Tài khoản “bốc hơi”, ngân hàng vô can?

Thời gian gần đây, nhiều chủ thẻ tín dụng, chủ thẻ ATM bỗng dưng mất tiền trong tài khoản mà không hiểu lý do. Khi sự cố xảy ra, gần như họ tự gánh chịu thiệt hại.

Bỗng dưng mất tiền

Điển hình như trường hợp chị Nguyễn Phương Minh, chủ thẻ visa debit (thẻ ghi nợ quốc tế) của ngân hàng thương mại T., nhận được một loạt tin nhắn thông báo trừ tiền từ NH. Chỉ trong vài phút, tài khoản của chị Minh bị trừ hơn 21 triệu đồng.

Theo phản ánh của chị Minh, các nội dung cho những phần giao dịch trừ tiền được báo về là: “Giao dịch qua POS số thẻ xxx… tại ZaloPay…”, “Giao dịch qua POS số thẻ xxx… tại SenPay”… Chị Minh khẳng định chị chưa hề đăng ký hay sử dụng dịch vụ tại các ví điện tử này, không cho bất kỳ ai mượn thẻ hay click vào đường link lạ cũng như cung cấp thông tin thẻ cho ai khác. Nhận thấy bất thường, chị Minh lập tức đăng nhập ứng dụng NH, chuyển số tiền còn lại sang NH khác nên may mắn không bị “khoắng sạch” số tiền còn lại.

Người sử dụng các tiện ích ngân hàng tuyệt đối không cung cấp tên đăng nhập, mật khẩu, mã xác thực OTP cho bất kỳ ai. Ảnh: NGUYỄN HƯỞNG

Mới đây, phản ánh với Báo Người Lao Động, anh N.V.B (huyện Gia Lâm, TP Hà Nội) cho hay thẻ tín dụng của anh bất ngờ bị kẻ gian thực hiện 5 lệnh chuyển tiền trên Internet Banking (mỗi lệnh 20 triệu đồng) vào ngày 8-2. Tổng số tiền giao dịch 100 triệu đồng đến 5 số tài khoản khác nhau.

Anh B. cho biết theo quy định của NH, một tài khoản chỉ đăng ký một app trên một điện thoại và chuyển mã OTP về app đã đăng ký hoặc phải có sự đồng ý của điện thoại đã đăng ký thì điện thoại khác mới sử dụng được. Tuy nhiên, thời gian tài khoản bị trừ tiền, anh vẫn cầm điện thoại có sim đăng ký với ngân hàng T.. Khi phát hiện sự việc, anh B. đã đến chi nhánh ngân hàng gần nhất để trình báo. Phía NH làm thủ tục khóa tài khoản, sau đó hướng dẫn anh B. trình báo công an.

Liên quan đến vụ việc trên, đại diện ngân hàng T. thông tin qua rà soát, kiểm tra dữ liệu lưu trữ trên hệ thống xác định 5 giao dịch với tổng số tiền 100 triệu đồng được thực hiện trên thiết bị khác với thiết bị cài đặt Smart OTP của khách hàng. Trong khi đó, cả 5 giao dịch được thực hiện từ tài khoản và mật khẩu đã đăng ký sử dụng tại ngân hàng T., với OTP được xác nhận là hợp lệ và thành công. Phía ngân hàng cũng đã cung cấp đầy đủ dữ liệu thông tin liên quan tới giao dịch cho công an để phục vụ điều tra.

Quá trình giải quyết vụ việc, anh B. không hài lòng với cách giải quyết rủi ro của ngân hàng T.. “Khi người dân mở tài khoản và gửi tiền, NH quản lý và thu phí hằng năm nên phải có nghĩa vụ bảo vệ tài sản và bảo mật thông tin tài khoản của khách hàng. Về nguyên tắc, khi nhận thấy có dấu hiệu lừa đảo, NH phải chuyển ngay hồ sơ sang cơ quan công an để truy tìm thủ phạm chứ không phải đẩy việc này cho khách hàng” – anh B. bức xúc.

Trên thực tế, trong nhiều vụ việc mất tiền trong tài khoản NH, người dân thường rơi vào trạng thái hoang mang, lo lắng, không biết phải làm thế nào để bảo vệ quyền lợi của mình.

Luật sư Đặng Văn Cường (Đoàn Luật sư TP Hà Nội) cho rằng trong những vụ việc như trên, cơ quan công an cần vào cuộc để xác minh, làm rõ nguyên nhân, trên cơ sở đó mới xác định lỗi gây mất tiền là do khách hàng hay NH. Nếu khách hàng để lộ thông tin về tài khoản cá nhân dẫn đến việc kẻ xấu rút tiền thì NH không có trách nhiệm phải bồi thường. Còn trong trường hợp kẻ xấu hack tài khoản, xâm nhập hệ thống của NH để chiếm đoạt tài sản mà không do lỗi của khách hàng thì NH phải bồi thường toàn bộ thiệt hại cho khách hàng. Trong trường hợp NH từ chối bồi thường thì khách hàng có quyền khởi kiện.

Luật sư Trương Thanh Đức, Giám đốc Công ty Luật ANVI, cho rằng qua một số vụ việc khách hàng mất tiền trong tài khoản cho thấy các lớp bảo vệ của NH còn sơ hở, bảo mật không cao, dẫn đến rủi ro cho khách hàng. Do vậy, NH phải chịu một phần trách nhiệm chứ không thể vô can.

Theo luật sư Trương Thanh Đức, trong một số vụ việc cụ thể mà NH có một phần lỗi thì thay vì từ chối bồi thường, NH nên có cách ứng xử tốt hơn, bằng cách xem xét đền bù một phần hoặc đầy đủ số tiền bị mất, đồng thời đưa ra biện pháp “bịt” lỗ hổng bảo mật, chấn chỉnh hệ thống kiểm soát nội bộ, làm mọi cách để giữ vững uy tín, tạo lòng tin và giữ chân được khách hàng. “Nếu xử lý không khéo, đẩy phần thiệt cho khách hàng thì nguy cơ người dân quay lưng với NH là rất cao” – luật sư Trương Thanh Đức nói.

Chia sẻ tại một diễn đàn NH bán lẻ mới đây, TS Cấn Văn Lực – chuyên gia kinh tế trưởng BIDV – nhận định chưa bao giờ vấn đề an ninh mạng, tội phạm tài chính tăng nhanh và nhiều như thời gian qua. Đây là nỗi lo an toàn trong thanh toán điện tử, đòi hỏi các NH cần tăng cường biện pháp bảo mật để tạo sự yên tâm cho người dùng.

Đầy rẫy cạm bẫy lừa đảo

Ông Võ Khánh Dư, chuyên gia của Trung tâm An ninh mạng Athena, cho rằng việc tấn công tài khoản bằng cách khai thác mã OTP xảy ra khá thường xuyên trong thời gian qua. Ngoài một vài vụ việc liên quan đến lỗi của phía NH (nếu có) thì nguyên nhân chính đến từ sự chủ quan và thiếu kinh nghiệm tự bảo vệ của người dùng điện thoại. Nhiều người thoải mái đăng nhập wifi công cộng hoặc tải phần mềm gián điệp như các app chơi game, nghe nhạc… về máy mà không biết. “Qua các app này, hacker hoàn toàn có thể nghe lén, biết được các dữ liệu để lấy được mã OTP của người dùng. Bảo mật 2 lớp bằng OTP cũng sẽ trở nên kém an toàn nếu chúng ta sử dụng trên một thiết bị không an toàn” – ông Dư nhấn mạnh.

Để tránh bị lừa đảo, các NH thương mại thường xuyên khuyến cáo khách hàng nên đăng ký nhận thông báo biến động số dư tài khoản qua tin nhắn SMS hoặc tin nhắn OTT (tin nhắn qua ứng dụng NH) do NH cung cấp để kịp thời cập nhật thông tin thay đổi của tài khoản. Tuyệt đối không cung cấp tên đăng nhập, mật khẩu, mã xác thực OTP của dịch vụ NH điện tử cho bất kỳ ai, kể cả nhân viên NH. Tuyệt đối không bấm vào các đường link lạ được gửi qua tin nhắn/email/kênh mạng xã hội mạo danh NH. Không thực hiện các thao tác làm theo hướng dẫn do các số điện thoại lạ gọi đến, kể cả là cán bộ NH và các cơ quan khác khi chưa xác minh được thông tin chính xác.

 

Nguồn nld.com.vn