Thức dậy một đêm bay nửa tỷ đồng
Ngày 12/8, Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) cho hay đã tiếp nhận thông báo của khách hàng Hoàng Thị Na Hương về việc tài khoản của khách hàng bị mất số tiền 500 triệu đồng vào đêm ngày 3 rạng sáng ngày 4/8/2016. Cụ thể hơn, trong đơn trình báo gửi ngân hàng và các cơ quan chức năng, chị Hoàng Thị Na Hương (Hoàng Minh Giám, Cầu Giấy, Hà Nội) cho biết sau khi thức dậy ngày 5/8, chị tá hỏa khi thấy có tất cả 7 giao dịch chuyển tiền từ số thẻ của mình tại Vietcombank sang một số thẻ khác trong đêm, với tổng số tiền lên tới 500 triệu đồng.
Nói với Tiền Phong, chiều 12/8 chị Hương kể lại: “Bình thường buổi tối đi ngủ tôi vẫn để điện thoại chế độ rung nhưng không tắt bởi nhà có con nhỏ. Sáng hôm đó thức dậy, khoảng 8 giờ kém 5 tôi mở điện thoại ra thì phát hiện các thông báo rút tiền tới tấp”. Theo chị Hương, thông báo ghi lại trên điện thoại cho thấy vào 23h ngày 3/8, có hai thông báo rút tiền từ cây ATM được gửi về điện thoại tổng cộng 100 triệu đồng. Gần 1h ngày 4/8, 100 triệu đồng nữa bị rút khỏi tài khoản cũng qua cây ATM. Tiếp đó, 4 tiếng sau, điện thoại xuất hiện 3 lệnh chuyển tiền qua Internet Banking với tổng số tiền 300 triệu đồng. Đặc biệt, cả 3 lệnh trên đều không có mã xác thực OTP gửi về điện thoại như thông thường. “Ngay khi phát hiện tôi đã gọi đến tổng đài trung tâm thẻ của Vietcombank. Tuy nhiên, khi tôi phải rất căng thẳng với các bạn trực tổng đài thì tới thứ ba (9/8) mới có hẹn và sau đó thứ năm (11/8) mới có cuộc gặp này”, chị Hương nói.
Thông tin phát đi từ Vietcombank cùng ngày, sau khi nhận được thông báo của chị Hoàng Thị Na Hương, rất may lệnh chuyển tiền 300 triệu đã được Vietcombank khẩn cấp kịp thời ngăn lại, nhưng số tiền rút từ ATM đã bị mất. “Việc mất tiền trong tài khoản xảy ra bởi khách hàng bị đánh cắp thông tin tài khoản do trước đó đã truy cập và khai báo thông tin trên đường link giả mạo website của ngân hàng như trên”, Vietcombank cho biết. Cụ thể, theo Vietcombank, trên cơ sở thông tin do khách hàng cung cấp, có cơ sở để xác định khách hàng đã truy cập vào một trang web giả mạo (có địa chỉ http://creatingacreator.com/kob/1/index.htm) vào ngày 28/7/2016 qua máy điện thoại cá nhân. Từ việc truy cập này, thông tin và mật khẩu của khách hàng đã bị đánh cắp, sau đó tài khoản khách hàng đã bị lợi dụng vào đêm ngày 3 rạng sáng ngày 4/8/2016.
Tiếp tục điều tra
Ngay sau khi xảy ra sự việc nghiêm trọng này, Vietcombank đã gửi tin nhắn cảnh báo cho các khách hàng trên toàn hệ thống với nội dung yêu cầu tuyệt đối không cung cấp tên hay mật khẩu truy cập ngân hàng điện tử (Internet Banking), mã mật khẩu một lần (OTP), số thẻ ngân hàng bằng bất cứ hình thức nào qua điện thoại, email, mạng xã hội hay những trang web, đường link lạ. Tương tự, hàng loạt nhà băng khác gần đây cũng dồn dập gửi email, tin nhắn cảnh báo người dùng về các hành vi lừa đảo qua Internet Banking.
Hiện, Vietcombank cho biết ngân hàng đang phối hợp với khách hàng để làm việc với cơ quan chức năng nhằm làm rõ các đối tượng chủ mưu đã thực hiện các hành vi lừa đảo này. Khách hàng đã đồng ý sẽ cung cấp máy điện thoại có lưu đường link giả mạo để tiếp tục làm việc với cơ quan chức năng. “Vietcombank đã xử lý các biện pháp khẩn cấp, kịp thời khoanh giữ lại được 300 triệu đồng và đang làm thủ tục tra soát để chuyển lại tiền cho khách hàng. Đây là các giao dịch chuyển khoản sang ngân hàng khác, chưa kịp chuyển ra khỏi hệ thống Vietcombank”, đại diện ngân hàng nói. Còn 200 triệu đồng, theo giải thích của Vietcombank, đối tượng lừa đảo đã rút qua ATM ở Malaysia nên vẫn đang phải tiếp tục điều tra.
Trò chuyện, chị Hương kể đến giờ vẫn chưa hết... bàng hoàng. Theo chị, “tài khoản của em mới đổ một số tiền vào để hôm sau có một giao dịch cần thực hiện. Bản thân em là người không chạy theo công nghệ; ngoài chuyển tiền qua InternetBanking, cá nhân em không mua bán trực tuyến thanh toán trên online bao giờ và không vào trang web ảo. Còn tài khoản ATM này em mở từ năm 2005 và đến nay vẫn giao dịch bình thường”. Đồng thời cho biết ngoài việc mời luật sư tư vấn riêng (chị Hương không lộ danh tính), bản thân muốn vụ việc được làm sáng tỏ vì đó là khoản tiền lớn rất ảnh hưởng đến gia đình; đồng thời cảnh báo để không ai bị dính đến chuyện tương tự.
Theo các chuyên gia, trường hợp khách hàng bỗng dưng mất tiền trong tài khoản sẽ có 3 khả năng xảy ra: Một là lỗi của khách hàng sơ suất vào trang web mạo danh, vào những trang nhiễm virus có khả năng bị lộ mật khẩu, để bị đánh cắp thông tin. Sau đó “kẻ trộm” đã dùng những thông tin này để truy cập tài khoản, chuyển khoản, rút tiền. Trường hợp lỗi ở ngân hàng có thể do ngân hàng làm lộ thông tin cá nhân của khách. Lỗi này có thể do lỗi trong bảo mật. Và trong trường hợp này thì lỗi hoàn toàn thuộc về ngân hàng, không liên quan tới khách hàng. Trường hợp thứ 3 là lỗi thuộc về cả ngân hàng và khách hàng. Có thể là do lỗi kỹ thuật, phần mềm mà ngân hàng không đảm bảo được cho khách hàng về mặt bí mật, mật khẩu.
