Liên quan đến việc chị Hoàng Thị Na Hương (trú tại P.Trung Hòa, Q.Cầu Giấy, Hà Nội) bất ngờ bị người nào đó thực hiện 7 giao dịch chuyển khoản với tổng số tiền là 500 triệu đồng mà không hề nhận được mã OTP, câu hỏi đặt ra là trách nhiệm thuộc về ai, nạn nhân trong vụ việc có khả năng lấy lại tiền hay không?
Để làm rõ hơn, phóng viên báo điện tửMột Thế Giới đã có cuộc trao đổi với luật sư Trương Thanh Đức – Chủ nhiệm Câu lạc bộ Pháp chế ngân hàng, kiêm Giám đốc Công ty Luật ANVI.– Theo ông, việc Vietcombank “đổ” tại khách hàng click vào web giả mạo của ngân hàng có thỏa đáng không?

– Luật sư Trương Thanh Đức:Vấn đề này đã có luật lệ rõ ràng. Nếu là do khách hàng để mất thông tin, mật khẩu thì khách hàng phải hoàn toàn chịu trách nhiệm, còn ngược lại nếu ngân hàng không bảo mật an toàn thì do lỗi của ngân hàng.

Trường hợp khác cũng có thể là do lỗi kỹ thuật, phần mềm mà ngân hàng không đảm bảo được cho khách hàng về mặt bí mật, mật khẩu, thì trường hợp này ngân hàng có thể chịu trách nhiệm chính hoặc chịu một nửa, còn tùy vào kết luận sau khi kiểm tra.

Còn ở trường hợp chị Hương, nếu đúng như Vietcombank thông báo là có cơ sở để xác định chị Hương đã truy cập vào một trang web giả mạo qua máy điện thoại cá nhân, và việc truy cập nàyđã khiến tài khoản của chị bị lợi dụng, thì ở đây trách nhiệm thuộc về nạn nhân. Nên tôi cho rằng nếu đúng vậy thì kết luận hoàn toàn thỏa đáng.

Tuy nhiên, hiện tại vẫn chưa thể khẳng định được rõ nguyên nhân gây ra vụ việc là từ đâu. Nhìn nhận một cách khách quan,trong trường hợp này ngân hàng cũng có trách nhiệm, dù ít hay nhiều. Để khách quan thì cần phải có một cơ quan trung gian đánh giá đưa ra kết luận mới công bằng được. Còn để một mình ngân hàng kiểm tra thì cũng chưa thực sự khách quan.

– Khách hàng mất 500 triệu đồng mà ngân hàng chỉ trả lại 300 triệu, theo ông có đúng không?

– Theo quy định, nếu là lỗi của bên nào thì bên đó phải chịu 100% trách nhiệm. Nếu trường hợp này là lỗi của ngân hàng thì ngân hàng phải bồi thường đủ 500 triệu cho nạn nhân và phải có văn bảncông khai xin lỗi và cần cảnh báo nhanh chóng đến người tiêu dùng. Còn nếu là lỗi của khách hàng thì khách hàng phải chịu, khi cơ quan chức năng vào cuộc mà lấy lại được bao nhiêu thì phải chấp nhận thôi.

– Khách hàng này bị chuyển khoản mất 500 triệu đồng mà không hề nhận được mã OTP. Vậy theo ông, nếu dễ dàng bị chuyển tiền mà không cần mã OTP thì sinh ra cái OTP để làm gì?

– Thủ phạm có thể dùng một phương thức nào đó để qua mặt ngân hàng mà không cần mã OTP hoặc loại mã nào khác.

Trên thực tế, nếu ở các trường hợp bình thường thì buộc phải có mã xác nhận thông tin qua điện thoại hoặc nơi đăng ký, nhưng cũng không loại trừ trường hợp khách hàng tự tạo mã và tự xác nhận bằng hình thức khác, điều này có nghĩa là tội phạm có thể lấy được thông tin qua mật khẩu, địa chỉ, nên hoàn toàn có thể chuyển mã đấy sang 1 số điện thoại ảo nào đấy và lấy xác nhận luôn. Còn trong điều kiện bình thường thì phải có mã đó, còn nếu không có mã đó thì là do sai sót của ngân hàng.

– Qua sự việc này, theo ông, Vietcombank cần phải cảnh báo người tiêu dùng ra sao để không còn xảy ra trường hợp đáng tiếc nữa?

– Tôi cho rằngngân hàng nói chung và Vietcombank nói riêng cần thực hiện ngay việc rà soát, kiểm tra tình hình an toàn an ninh hệ thống công nghệ thông tin của đơn vị mình, đặc biệt là các hệ thống cung cấp dịch vụ cho khách hàng trên mạng internet (hệ thống website, internet banking…), tăng cường các biện pháp an ninh bảo mật hệ thống công nghệ thông tin, đảm bảo hệ thống luôn hoạt động liên tục, dữ liệu được sao lưu và phục hồi khi cần thiết.

Ngoài ra, cũng phải tăng cường biện pháp giám sát, theo dõi hoạt động và nhật ký của các hệ thống công nghệ thông tin quan trọng để kịp thời phát hiện và xử lý các lỗ hổng bảo mật, các truy nhập trái phép, các cuộc tấn công (nếu có).

– Cảm ơn ông!

Tuyết Nhung (thực hiện)