Bỗng dưng mất nửa tỉ đồng trong tài khoản: Ai chịu?

Mai Hoàng Minh12:17 16/08/2016

Cần có bên thứ ba độc lập làm “trọng tài” để xác định lỗi thuộc về ai trong vụ khách hàng mất 500 triệu đồng.

Sự việc chị Hoàng Thị Na Hương ở Hà Nội bỗng dưng bị mất 500 triệu đồng (nhưng rất may là thu lại được 300 triệu đồng) trong tài khoản mở ở Ngân hàng Ngoại thương Việt Nam (Vietcombank) đang gây ra nhiều tranh luận.

Đến lúc này chưa thể kết luận bên nào đúng, bên nào sai mà phải chờ cơ quan chức năng đưa ra kết luận cuối cùng. Nhưng vấn đề không chỉ riêng chị Hương mà được rất nhiều người quan tâm là ai sẽ phải chịu trách nhiệm với số tiền 200 triệu đồng bị mất, Vietcombank hay chị Hương?

Cần có “trọng tài”

Luật sư Nguyễn Thanh Hà, chuyên ngành tài chính ngân hàng, cho biết khi đã mở thẻ chắc chắn giữa khách hàng và Vietcombank đã ký một hợp đồng dịch vụ. Trong đó Vietcombank có trách nhiệm phải đảm bảo an toàn về giao dịch cho khách hàng, tức đảm bảo tiền của khách không bị thất thoát.

“Do đó, tôi cho rằng trong sự cố vừa qua cần có bên thứ ba làm nhiệm vụ giám định, điều tra độc lập và xác định lỗi thuộc về ai, tránh gây oan sai và thiệt hại cho một bên nào đó. Cụ thể là lỗi do khách hàng, ngân hàng hay là lỗi hỗn hợp. Nếu để cho một bên là Vietcombank hoặc chị Hương đổ lỗi cho nhau thì rất khó khách quan” – luật sư Hà bày tỏ quan điểm.

Luật sư Trương Thanh Đức, Chủ tịch Công ty Luật Basico, phân tích trong vụ giao dịch của chị Na Hương có ba tầng bảo mật gồm mật khẩu giao dịch, mã giao dịch và mật khẩu xác nhận giao dịch. Nếu khách hàng để lộ cả ba tầng bảo vệ đó thì về nguyên tắc khách hàng phải chịu hoàn toàn thiệt hại.

Tuy nhiên, nếu Vietcombank gây ra lỗi do những nguyên nhân sau: Do công nghệ bảo mật bị hạn chế, không đảm bảo; sơ ý để mất OTP (mật khẩu chỉ sử dụng một lần gửi tới chủ tài khoản qua điện thoại) hoặc cán bộ tiêu cực, cố ý làm sai trái gây thiệt hại cho khách. Nếu Vietcombank để xảy ra một trong hai lỗi này thì phải chịu trách nhiệm bồi thường thiệt hại cho khách hàng.

Sau vụ mất nửa tỉ đồng vừa xảy ra, khách hàng đã quan tâm hơn đến vấn đề bảo mật thông tin khi sử dụng ATM. Ảnh: HTD

Video đang HOT

“Nhưng về nguyên tắc, khách hàng có hai lỗi mà ngân hàng có một lỗi thì ngân hàng sẽ phải chịu trách nhiệm một phần. Bởi mắc một phần lỗi cũng có nghĩa là ngân hàng đã không đảm bảo an toàn cho khách hàng như cam kết trong hợp đồng”

- ông Đức nói.

Cũng theo ông Đức, điều đáng lưu ý là lỗi ở tầng bảo vệ cuối cùng, tức là mã xác nhận OTP. ngân hàng phải có giải pháp để đảm bảo xác nhận chính chủ tài khoản là người thực hiện giao dịch.

Giám đốc Trung tâm Đào tạo quản trị mạng và An ninh mạng quốc tế Võ Đỗ Thắng cũng cho rằng chuyện khách hàng truy cập vào web giả mạo thì ngân hàng không thể nào kiểm soát được nhưng Vietcombank phải có trách nhiệm kiểm soát quy trình vận hành gửi tin nhắn xác nhận giao dịch OTP.

“Cụ thể kẻ lừa đảo đã rút gọn 200 triệu đồng mà khách hàng không hề nhận được tin nhắn mã xác thực sử dụng một lần. Nếu hệ thống bảo mật của Vietcombank để xảy ra lỗ hổng nào đó mà hacker có thể vượt qua được thì đó là trách nhiệm của ngân hàng” – ông Thắng phân tích.

Tính bảo mật của thẻ có vấn đề

Đánh giá về hệ thống an toàn bảo mật thông tin của một số ngân hàng dẫn đến tình trạng các chủ thẻ bị mất tiền mà “không hiểu vì sao” trong thời gian vừa qua, ông Võ Đỗ Thắng nhận định: “Không loại trừ khả năng hệ thống an toàn bảo mật thẻ tại một số ngân hàng vẫn còn có lỗ hổng”.

Trong khi đó, ông Nguyễn Hữu Thăng, chuyên gia công nghệ thông tin, nói việc chuyển đổi đăng ký online từ OTP sang Smart OTP là vô cùng nguy hiểm. Do đó ngân hàng cần phải yêu cầu khách hàng đến các phòng giao dịch để làm thủ tục thay đổi thì tính năng bảo mật thông tin mới có thể đảm bảo được.

“Các ngân hàng cần nhanh chóng rà soát lại quy trình an toàn bảo mật thẻ bao gồm cả hạ tầng, công nghệ thông tin và nhân sự tham gia vào vận hành hệ thống đó. Bên cạnh đó thay vì sử dụng chế độ mật mã cố định, ngân hàng cần chuyển sang chế độ sử dụng ma trận mật mã (OTP ma trận). Theo đó mật mã sẽ không cố định mà thay đổi theo từng lần giao dịch” – ông Thắng khuyến cáo.

Đồng thời ông Thăng cũng khuyến cáo nguy cơ mất thông tin tài khoản khi mua hàng qua mạng. Bởi đây là những địa chỉ web mà hacker nhắm tới nhiều nhất. Một khi tìm ra kẽ hở để truy cập được vào cơ sở dữ liệu của trang mua bán trực tuyến nào đó thì hacker dễ dàng có được toàn bộ dữ liệu mà khách hàng đã cung cấp khi thanh toán online. Do đó, nguy cơ mất an toàn thẻ tín dụng rất cao.

Chuyên gia an ninh mạng tại một ngân hàng cho biết thêm ngay cả đối với thẻ tín dụng (loại thẻ chip) cũng có thể dẫn tới rủi ro nếu chủ thẻ không có ý thức bảo mật thông tin. Do vậy, khi thanh toán tại các nhà hàng, quán ăn…, chủ thẻ không bao giờ được rời mắt khỏi người thu ngân. Thậm chí yêu cầu thu ngân thực hiện thanh toán ngay trước mặt. Nếu nhân viên thu ngân có ý định gian dối hoặc câu kết với hacker sẽ dẫn tới khả năng thẻ bị đánh cắp thông tin trên bề mặt thẻ dẫn tới hậu quả thẻ bị làm giả.

Chưa biết ai đúng Ngay sau khi sự việc xảy ra, Vietcombank cho rằng khách hàng mất tiền do đã truy cập vào trang web giả mạo và bị mất mật khẩu tài khoản. Hiểu một cách nôm na thì việc mất tiền là do khách hàng. Phía chị Hương thì cho biết đang rất lo lắng vì không hiểu tại sao tiền bị mất tiền khi chị không hề nhận được tin nhắn chứa mã OTP từ Vietcombank để xác thực giao dịch khi đối tượng lừa đảo tiến hành giao dịch. Trước khi chưa có kết luận từ phía cơ quan điều tra thì không nên đẩy hoàn toàn trách nhiệm cho người tiêu dùng. Cách xử lý khủng hoảng truyền thông như vậy không những không dập tắt được khủng hoảng mà còn khơi thêm nỗi hoang mang cho khách hàng. Ông VÕ ĐỖ THẮNG, Giám đốc Trung tâm Đào tạo quản trị mạng và An ninh mạng quốc tế

Theo_PLO

Nửa tỉ đồng trong tài khoản Vietcombank "bốc hơi" chỉ trong vài tiếng

Chỉ trong vài giờ đồng hồ, 500 triệu đồng trong tài khoản Vietcombank của chị Na Hương đã bị rút mà không có mã xác thực OTP gửi về điện thoại của chị như thông thường.

Đối tượng lừa đảo đã rút 200 triệu đồng qua ATM ở Malaysia, 300 triệu đồng còn lại chưa chuyển ra khỏi hệ thống Vietcombank.

Mới đây, khách hàng của Vietcombank vô cùng hốt hoảng khi chỉ có vài tiếng đồng hồ mà 500 triệu trong tài khoản thẻ đã bị các đối tượng lừa đảo rút. Cụ thể, chị Hoàng Thị Na Hương (Hà Nội) cho biết 23 giờ ngày 3-8, có hai thông báo rút tiền từ cây ATM được gửi về điện thoại của chị, tổng cộng 100 triệu đồng.

Gần 1 giờ ngày 4-8, 100 triệu đồng nữa bị rút khỏi tài khoản cũng qua cây ATM. Tiếp đó, bốn tiếng sau, điện thoại của chị xuất hiện ba lệnh chuyển tiền qua Internet Banking với tổng số tiền 300 triệu đồng.

Cả ba lệnh trên đều không có mã xác thực OTP gửi về điện thoại của chị như thông thường. Sau khi chị thông báo với ngân hàng, lệnh chuyển tiền đã kịp được lui lại nhưng số tiền rút từ ATM đã bị mất.

Ngay sau khi vụ việc này xảy ra, Vietcombank đã có buổi làm việc với khách hàng vào chiều 11-8-2016, cùng tham gia có luật sư (do khách hàng mời).

Trên cơ sở thông tin do khách hàng cung cấp, có cơ sở để xác định khách hàng đã truy cập vào một trang web giả mạo (có địa chỉ http://creatingacreator.com/kob/1/index.htm) vào ngày 28-7 qua điện thoại cá nhân. Từ việc truy cập này, thông tin và mật khẩu của khách hàng đã bị đánh cắp, sau đó tài khoản khách hàng đã bị lợi dụng vào đêm 3-8 rạng sáng 4-8 như đã nói ở trên.

Các đối tượng lừa đảo đã chuyển tiền từ tài khoản khách hàng tới nhiều tài khoản trung gian tại ba ngân hàng khác nhau tại Việt Nam. Sau đó tiến hành rút 200 triệu đồng qua ATM ở Malaysia.

Vietcombank đã xử lý các biện pháp khẩn cấp, kịp thời khoanh giữ lại được 300 triệu đồng. Đây là các giao dịch chuyển khoản sang ngân hàng khác, chưa kịp chuyển ra khỏi hệ thống Vietcombank.

Tại buổi làm việc, đại diện Vietcombank đã hướng dẫn cho khách hàng tự kiểm tra lại điện thoại cá nhân và phát hiện ra địa chỉ trang web giả mạo vẫn lưu trên máy của khách hàng. Việc mất tiền trong tài khoản xảy ra bởi khách hàng bị đánh cắp thông tin tài khoản do trước đó đã truy cập và khai báo thông tin trên đường link giả mạo website của ngân hàng như trên.

Vietcombank đang phối hợp với khách hàng để làm việc với cơ quan chức năng nhằm làm rõ các đối tượng chủ mưu đã thực hiện các hành vi lừa đảo này. Khách hàng đã đồng ý sẽ cung cấp máy điện thoại có lưu đường link giả mạo để tiếp tục làm việc với cơ quan chức năng.

Phía Vietcombank cũng cho rằng xu hướng phát triển của tội phạm công nghệ cao ngày càng gia tăng từ năm 2012. Do đó, Vietcombank thường xuyên đăng tải thông tin trên trang web của mình với nội dung cảnh báo các giao dịch giả mạo, hướng dẫn khách hàng sử dụng an toàn các dịch vụ ngân hàng điện tử.

Cùng với đó, Vietcombank cũng đã trực tiếp thông tin cảnh báo cho khách hàng qua hệ thống tin nhắn SMS và email mà khách hàng đã đăng ký, đồng thời thông tin rộng rãi trên các phương tiện thông tin đại chúng.

THÙY LINH

Theo_PLO

Tội phạm mạng nhắm tới tài khoản cá nhân Tin tặc đang phối hợp các phần mềm tài chính độc hại nhằm gia tăng mức độ cũng như sự nguy hiểm để chiếm đoạt tiền trong tài khoản của người khác Khi mức độ sử dụng các dịch vụ giao dịch trực tuyến của người dùng Việt tăng lên, tài khoản ngân hàng (NH) của họ cũng đồng thời trở thành mục...