Chủ tịch Vietcombank phân trần vụ khách mất 500 triệu
Nếu cơ quan công an xác định trách nhiệm không phải của khách hàng, thì quyền lợi của khách hàng sẽ được đảm bảo.
Liên quan tới sự việc một khách hàng của ngân hàng mất 500 triệu đồng trong tài khoản thẻ, ngày 28/8, ông Nghiêm Xuân Thành, Chủ tịch Hội đồng quản trị Ngân hàng Ngoại thương Vietcombank cho biết sẽ rút kinh nghiệm.
Còn nhiều nghi vấn xung quanh quy trình bảo mật của Smart OTP tại Vietcombank.
“Chúng tôi sẽ rút kinh nghiệm trong xử lý khủng hoảng truyền thông. Bài học vừa rồi cần phải được học một cách kỹ lưỡng. Chúng tôi đang tích cực rà soát lại các quy trình sau khi đã và đang phối hợp với cơ quan công an để làm rõ sự việc. Bước đầu cơ quan công an đã nhận diện được một số hành vi của kẻ gian, đang khoanh vùng để xử lý. Nếu cơ quan công an xác định trách nhiệm không phải của khách hàng, thì quyền lợi của khách hàng sẽ được đảm bảo”, TBKTSG dẫn lời ông Thành đưa tin.
Đại diện Vietcombank cũng thừa nhận, khi sự việc xảy ra, bộ phận nghiệp vụ của ngân hàng (bộ phận thẻ, với người chịu trách nhiệm cao nhất của bộ phận này) đã đứng ra giải quyết câu chuyện. Tuy nhiên, đây là bộ phận nghiệp vụ, và họ đơn thuần giải thích cho khách hàng về các kỹ năng, quy trình nghiệp vụ. Trong khi đó, “những vấn đề về nghiệp vụ không phải ai cũng dễ dàng hiểu được”.
Video đang HOT
“Đúng là chúng tôi kỹ thuật quá. Đáng ra chúng tôi phải nhanh nhạy, chủ động xử lý liền khi sự việc vừa nhú lên, vừa có những thông báo đơn giản, chính thống, đi ngay vào bản chất vấn đề với các cơ quan thông tin đại chúng, vừa trao đổi cụ thể để cập nhật”, ông Huỳnh Song Hào, Trưởng văn phòng đại diện Vietcombank tại TPHCM nói.
Ông Thành nhắc lại: “Chúng tôi sẽ rút kinh nghiệm, vì ngay cả trong trường hợp lỗi do khách hàng, một phần hay toàn phần, ngân hàng cũng cần xem lại vì sao khách hàng lại mắc lỗi. Phải chăng nghiệp vụ ngân hàng quá phức tạp, việc giải thích cách sử dụng dịch vụ để giao dịch từ phía chúng tôi chưa đủ thấu đáo, để khách hàng mắc lỗi”.
Như Đất Việt trước đó đã đưa tin, bà Hoàng Thị Na Hương (trú tại phường Trung Hòa, quận Cầu Giấy, Hà Nội) cho biết cảm thấy hoang mang vì chỉ sau một đêm ngủ dậy đã phát hiện 500 triệu trong tài khoản bị chuyển mất.
“Tới giờ này, tôi cũng không biết nói gì, tại sao lại có sự trùng hợp khi 12h trưa 4/8 tôi nhận được số dư trong tài khoản là 500 triệu đồng thì tới 11h đêm cùng ngày bị rút sạch? Lỗi từ đâu, liệu có lỗ hổng trong hệ thống Ngân hàng?”, chị Hương đặt câu hỏi.
Khi đó, đại diện Vietcombank đã khẳng định lỗi do khách hàng. Trên trang web chính thức của mình, Vietcombank cũng khẳng định:
“”Trên cơ sở thông tin do khách hàng cung cấp, có cơ sở để xác định khách hàng đã truy cập vào một trang web giả mạo vào ngày 28/7/2016 qua máy điện thoại cá nhân. Từ việc truy cập này, thông tin và mật khẩu của khách hàng đã bị đánh cắp, sau đó tài khoản khách hàng đã bị lợi dụng vào đêm ngày 3 rạng sáng ngày 4/8/2016″”
Trong khi đó, bà Hoàng Thị Na Hương cũng khẳng định rằng, từ ngày chị trở thành khách hàng của Vietcombank chưa khi nào chị nhận được một cảnh báo bảo mật nào từ ngân hàng cũng như không truy cập các đường link lạ trước khi xảy ra việc mất tiền.
Phản hồi của Vietcombank không nhận được sự đồng tình từ giới chuyên môn cũng như dư luận. TS Bùi Quang Tín, giảng viên khoa Quản trị Kinh doanh, Đại học Ngân hàng TP.HCM phân tích:
“Ở đây Vietcombank quá vô tư và ỷ lại vào sức mạnh của mình – coi mình là ngân hàng hàng đầu Việt Nam. Tôi nhớ, khi trả lời phỏng vấn truyền thông, một đại diện của Vietcombank đã đổ lỗi cho khách hàng, đồng thời khẳng định hệ thống bảo mật của Vietcombank là số 1 Việt Nam. Tuy nhiên, không có hệ thống bảo mật nào trên thế giới hoàn hảo cả. Nhận định như thế là quá chủ quan.
Một số chuyên gia bảo mật đã chỉ ra rằng, khi thực hiện các giao dịch ngân hàng trực tuyến, như dịch vụ Internet Banking, nếu khách hàng làm mất số tài khoản và mật khẩu, thì vẫn còn những tầng bảo mật khác, đặc biệt là mã xác thực OTP.
Nếu khách hàng chỉ đánh mất thông tin cá nhân là số tài khoản và mật khẩu mà từ đấy kẻ gian có thể vượt qua tầng bảo vệ cuối cùng thì có vẻ tầng bảo vệ của ngân hàng khá sơ hở, không đảm bảo an toàn tuyệt đối cho khách hàng.
Ngoài ra, việc cung cấp mã xác thực OTP, đặc biệt là Smart OTP mà một số ngân hàng đang sử dụng có điểm yếu là chỉ cần mã xác thực OTP lần đầu tiên để kích hoạt Smart OTP, còn những lần chuyển tiền sau đó nó sẽ không gửi OTP về điện thoại của khách hàng nữa. Nói Smart OTP nhưng thực chất nó còn rủi ro hơn OTP.
Theo_Báo Đất Việt
Vụ mất 500 triệu đồng trong tài khoản Vietcombank: Giải thích chưa thỏa đáng
Theo các chuyên gia, giải thích của Ngân hàng Vietcombank về sự việc khách hàng Hoàng Thị Na Hương ( Cầu Giấy) truy cập nhầm trang web giả mạo và bị mất tiền 500 triệu đồng trong tài khoản...
Nhiều giả thuyết xung quanh vụ khách hàng mất tiền trong tài khoản VietcombankCòn nhiều điểm khó hiểu
Bình luận về sự việc khách hàng của Vietcombank bị mất 500 triệu đồng trong tài khoản gây xôn xao dư luận cuối tuần qua, một chuyên gia an ninh mạng (đề nghị không nêu tên) cho biết, khi giải thích về nguyên nhân của sự việc, ngân hàng Vietcombank mới chỉ nhắc tới việc khách hàng bị mất username (tên người dùng), password (mật khẩu) mà không đề cập tới yếu tố xác thực khi thực hiện giao dịch/chuyển tiền. Trong khi đó, với các giao dịch chuyển tiền, hacker (tin tặc) cần phải có mã xác thực dùng một lần (OPT) để lấy được tiền từ tài khoản của nạn nhân. "Thông thường, OPT được gửi bằng tin nhắn SMS tới số điện thoại của khách hàng đã đăng ký với ngân hàng. Hacker rất khó chiếm được quyền điều khiển điện thoại của khách hàng, nhất là khi khách hàng đang sử dụng điện thoại có tính bảo mật cao như iPhone". Cũng theo vị chuyên gia này, hacker có thể nghe lén tin nhắn OPT khi tin nhắn được gửi từ ngân hàng tới nhà mạng hoặc từ nhà mạng tới thuê bao, nhưng giả thiết này cũng rất khó xảy ra, vì bảo mật của nhà mạng và ngân hàng đều cao. Các chuyên gia an ninh mạng khác cũng đặt ra một số giả thuyết khác và cho rằng, Vietcombank cần giải thích rõ ràng hơn về sự việc để khách hàng cũng như dư luận hiểu tường tận hơn, có thêm cơ sở để phòng tránh rơi vào tình huống tương tự. Theo một chuyên gia trong lĩnh vực ngân hàng, không loại trừ khả năng trên một giao diện giả mạo Internet Banking của Vietcombank, tin tặc đã từng bước lừa người dùng vào cài đặt Smart OTP mà khách hàng không hay biết. Để kích hoạt được phương thức xác thực mới này, khách hàng sẽ nhận một mã xác thực OTP bằng tin nhắn SMS. Tất nhiên, trên website giả mạo sẽ không hiển thị nội dung thực hiện giao dịch của khách hàng là kích hoạt Smart OTP mà có thể chỉ đơn giản là dẫn dụ để xác nhận một thông tin nào đó về tài khoản. Phân tích về cơ chế bảo mật của Smart OTP, vị chuyên gia này cũng đưa ra giả thuyết, Smart OTP có thể tạo mã OTP bất kỳ lúc nào, không cần phải có sóng điện thoại. Sơ hở có thể phát sinh nếu Vietcombank cho phép người dùng cài Smart OTP trên một thiết bị di động khác, không phải số điện thoại mà khách hàng đã đăng ký với ngân hàng. Làm rõ nguyên nhân để có hướng xử lý
Trao đổi với phóng viên Báo ANTĐ, Luật sư Trương Thanh Đức - Chủ tịch Hội đồng thành viên Công ty Luật Basico; đồng thời là Trọng tài viên thuộc Trung tâm Trọng tài quốc tế Việt Nam (VIAC) cho rằng, mã xác thực OPT là tầng bảo mật rất quan trọng khi khách hàng thực hiện các giao dịch trực tuyến với ngân hàng, ngay cả trong trường hợp các tầng bảo mật khác đã kẻ gian phá vỡ. Nếu như tầng bảo mật cuối cùng này cũng bị hacker chiếm mất thì hệ thống bảo mật của ngân hàng quá lỏng lẻo, không đảm bảo an toàn cho khách hàng. "Nếu trường hợp đó đã xảy ra, ngân hàng phải chịu một phần trách nhiệm"- ông Trương Thanh Đức nói. Với vụ việc đã xảy ra, vị luật sư này cho rằng, khách hàng và ngân hàng cần thương lượng, phối hợp với cơ quan chức năng để tìm ra nguyên nhân thực sự và nếu ngân hàng có lỗi, nên xem xét đền bù cho khách hàng. Đồng thời, ngân hàng cần kịp thời chấn chỉnh hệ thống bảo mật an toàn, đảm bảo chặt chẽ hơn để tránh xảy ra các vụ việc tương tự. Trước đó, chị Hoàng Thị Na Hương (trú tại phường Trung Hoà, quận Cầu Giấy, Hà Nội) cho biết, trong đêm ngày 3, rạng sáng 4-8, tài khoản Vietcombank của chị đã bị đối tượng nào đó thực hiện 7 giao dịch chuyển khoản với tổng số tiền là 500 triệu đồng. Giải thích về sự việc nghiêm trọng trên, Vietcombank cho biết, có cơ sở để xác định khách hàng đã truy cập vào một trang web giả mạo (có địa chỉ http://creatingacreator.com/kob/1/index.htm) vào ngày 28-7-2016 qua máy điện thoại cá nhân. Từ việc truy cập này, thông tin và mật khẩu của khách hàng đã bị đánh cắp, sau đó tài khoản khách hàng đã bị lợi dụng vào đêm ngày 3 rạng sáng ngày 4-8-2016. Các đối tượng lừa đảo đã chuyển tiền từ tài khoản khách hàng tới nhiều tài khoản trung gian tại 3 ngân hàng khác nhau tại Việt Nam. Sau đó, đối tượng lừa đảo đã rút 200 triệu đồng qua ATM ở Malaysia. Vietcombank đã xử lý các biện pháp khẩn cấp, kịp thời khoanh giữ lại được 300 triệu đồng. Đây là các giao dịch chuyển khoản sang ngân hàng khác, chưa kịp chuyển ra khỏi hệ thống Vietcombank. Vietcombank cũng khẳng định đang phối hợp với khách hàng để làm việc với cơ quan chức năng nhằm làm rõ các đối tượng chủ mưu đã thực hiện các hành vi lừa đảo này.
Theo_Phụ Nữ News
Tiền gửi trong ngân hàng 'không cánh mà bay': Ngân hàng 'vô tội'? Gần đây, liên tục xảy ra các vụ tiền gửi ở ngân hàng bỗng dưng biến mất khiến chủ tài khoản điêu đứng. Gần đây nhất, Công ty H. (H.Củ Chi, TP.HCM), mở tài khoản tại Ngân hàng V. Tháng 7.2016, bà X. (Giám đốc Công ty H.) đến rút tiền thì ngân hàng cho biết nhiều tỉ đồng đã được rút trong...