500 triệu \"bay\" khỏi thẻ ATM: Lãnh đạo Vietcombank nói gì?

Ngân hàng Thương mại Cổ phần Ngoại thương Việt Nam (Vietcombank) vừa chính thức lên tiếng về việc 500 triệu đồng của khách hàng Hoàng Thị Na Hương "bỗng dưng" được chuyển khỏi thẻ ATM của ngân hàng này.

Theo đó, Vietcombank thông tin: Đối với trường hợp của khách hàng Hoàng Thị Na Hương, sau khi nhận được thông báo của khách hàng, Vietcombank đã có buổi làm việc với khách hàng vào chiều ngày 11/8/2016, cùng tham gia có luật sư (do khách hàng mời).

Trên cơ sở thông tin do khách hàng cung cấp, có cơ sở để xác định khách hàng đã truy cập vào một trang web giả mạo (có địa chỉ http://creatingacreator.com/kob/1/index.htm) vào ngày 28/7/2016 qua máy điện thoại cá nhân. Từ việc truy cập này, thông tin và mật khẩu của khách hàng đã bị đánh cắp, sau đó tài khoản khách hàng đã bị lợi dụng vào đêm ngày 03 rạng sáng ngày 04/8/2016.

Các đối tượng lừa đảo đã chuyển tiền từ tài khoản khách hàng tới nhiều tài khoản trung gian tại 3 ngân hàng khác nhau tại Việt Nam. Sau đó, đối tượng lừa đảo đã rút 200 triệu đồng qua ATM ở Malaysia. Vietcombank đã xử lý các biện pháp khẩn cấp, kịp thời khoanh giữ lại được 300 triệu đồng. Đây là các giao dịch chuyển khoản sang ngân hàng khác, chưa kịp chuyển ra khỏi hệ thống Vietcombank.

Tại buổi làm việc, đại diện Vietcombank đã hướng dẫn cho khách hàng tự kiểm tra lại máy điện thoại cá nhân và phát hiện ra địa chỉ trang web giả mạo vẫn lưu trên máy của khách hàng. Việc mất tiền trong tài khoản xảy ra bởi khách hàng bị đánh cắp thông tin tài khoản do trước đó đã truy cập và khai báo thông tin trên đường link giả mạo website của ngân hàng như trên.

Hiện Vietcombank đang phối hợp với khách hàng để làm việc với cơ quan chức năng nhằm làm rõ các đối tượng chủ mưu đã thực hiện các hành vi lừa đảo này. Khách hàng đã đồng ý sẽ cung cấp máy điện thoại có lưu đường link giả mạo để tiếp tục làm việc với cơ quan chức năng.

Vietcombank cho hay, thông tin và mật khẩu của khách hàng đã bị đánh cắp khiến tiền bị chuyển tới nhiều tài khoản trung gian tại 3 ngân hàng khác nhau ở Việt Nam. (Ảnh minh họa)

Ngân hàng này cũng khẳng định hệ thống luôn an toàn và bảo mật. Việc mất tiền trong tài khoản xảy ra bởi khách hàng bị đánh cắp thông tin tài khoản, do trước đó đã truy cập và khai báo thông tin trên đường link giả mạo website ngân hàng như trên.

Trước đó, thông tin trên báo chí, chị Hoàng Thị Na Hương (trú tại phường Trung Hoà, quận Cầu Giấy, TP Hà Nội), cho biết chị bị ai đó rút mất 500 triệu đồng trong tài khoản Ngân hàng Vietcombank trong khi chị không hề giao dịch.

Tài khoản của chị Hương số 001100115xxxx được mở tại Ngân hàng Vietcombank, chi nhánh Trần Quang Khải, Hà Nội. Chị Hương cho hay, lúc 23h18’ ngày 3/8/2016, tài khoản của chị bị chuyển 100 triệu đồng sang cho một tài khoản khác. Lúc 00h56’ ngày 4/8/2016, chuyển tiếp 2 giao dịch qua tài khoản với số tiền 100 triệu đồng. Tiếp tục, lúc 5h17’ ngày 4/8/2016, chuyển 3 giao dịch qua internet banking, mỗi giao dịch có số tiền 100 triệu đồng. Tổng các giao dịch là 500 triệu đồng.

Chị Hương nhận được tin nhắn báo số dư tài khoản qua email vào buổi sáng, tuy nhiên không có tin nhắn mã OTP như thường lệ khi có giao dịch. Vào thời điểm diễn ra việc chuyển tiền này, chị Hương đang ngủ ở nhà. Qúa lo sợ, chị Hương gọi điện cho Vietcombank để thông báo và khóa tài khoản vào lúc 7h50’ ngày 4/8/2016.

Chị Hương cho biết, ngay sau khi sự việc xảy ra, phải rất khó khăn chị mới gặp được tổng đài 24/7 của ngân hàng để phản ánh về vụ việc. Hầu hết các tổng đài viên đều hỏi chị có click vào đường link nào không?

“Tôi nói là không và từ khi sử dụng dịch vụ của Ngân hàng Viecombank tôi chưa bao giờ nhận được khuyến cáo nào”, chị Hương trình bày trên báo VietQ.

Đến sáng ngày 8/8, sau khi yêu cầu làm đơn tra soát, phòng giao dịch của Vietcombank ở Ngọc Khánh (Ba Đình, Hà Nội) đã chuyển lại số tiền 300 triệu đồng cho chị Hương.

Đại diện Vietcombank cho biết: “Có một trang web giả mạo giống website của Vietcombank, nhưng lại đưa khách hàng tới một đường dẫn hoàn toàn khác, gây ra sự cố trên chứ không có chuyện hệ thống bảo mật của ngân hàng bị hack. Hack là tấn công vào một tổ chức, còn trường hợp trên chỉ gọi là Phishing, nghĩa là họ lấy cắp tài khoản của từng người dùng một.

Trong khi đó, khách hàng lại cho rằng, hệ thống bảo mật của ngân hàng có vấn đề. Bởi chị đăng ký nhận mã OTP qua điện thoại, nhưng thời điểm phát sinh giao dịch lại không nhận được tin nhắn có mã OTP nào.

Sáng nay, 12/8, đại diện Ngân hàng Nhà nước cho hay, đã yêu cầu Vietcombank phối hợp với cơ quan điều tra làm rõ phản ánh của khách hàng này.

Luật sư Trần Tuấn Anh, Giám đốc Công ty Luật Minh Bạch nhận định, trường hợp này đã có dấu hiệu của hành vi lừa đảo chiếm đoạt tài sản theo quy định tại Điều 139 Bộ luật Hình sự năm 1999, sửa đổi, bổ sung năm 2009. Trong trường hợp xác định có dấu hiệu tội phạm, Cơ quan điều tra cần phải khởi tố vụ án về Lừa đảo chiếm đoạt tài sản, để điều tra và tìm ra người thực hiện hành vi phạm tội.

Còn về trách nhiệm dân sự, do hành vi này có dấu hiệu của tội phạm, chị Hương sẽ được xác định là người bị hại trong vụ án. Chị có quyền làm đơn, đề nghị các cơ quan tiến hành tố tụng buộc người phạm tội phải bồi thường lại cho mình toàn bộ số tiền đã bị chiếm đoạt.

Trong quá trình giải quyết vụ việc, cơ quan điều tra cần phải làm rõ lỗi của các bên liên quan (như ngân hàng, khách hàng....). Đặc biệt là có hay không lỗi bảo mật từ phía ngân hàng, để ngay lập tức có phương án xử lý, tránh việc gây ra thiệt hại cho khách hàng.