vào tài khoản ngân hàng của tôi
- Không có một sự xác nhận nào khác, giao dịch đó âm thầm xảy ra mà không có thông báo gì về điện thoại, chỉ có một thông báo nhỏ hiện ra bên trong application của banking trên điện thoại
Tôi giật mình thấy đây là một lỗ hổng lớn, nếu một ai đó biết số thẻ của tôi, họ chỉ cần nhập số thẻ và tên vào một trang bán hàng qua mạng bất kì, và họ sẽ mua được những thứ họ cần, và tôi sẽ bị mất tiền, có những món đồ trị giá rất cao, lên đến 1000$, 3000$, chỉ với một lần đặt hàng, số tiền trong tài khoản ngân hàng của tôi sẽ mất sạch.
Tôi thấy có chức năng khóa thẻ VISA, sau khi tôi kích hoạt ổ khóa, và sau đó tôi thử đặt một món hàng khác xem thông báo là gì, lúc này tôi thấy thẻ vẫn sống chứ không hề bị khóa như tôi tưởng, nhưng khác một chỗ rằng nó gửi vào số điện thoại của tôi OTP đòi xác nhận trước giao dịch đó.
- Lẽ ra Khóa thẻ nên là khóa hẳn chứ không phải là vẫn giao dịch được bằng OTP
- Một kẻ gian nếu cầm chiếc điện thoại của bạn, cùng với biết số thẻ của bạn, họ sẽ dùng nó để mua hàng sạch tiền của bạn
- Không phải ai cũng biết mình đang ẩn chứa một chiếc Visa
Thêm một điều thao túng bên trong hàng rào kẽm gai
Để tao vào app xem thử coi nó nằm đâu.
