Chiều 12-8, đại diện Ngân hàng (NH) TMCP Ngoại thương Việt Nam (Vietcombank) cho biết đang phối hợp với cơ quan điều tra làm rõ vụ một khách hàng của NH này bị mất 500 triệu đồng trong tài khoản.

Mất 500 triệu đồng sau một đêm

Theo phản ánh của chị H.T.N.Hương (phường Trung Hòa, quận Cầu Giấy, TP Hà Nội; khách hàng của Vietcombank), từ ngày 3 đến rạng sáng 4-8, tài khoản của chị đã bị kẻ lạ thực hiện liên tục 7 giao dịch chuyển tiền, tổng cộng 500 triệu đồng.

Tài khoản cá nhân cần được bảo mật khi giao dịch trên mạng Ảnh: Tấn Thạnh
Tài khoản cá nhân cần được bảo mật khi giao dịch trên mạng Ảnh: Tấn Thạnh

Thắc mắc của khách hàng này là trong những giao dịch chuyển tiền này, chị không nhận được tin nhắn mã OTP (mã xác thực được NH gửi cho khách hàng, có hiệu lực một lần ngay thời điểm giao dịch) như thường lệ, còn thẻ ATM vẫn ở trong túi xách và lúc đó, chị đang ở nhà.

Theo đại diện Vietcombank, sau khi nhận được khiếu nại, NH đã có buổi làm việc với chị Hương vào chiều 11-8, cùng tham gia có luật sư (do khách hàng mời). Tại đây, đại diện Vietcombank đã hướng dẫn khách hàng tự kiểm tra điện thoại cá nhân và phát hiện địa chỉ trang web giả mạo vẫn còn lưu. Theo thông tin do khách hàng cung cấp, có cơ sở để xác định khách hàng đã truy cập vào một trang web giả mạo vào ngày 28-7 qua điện thoại cá nhân. Từ việc truy cập này, thông tin và mật khẩu của khách hàng đã bị đánh cắp, sau đó tài khoản khách hàng đã bị lợi dụng.

“Các đối tượng lừa đảo đã chuyển tiền từ tài khoản khách hàng tới nhiều tài khoản trung gian tại 3 NH khác nhau ở Việt Nam. Sau đó, đối tượng lừa đảo đã rút 200 triệu đồng qua ATM tại Malaysia. Thời điểm tiếp nhận thông tin của khách hàng, Vietcombank đã thực hiện các biện pháp khẩn cấp, kịp thời khoanh giữ lại được 300 triệu đồng. Đây là các giao dịch chuyển khoản sang NH khác, chưa kịp chuyển ra khỏi hệ thống Vietcombank” – đại diện Vietcombank giải thích.

Cơ quan công an nhận định đây là hành vi lừa đảo, có dấu hiệu tội phạm và đang mở rộng điều tra.

Tuyệt đối bảo mật thông tin cá nhân

Về 200 triệu đồng của chị Hương đã bị đối tượng lừa đảo, phó tổng giám đốc một NH cổ phần quy mô lớn tại TP HCM phân tích về nguyên tắc, khách hàng để lộ thông tin cá nhân, mật khẩu truy cập… phải chịu trách nhiệm về thiệt hại.

Phía Vietcombank cũng cho rằng trường hợp của chị Hương là do bị lừa đảo, lấy cắp thông tin cá nhân thông qua website mạo danh Vietcombank chứ không phải hệ thống NH bị “hack”.

Trong khi đó, theo luật sư Trương Thanh Đức, Giám đốc Công ty Luật ANVI, rất khó để xác định lỗi hoàn toàn do NH dù 7 lần tài khoản bị chuyển tiền, chị Hương đều không nhận được mã OTP qua điện thoại. Đối tượng lừa đảo có thể dùng phương thức nào đó để “qua mặt” NH bằng cách không cần OTP hoặc dùng một loại mã khác. Sự việc cần cơ quan điều tra làm rõ lỗi thuộc khách hàng hay NH.

“Thủ đoạn của các đối tượng lừa đảo, đánh cắp thông tin cá nhân ngày càng tinh vi nên chỉ cần khách hàng sơ suất là có thể bị thiệt hại nên cần cảnh giác và tăng cường bảo mật” – luật sư Đức nói.

Đại diện NH Nhà nước cho biết đã nhận được thông tin về trường hợp khách hàng của Vietcombank bị mất tiền và đang yêu cầu NH phối hợp với cơ quan công an làm rõ. Gần đây, NH Nhà nước cũng liên tục gửi văn bản yêu cầu các NH thương mại và Hội Thẻ NH có biện pháp tăng cường bảo mật, phòng chống tội phạm công nghệ thẻ.