Lỗi của ai?
Đến thời điểm này, các cơ quan chức năng và chính Vietcombank cũng chưa xác định được chính xác đối tượng gây ra sự cố mất tiền trong tài khoản. Trước đó, vào 12 giờ 56 phút ngày 4-8-2016, khách hàng H.T.N.Hương ở quận Ba Đình, TP Hà Nội phát hiện dù không giao dịch gì, nhưng tài khoản bị trừ số tiền 100 triệu đồng. Đến 5 giờ 17 phút ngày 5-8-2016, tài khoản trên lại tự động thực hiện thêm 3 giao dịch qua dịch vụ Internet Banking, mỗi giao dịch trừ thêm số tiền 100 triệu đồng nữa... Tổng cộng sau 7 giao dịch, tài khoản của chị bị trừ 500 triệu đồng. Chị Hương nhận được tin nhắn từ ngân hàng báo số dư tài khoản qua email, nhưng không báo bằng tin nhắn mã VCB Smart OTP (ứng dụng được phát triển bởi Vietcombank chạy trên điện thoại di động tạo ra mã xác thực khi thực hiện giao dịch trên các dịch vụ của Vietcombank) như thường có khi giao dịch. Thấy bất thường, chị Hương gọi điện cho Vietcombank để thông báo và khóa tài khoản. Đến sáng 8-8-2016, sau khi yêu cầu làm đơn tra soát, Phòng giao dịch Vietcombank Ngọc Khánh (Ba Đình, Hà Nội) đã chuyển lại số tiền 300 triệu đồng cho chị Hương.
Vietcombank và các ngân hàng cần tăng cường hoạt động bảo mật, chống trộm tiền qua tài khoản. Ảnh: Lê Hiếu.
Vietcombank đã có buổi làm việc với chị Hương vào chiều 11-8-2016, cùng tham gia có luật sư (do khách hàng mời). Ngân hàng cho rằng, có cơ sở để xác định khách hàng đã truy cập vào một trang web giả mạo; khách truy cập ngày 28-7-2016 qua máy điện thoại cá nhân. Từ việc truy cập này, thông tin và mật khẩu của khách hàng đã bị đánh cắp. Sau đó, tài khoản khách hàng đã bị lợi dụng vào đêm mồng 3, rạng sáng mồng 4-8-2016. Các đối tượng lừa đảo đã chuyển tiền từ tài khoản khách hàng tới nhiều tài khoản trung gian tại 3 ngân hàng khác nhau ở Việt Nam. Sau đó, đối tượng lừa đảo rút 200 triệu đồng qua ATM ở Ma-lai-xi-a.
Ban đầu, Vietcombank khẳng định hệ thống luôn an toàn và bảo mật. Việc mất tiền trong tài khoản xảy ra bởi khách hàng bị đánh cắp thông tin tài khoản, do trước đó đã truy cập và khai báo thông tin trên đường link giả mạo website ngân hàng như trên. Vietcombank nhấn mạnh việc đã từng khuyến cáo khách hàng không đăng nhập tài khoản từ bất kỳ website hoặc ứng dụng nào khác (ví dụ: Ứng dụng Money Lover), vì qua đó khách hàng cung cấp thông tin bảo mật dịch vụ ngân hàng điện tử cho người khác và hoàn toàn tiềm ẩn nguy cơ rủi ro mất an toàn.
Ngày 12-8-2016 Ngân hàng Nhà nước Việt Nam (NHNN) đã yêu cầu Vietcombank phối hợp với cơ quan điều tra làm rõ phản ánh trên và sẽ sớm có thông tin chính thức về vụ việc này.
Đại úy Triệu Mạnh Tùng, Cục Cảnh sát Phòng, chống tội phạm sử dụng công nghệ cao (C50 - Bộ Công an) cho biết, điện thoại của chị Hương vẫn còn lưu giữ tin nhắn của Vietcombank gửi đến, thông báo về việc khách hàng đã kích hoạt sử dụng dịch vụ Smart OTP và trong đó có 4 chữ số là mã kích hoạt. C50 xác định, bước đầu đây là hành vi lừa đảo theo hình thức giao dịch trực tuyến và có liên quan đến một nhóm đối tượng cả trong và ngoài nước. Hiện cơ quan quản lý đã tăng cường các biện pháp nhằm bảo đảm giao dịch an toàn cho người sử dụng.
Tăng cường bảo mật
Trước vụ việc Vietcombank mất tiền trong tài khoản, ông Bùi Quang Tiên, Vụ trưởng Vụ Thanh toán, Ngân hàng Nhà nước Việt Nam cho rằng, các đơn vị, đặc biệt ngân hàng cung ứng dịch vụ trung gian thanh toán, dịch vụ thanh toán phải bảo đảm cho khách hàng sử dụng đúng quy trình, thao tác đúng, tránh bị hacker tấn công. Người dân khi có bất thường về tài khoản, cần thông báo ngay cho các cơ quan chức năng và ngân hàng. Khi sự việc mới xảy ra, phía Vietcombank tỏ ra chắc chắn trong việc khẳng định hệ thống an toàn và lỗi có thể do khách hàng để lộ mật khẩu, mã OTP qua một ứng dụng trung gian. Tuy nhiên sau quá trình điều tra, đến nay Vietcombank thừa nhận đây là sự việc xảy ra ngoài mong muốn của khách hàng cũng như của ngân hàng. Và trong trường hợp nguyên nhân được xác định không phải do lỗi của khách hàng, Vietcombank khẳng định quyền lợi của khách hàng tại Vietcombank hoàn toàn được bảo vệ.
Đồng thời để loại trừ triệt để việc kẻ gian lấy cắp thông tin, mật khẩu và tiền trong tài khoản của khách hàng, Vietcombank đã triển khai ngay các thay đổi về chính sách cung cấp dịch vụ, bao gồm: Điều chỉnh hạn mức chuyển tiền trên Internet Banking; áp dụng phương thức kích hoạt dịch vụ Smart OTP thông qua việc đăng ký trực tiếp tại quầy giao dịch của ngân hàng; tiếp tục tăng cường khuyến cáo khách hàng nâng cao cảnh giác, bảo mật thông tin cá nhân và thông tin giao dịch ngân hàng.
Câu chuyện về vụ “trộm tiền” qua tài khoản tại Vietcombank vừa qua như một tiếng chuông cảnh báo đối với các cơ quan quản lý nhà nước, các ngân hàng và chính khách hàng. Tội phạm công nghệ cao ngày càng trở nên tinh vi và biến hóa với muôn vàn thủ đoạn để lừa đảo, chiếm đoạt tài sản qua các giao dịch, tài khoản điện tử. Số tiền 200 triệu đồng với một cá nhân là không hề nhỏ, nhưng với một ngân hàng lớn thì không bằng một phần chi phí bảo trì hệ thống ATM hằng quý. Tuy nhiên, điều đáng nói ở đây là cách ứng xử của ngân hàng khi sự cố xảy ra. Bởi người dân gửi tiền vào ngân hàng đồng nghĩa với việc gửi gắm niềm tin về nơi cất giữ tài sản an toàn. Xảy ra vụ việc không mong muốn, các ngân hàng cần kịp thời phối hợp với cơ quan chức năng xử lý tình huống, bảo vệ tài sản cho khách hàng, đặc biệt là bảo toàn niềm tin của người dân, bởi chỉ khi thấy thực sự an toàn thì người dân mới yên tâm đem tiền đến gửi.
HOÀNG TRƯỜNG GIANG