Ngân hàng Vietcombank đang đổ hết trách nhiệm về phía khách hàng?

Mai Hoàng Minh13:33 16/08/2016

Câu trả lời chính thức của ngân hàng trong vụ khách hàng Vietcombank mất 500 triệu trong một đêm khiến dư luận đặt câu hỏi, liệu có phải Vietcombank đang đổ hết trách nhiệm về phía khách hàng?

Vụ khách hàng Vietcombank mất 500 triệu đồng trong một đêm đã xảy ra hơn một tuần nay nhưng hiện vẫn là chủ đề bàn tán sôi nổi trong cộng đồng mạng cũng như trong những câu chuyện phím của người dân, nhất là khi phía phía ngân hàng đổ lỗi cho sự việc là do khách hàng bị đánh cắp thông tin tài khoản do truy cập vào đường link giả mạo. Cách hành xử của ngân hàng khiến dư luận đặt ra câu hỏi, liệu có phải ngân hàng Vietcombank đang đổ hết trách nhiệm về phía khách hàng?

Vietcombank giải thích rằng, nguyên nhân của việc mất tiền trong tài khoản xảy ra bởi chị Hương bị đánh cắp thông tin tài khoản do trước đó truy cập vào đường link giả mạo

Theo nick facebook Tường Nguyễn Mạnh, mấu chốt vụ mất tiền ở Vietcombank chính là SMS OTP. “Khách hàng click vào “link lạ” – cái này gọi là Phishing – Fishing: nghĩa là làm 1 trang web giả y hệt trang của Vietcombank chẳng hạn – Hoặc có thể là App. Khách hàng cung cấp tài khoản – mật khẩu cho hacker. Như vậy hachker hoàn toàn login được vào internet banking.

Vấn đề là để chuyển khoản tiền được, cần có OTP- One Time Password cho mỗi giao dịch. Thường có Hard Token/ Thiết bị cứng, Soft Token – Smart OTP và hay dùng nhất là SMS OTP. Với Vietcombank có thể chọn SMS OTP hay Smart OTP đều được. Nhưng để cài đặt lần đầu Smart OTP của Vietcombank vẫn cần mã kích hoạt từ SMS OTP. Mà SMS OTP này chỉ gửi đến số đt của khách hàng đã đăng ký.

Giờ việc cần làm là Vietcombank show các SMS OTP xem có cái nào yêu cầu kích hoạt mã số cài đặt Smart OTP không ? Cá nhân mình nghĩ có 3 tình huống:

- Smart OTP Vietcombank có lỗi, cho cài đặt mà không cần SMS OTP Vietcombank đền

- SMS OTP lỗi / bị hacked Vietcombank hoặc Telco đền.

- Khách hàng cung cấp cả tài khoản, mật khẩu và SMS OTP cho hacker trường hợp này thì chia buồn cùng khổ chủ.” – nick facebook Tường Nguyễn Mạnh phân tích.

Nick facebook Tường Nguyễn Mạnh cho rằng mấu chốt vụ mất tiền ở Vietcombank chính là SMS OTP.

Chị Trần Anh Thư cũng cho rằng, Smart OTP của Vietcombank có vấn đề và việc Vietcombank vội vàng ra thông báo là đang đổi lỗi cho khách hàng sẽ khiến cho Vietcombank phải trả một cái giá không rẻ cho sự vội vã rũ bỏ trách nhiệm với khách hàng của mình.

Video đang HOT

“Trong thông cáo ngắn gọn mà Vietcombank gửi báo chí, ngân hàng này tỉnh bơ THỪA NHẬN với hàng triệu khách hàng rằng: Gửi tiền tại đây, bạn có thể MẤT SẠCH TIỀN dễ dàng (còn dễ hơn cả ôm cục tiền đi giữa Sài Gòn mà gặp cướp nữa). Dễ tới mức bạn chẳng cần mất thẻ, chẳng cần mất điện thoại, bạn vẫn bị mất TOÀN BỘ quyền kiểm soát, kể cả chốt chặn cuối cùng là mã OTP gửi về SMS – có khi chỉ vì bạn lỡ click một đường link lạ.

Về mặt người dùng, mình không sợ gặp trường hợp như bạn Hoang Na Huong, vì mình rất quách tỉnh với các url lạ, quan trọng nhất mình không có nhiều tiền. Nhưng mình sẽ không bao giờ dùng một dịch vụ mà khi sự cố xảy ra thì việc đầu tiên là tìm lỗi của khách hàng rồi đổ rịt cho khách, kết luận luôn, phủi tay hoàn toàn như mình chẳng liên quan.” – chị Trần Anh Thư nói.

Chị Trần Anh Thư cũng khẳng định, về mặt truyền thông, Vietcombank để bung bét đến nước này không ổn. Việc đang đổ hết trách nhiệm về phía khách hàng đang lan rộng trên mạng xã hội, nó khiến “người dùng họ sẽ tìm cách tránh xa sự bất an được công bố một cách vô trách nhiệm như vậy”.

Chị Trần Anh Thư chia sẻ ý kiến cá nhân về vụ khách hàng Vietcombank bị mất 500 triệu chỉ sau một đêm.

Bên cạnh đó, nick facebook Dang Hong Hanh cho hay: “Thực ra là cách cấu trúc các lớp an toàn của Vietcombank yếu. Nếu bị lộ account và pass thì tin tặc hoàn toàn có thể chọn 1 trong 3 cách cho vòng bảo mật cuối cùng. Trong khi đó bạn ở Thụy sỹ chẳng hạn, có 1 app của họ hoạt động cho 1 điện thoại duy nhất được đăng ký. Vào account chỉ khi cả 2 (pass) và app được kích hoạt cùng lúc.”

Đồng quan điểm, anh Hoàng Đình Đức người thân của chị Na Hương bức xúc chia sẻ trên facebook: “Bà chị tôi tờ mờ sáng tỉnh dậy thấy 500 triệu VND bị chuyển khỏi tài khoản Vietcombank. Các giao dịch bắt đầu từ lúc gần 1h đêm đến sáng. Sau một quá trình điều tra rất ngắn gọn, bao gồm một cuộc gặp gỡ với khách hàng và “kiểm tra điện thoại” của khách, Vietcombank ra thông cáo báo chí với kết luận: vì khách hàng click vào một đường link giả mạo nên mất hết thông tin và mật khẩu.

Chúng ta hiểu qua thông cáo báo chí này rằng Vietcombank thừa nhận rằng việc mất quyền kiểm soát tài khoản tại ngân hàng này có thể dễ dàng đến mức nào. Click vào 01 đường link. Trong khi đó, chị tôi không nhận được bất kỳ mã xác thực chuyển tiền nào dù đã đăng ký. Không có mã OTP.

Chúng ta hiểu qua thông cáo báo chí ngắn gọn và nhanh chóng này, rằng việc click vào một đường link có thể khiến người ta tán gia bại sản (nếu họ gửi tiền ở Vietcombank). 500 triệu là một số tiền rất lớn, và nếu không phát hiện kịp thời, khoá tài khoản và vãn hồi được 300 triệu – do chưa giao dịch, thì chị tôi đã phá sản trong ngày.

Tôi thấy ngạc nhiên với Vietcombank vì kết luận một vụ việc có dấu hiệu hình sự nhanh chóng đến thế. Không cần bên thứ 3, không cần các chuyên gia tin học, không cần cơ quan điều tra.

Vietcombank đã thẳng thắn thừa nhận rằng việc gửi tiền cho Vietcombank có thể là vô nghĩa với những điều kiện rất đơn giản. Không cần mất thẻ, không cần mất điện thoại, và hậu quả lớn gấp 10 lần việc bạn mất thẻ credit. Bạn không thể mất tiền theo một cách nào dễ dàng hơn nữa, kể cả đem tiền ném ra bờ Hồ.

Ngay Sau sự việc của chị tôi thì Vietcombank gửi tin nhắn cho toàn bộ khách hàng cảnh báo về việc không truy cập qua điện thoại, mạng xã hội… Cảm ơn Vietcombank nhưng chắc hệ thống của các bạn có gì nhầm lẫn, tôi đã huỷ tài khoản Vietcombank từ đầu năm ngoái, rút tiền ra và huỷ tài khoản, trong một lần giao dịch vì thái độ phục vụ của một ngân hàng nhiều khách.

Mọi chuyện thực sự quá đơn giản. Và tôi muốn hỏi rằng: việc mất TOÀN BỘ quyền kiểm soát tài khoản cá nhân của mình có thực sự đơn giản đến thế? Nếu câu trả lời là CÓ, như Vietcombank đã nói, thì tôi sợ rằng mọi khách hàng của hệ thống ngân hàng đều nên cảm thấy bất an.

Tôi hy vọng các cơ quan báo chí tiếp tục theo vụ này, vì hôm nhận được tin từ bà chị, một trong những người đầu tiên, tôi đã sợ đờ đẫn cả người. Tôi cũng rất mong các cơ quan chức năng nhanh chóng làm rõ sự việc. Và đặc biệt, là cộng đồng công nghệ thông tin nước ta, các hacker mũ trắng, có thể tìm hiểu để giúp người dân chúng tôi cảm thấy an toàn hơn trong bối cảnh an ninh mạng bị đe doạ như hiện nay”.

Theo Kiến Thức

Mất 500 triệu trong tài khoản: Chuyển tiền phải biết run tay

Hàng loạt cảnh báo và khuyến nghị một lần nữa lại được đưa ra sau nhiều vụ tài khoản tại các ngân hàng bỗng nhiên bị rút tiền trong thời gian gần đây. Điều quan trọng nhất là khách hàng phải tự bảo vệ, thận trọng và cảnh giác với mọi giao dịch trên mạng. Nói đơn giản hơn là phải biết run tay mỗi khi cung cấp các con số thông tin cá nhân cho những địa chỉ xa lạ.

Nửa tỷ bỗng dưng biến mất

Nhiều người có tiền trong tài khoản tuần qua thực sự lo ngại, khi khách hàng Hoàng Thị Na Hương đã bị mất tới 500 triệu đồng trong tài khoản ATM Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) chỉ trong đêm mùng 3, rạng sáng 4/8.

Đối tượng lừa đảo đã chuyển tiền từ tài khoản khách hàng tới nhiều tài khoản trung gian tại 3 ngân hàng khác nhau tại Việt Nam, sau đó rút 200 triệu đồng qua ATM ở Malaysia.

Vietcombank đã xử lý các biện pháp khẩn cấp, kịp thời khoanh giữ lại được 300 triệu đồng - khoản tiền chuyển sang ngân hàng khác nhưng chưa kịp chuyển ra khỏi hệ thống Vietcombank.

Trên thực tế, những vụ mất tiền trong tài khoản thẻ ATM ở các ngân hàng không phải hy hữu. Trước đó, hồi tháng 7, một cặp vợ chồng cũng đã mất gần 200 triệu đồng trong tài khoản ở 2 ngân hàng khác mà không hề biết do không đăng ký tin nhắn giao dịch. Hai ngân hàng này cũng đang rà soát để củng cố hồ sơ để chuyển cho cơ quan điều tra xử lý.

Trước đó, hồi cuối tháng 10/2015, một chủ tài khoản ở một ngân hàng có chi nhánh tại quân Bình Tân, TP.HCM cũng đã bị rút mất 20 triệu đồng trong tài khoản ATM nhưng vẫn chưa xác định được thủ phạm do người rút tiền cố tình che camera.

Có trường hợp khách hàng bị trừ tiền thanh toán cho phần mềm chơi game bằng thủ visa và được thực hiện ở tận Mỹ. Cũng có trường hợp, tài khoản của khách hàng bị mất hàng chục triệu đồng nhưng khách hàng không nhận được tin nhắn thông báo số dư cho dù có đăng ký dịch vụ này.

Theo khuyến cáo của các ngân hàng, trong vài năm gần đây, trên mạng xuất hiện khá nhiều email chứa đường link giả mạo hệ thống internet banking của các ngân hàng. Cùng với đó là yêu cầu đăng nhập nhằm mục đích cập nhật, kiểm chứng thông tin, nhờ nhận tiền, hoặc thậm chí là để hỗ trợ công tác bảo mật tài khoản,... Nếu khách hàng đăng nhập từ các đường link giả mạo thì kẻ gian sẽ lợi dụng lấy thông tin cá nhân để đánh cắp tiền trong tài khoản của họ.

Vụ việc gần đây, nguyên nhân ban đầu cũng được xác định là khách đã bị đánh cấp thông tin cá nhân, tài khoản do truy cập vào một trang web giả mạo (có địa chỉ http://creatingacreator.com/kob/1/index.htm) qua máy điện thoại cá nhân. Từ việc truy cập này, thông tin và mật khẩu của khách hàng đã bị đánh cắp, sau đó tài khoản khách hàng đã bị lợi dụng.

Các cách bảo vệ tài khoản ngân hàng

Trong hàng loạt các thông báo gần đây của nhiều ngân hàng, khách hàng được khuyến nghị tuyệt đối không click vào các đường link lạ, đặc biệt là các đường link trong các email nghi ngờ là giả mạo cũng như tuyệt đối không khai báo thông tin cá nhân cho địa chỉ đã gửi email đến.

Khách hàng cũng được yêu cầu không cung cấp thông tin cá nhân, tài khoản và cung cấp một số mã thẻ điện thoại trả trước cho những người thông báo trúng thưởng các giải thưởng có giá trị qua đợt quay số trúng thưởng của ngân hàng.

Gần đây, Công an Hà Nội cũng đã phát hiện ra một chiêu thức lừa đảo dùng thủ đoạn mới: dụ dỗ nhiều người dân mở tài khoản, làm thẻ, đăng ký dịch vụ ngân hàng điện tử qua Internet hoặc mobile tại ngân hàng ở Việt Nam rồi mua lại và sử dụng vào mục đích lừa đảo, rút tiền mặt tại nước ngoài hoặc chuyển tiền,... Việc người dân bán lại tài khoản và các dịch vụ kèm theo nêu trên đã vô tình tiếp tay cho các đối tượng lừa đảo thực hiện các hành vi vi phạm pháp luật.

Còn theo các chuyên gia, để bảo vệ được tài khoản ngân hàng, điều đầu tiên tài khoản ngân hàng cần được đăng ký thông báo kết quả giao dịch qua tin nhắn điện thoại để có thể can thiệp kịp thời khi thấy các giao dịch lạ.

Trong quá trình giao dịch, chủ tài khoản cần thận trọng trong việc dùng các phần mềm lấy mã xác thực OTP (One time password - mật khẩu xác thực một lần).

Việc bảo vệ điện thoại và máy tính cá nhân để tránh bị xâm nhập là điều cần thiết để phòng ngừa rủi ro lộ thông tin cá nhân. Khách hàng cũng buộc phải đăng nhập đúng địa chỉ web của ngân hàng và thông báo ngay cho đường dây nóng của ngân hàng khi có nghi ngờ.

Khách hàng cũng được yêu cầu tuyệt đối không cung cấp thông tin thẻ qua điện thoại hoặc thư điện tử, Skype, Facebook, tin nhắn hay các dịch vụ chat,... vì bất cứ lời đề nghị hoặc yêu cầu nào. Lý do là bởi các ngân hàng không bao giờ yêu cầu những thông tin này, mà chỉ kiểm tra một số thông tin cá nhân làm thông tin xác thực.

Người dùng cũng không nên thực hiện giao dịch ngân hàng trên các thiết bị kết nối Internet công cộng như: wifi ở quán cà phê, wifi không đặt mật khẩu,... Tất nhiên, về phía ngân hàng, cần phải có hệ thống bảo mật chặt chẽ, phòng kẻ gian xâm nhập hệ thống lấy các thông tin của khách hàng.

Gần đây, sau khi hệ thống công nghệ thông tin của Hãng hàng không quốc gia Việt Nam (Vietnam Airlines) bị tin tặc tấn công, Ngân hàng Nhà nước Việt Nam đã phát đi cảnh báo các TCTD cần thận trọng với hệ thống công nghệ ngân hàng.

Theo Cục Công nghệ Tin học - NHNN, nơi này đã yêu cầu các NHTM rà soát an toàn an ninh hệ thống công nghệ của mỗi đơn vị. Đặc biệt, hệ thống cung cấp dịch vụ cho khách hàng trên mạng internet như Internet Banking, Mobile Banking,... Dữ liệu liên tục được sao lưu để đề phòng nếu xảy ra sự cố sẵn sàng phục hồi hệ thống và chủ động xử lý các lỗ hổng bảo mật, các truy cập trái phép nếu có.

Theo_VietNamNet

Chủ thẻ mất 500 triệu đồng: Vietcombank không thể phủi trách nhiệm Sự việc khách hàng Hoàng Thị Na Hương bị mất 500 triệu đồng trong tài khoản mở ở Vietcombank đã gây dư luận xôn xao mấy ngày qua. Ông Nguyễn Ái Dân, chuyên gia về công nghệ ngân hàng khẳng định, hệ thống của Vietcombank có vấn đề và ngân hàng này không thể phủi trách nhiệm, đẩy hết lỗi cho khách hàng....