Tiền trong tài khoản ngân hàng "bốc hơi" do đâu?
Mới đây, dư luận xôn xao về việc chuyên gia tài chính Nguyễn Trí Hiếu bị tin tặc lấy cắp gần nửa tỷ đồng trong tài khoản.
Theo TS.Hiếu, sau khi kẻ lừa đảo mạo danh ông, hệ thống ngân hàng đã gửi tin nhắn mã OTP vào số điện thoại của ông nhưng thực tế lại có một người khác có số điện thoại trùng khớp với ông nhận được mã OTP này. Còn điện thoại của ông không hề nhận được tin nhắn mã OTP. Sau khi có trong tay mã OTP, đối tượng xấu đã đổi lại mật khẩu tài khoản ngân hàng và nhanh chóng thực hiện hành vi rút tiền.
Ông Hiếu chia sẻ: "Tôi là chuyên gia về tài chính - ngân hàng và thường xuyên lên diễn đàn khuyến nghị mọi người cần cẩn thận, bảo vệ thông tin tài khoản ngân hàng. Thế nhưng, chính tôi cũng từng mất tiền vì nhóm lừa đảo”.
Trước việc mất tiền trong ngân hàng diễn ra liên tiếp gần đây, ông Hiếu đã bày tỏ nghi ngờ về lỗ hổng bảo mật thông tin của các ngân hàng Việt.
Đối với trường hợp tài khoản “bốc hơi” lượng tiền lớn tại MSB, TS. Hiếu đánh giá, việc khách hàng gửi tiền bị mất tiền chứng tỏ hệ thống ngân hàng đang có lỗ hổng. Lỗ hổng này có thể tới từ quy trình của ngân hàng, có thể là việc thực hiện các quy định và quy trình nội bộ, cũng có thể là do đạo đức kinh doanh của cán bộ ngân hàng...
TS. Hiếu cho rằng, hành vi lừa đảo mất tiền trong tài khoản ngân hàng diễn ra ngày càng nhiều với số tiền ngày càng lớn. Theo ông Hiếu, có 2 lý do chính dẫn tới tình trạng này: Thứ nhất do tội phạm công nghệ càng phát triển. Thứ hai, trong thời buổi kinh tế khó khăn số lượng tội phạm cũng gia tăng.
Còn theo nhận định của luật sư Trương Thanh Đức - Giám đốc Công ty Luật ANVI - trong các trường hợp khách hàng bị mất tiền liên quan tới ngân hàng trong thời gian gần đây, đa số là lỗi từ phía ngân hàng.
Luật sư Đức phân tích: Nếu tất cả các ngân hàng đều làm đúng quy trình, từng bộ phận cũng đều làm chuẩn thì khách hàng hoàn toàn yên tâm giao dịch ở mọi hình thức. Nhưng thực tế, có nhiều vụ việc xảy ra thời gian qua, cho thấy chính bản thân nhân viên đã cố tình vi phạm làm sai, để nhằm mục đích lừa đảo, chiếm đoạt tiền từ ngân hàng.
Vị luật sư này cũng cho rằng, có một số trường hợp, khách hàng giao tiền cho người không thuộc nhân sự của ngân hàng (đã nghỉ việc) hoặc không đúng bộ phận và không đúng quy trình thì khi xảy ra sự việc mất tiền, lúc đó sẽ là lỗi của khách hàng.
Liên quan đến chuyện mất tiền tại ngân hàng, tại họp báo Chính phủ thường kỳ tháng 3 diễn ra vào chiều 3/4, Phó Thống đốc NHNN Đào Minh Tú cho biết: thời gian qua, nhiều khách hàng bị mất tiền trong tài khoản và nhiều vi phạm do cá nhân, tập thể hoặc ngân hàng.
Trước câu hỏi qua vụ việc tại Ngân hàng MSB và một số vụ khác xảy ra thời gian gần đây, phải chăng có lỗ hổng trong nghiệp vụ ngân hàng, ông Tú khẳng định không phải là lỗ hổng mang tính hệ thống mà chỉ diễn ra ở một số ngân hàng, tổ chức, đơn vị, phòng giao dịch...
Theo Phó Thống đốc, nguyên nhân để xảy ra những vụ việc trên có thể là vi phạm do cơ chế, cách thức quản lý của phòng giao dịch, vi phạm cá nhân của nhân viên ngân hàng, "hoặc sự chủ quan, thông đồng giữa khách hàng với cán bộ ngân hàng để tiêu cực, không chỉ lừa nhau mà lừa cả ngân hàng".
Nhận diện thủ đoạn lừa đảo mới và cách để tránh mất tiền oan
Theo ông Phạm Anh Tuấn, Vụ trưởng Vụ Thanh toán (NHNN), thời gian qua, không ít người dân đã bị đối tượng lừa đảo chiếm đoạt tiền. Thủ đoạn của bọn lừa đảo rất tinh vi, tự xưng là cơ quan chức năng như công an, thanh tra giao thông... rồi đưa ra các tình huống khiến người dân mất cảnh giác, truy cập vào phần mềm và đường link có mã độc. Sau đó, tin tặc vào tài khoản, thậm chí chiếm quyền kiểm soát điện thoại để lấy sạch tiền trong tài khoản.
BIDV thông tin gần đây một số khách hàng nhận được tin nhắn SMS có brandname (thương hiệu) BIDV thông báo trúng thưởng, tặng quà, ưu đãi lớn… và gửi kèm đường link để khách hàng nhập các thông tin cá nhân, thông tin tài khoản. Thực chất đây là đường link giả mạo, lừa đảo để khách hàng tiết lộ thông tin thẻ, thông tin bảo mật của dịch vụ ngân hàng điện tử nhằm chiếm đoạt tài sản.
Còn Sacombank cho hay các đối tượng lừa đảo liên tục sử dụng những công nghệ mới để chiếm quyền kiểm soát điện thoại người dùng và thực hiện nhiều hành vi trái pháp luật, trong đó nghiêm trọng nhất là chiếm đoạt tiền trong tài khoản ngân hàng. Khác so với trước, các đối tượng không chỉ nhắm vào người dùng điện thoại sử dụng hệ điều hành Android mà người dùng iPhone (iOS) cũng đã nằm trong danh sách nhắm đến của các đối tượng lừa đảo.
Một số thủ đoạn được Sacombank cảnh báo là kẻ gian có thể giả danh cán bộ nhân viên ngân hàng; cung cấp link và dẫn dụ khách hàng nhấn vào để cài đặt ứng dụng giả mạo của cơ quan nhà nước, ngân hàng, yêu cầu cấp quyền theo dõi thiết bị, từ đó điều khiển điện thoại của người dùng từ xa, lấy cắp danh bạ và thông tin tài khoản ngân hàng rồi chiếm đoạt tiền trong tài khoản ngân hàng, thậm chí là mạo danh để lừa đảo.
Để tăng cường bảo mật, ngoài đầu tư vào công nghệ, cảnh báo người dùng, các ngân hàng cũng triển khai nhiều giải pháp khác.
Mới đây, VietABank cho biết đã triển khai tính năng "Chặn đăng nhập ứng dụng VietABank EzMobile trên thiết bị lạ". Theo đó, mỗi khách hàng chỉ được đăng nhập trên thiết bị di động thường xuyên sử dụng (thiết bị đồng nhập lần đầu) nhằm tăng cường an ninh và bảo vệ tài khoản. Trong trường hợp cần phải đăng nhập, khách hàng cần liên hệ tới tổng đài hoặc tới điểm kinh doanh gần nhất của VietABank để được hỗ trợ.
Theo khuyến cáo của cơ quan công an và các ngân hàng, chủ tài khoản không cung cấp các thông tin bảo mật như tên đăng nhập, mã OTP, số thẻ, mã CVV, mật khẩu tài khoản... cho các đối tượng lạ. Bên cạnh đó, không truy cập (gõ mật khẩu đăng nhập) vào các đường link lạ; không cài các app lạ không rõ chức năng, xuất xứ vào thiết bị di động có app ngân hàng.
Luật sư Trương Thanh Đức khuyến cáo: với tất cảnhững giao dịch với ngân hàng, dù ở hình thức nào thì khách hàng hãy nên cẩn thận đến giao dịch trực tiếp và xác định đúng đó là nhân viên ngân hàng thuộc phòng ban, đơn vị đó; kiểm tra kỹ các thông tin về số tiền, ngày tháng, lãi suất,... để giảm thiểu các sai sót đáng tiếc.
Nếu khách hàng không may rơi vào tình huống mất tiền hay nghi vấn bị lừa đảo, trước tiên cần bình tĩnh tập hợp đầy đủ các hồ sơ chứng từ, tài liệu giao dịch với ngân hàng và tìm đến một đơn vị cung cấp dịch vụ pháp lý uy tín để tiến hành thủ tục mời luật sư tham gia bảo vệ quyền và lợi ích hợp pháp cho mình.
