Sau vụ khách hàng bị \"bay hơi\" nửa tỷ trong tài khoản, Vietcombank đã làm gì?

Theo đó, trong thông báo phát đi, Vietcombank khẳng định đây là sự việc xảy ra ngoài mong muốn của khách hàng cũng như của ngân hàng. Ngay sau vụ việc này xảy ra, Vietcombank đã khẩn trương và nghiêm túc thực hiện rà soát tổng thể và khẳng định hệ thống thanh toán của Vietcombank vẫn đảm bảo an toàn.

Trong những ngày này Vietcombank và khách hàng Hoàng Thị Na Hương vẫn đang tích cực phối hợp với các cơ quan điều tra để nhanh chóng tìm nguyên nhân thực sự, truy tìm tội phạm và tập trung thu hồi tài sản cho khách hàng.

Trong trường hợp nguyên nhân được xác định không phải do lỗi của khách hàng, Vietcombank khẳng định quyền lợi của khách hàng tại Vietcombank hoàn toàn được bảo vệ.

Vietcombank áp dụng phương thức kích hoạt dịch vụ Smart OTP thông qua việc đăng ký trực tiếp tại quầy giao dịch thay vì cho đăng ký trực tuyến như trước đây.

Để loại trừ triệt để việc kẻ gian lấy cắp thông tin, mật khẩu và tiền trong tài khoản của khách hàng như đã xảy ra với khách hàng Hoàng Thị Na Hương, Vietcombank đã triển khai ngay các thay đổi về chính sách cung cấp dịch vụ bao gồm:

- Điều chỉnh hạn mức chuyển tiền trên Internet banking;

- Áp dụng phương thức kích hoạt dịch vụ Smart OTP thông qua việc đăng ký trực tiếp tại quầy giao dịch của ngân hàng.

- Tiếp tục tăng cường khuyến cáo khách hàng nâng cao cảnh giác bảo mật thông tin cá nhân và thông tin giao dịch ngân hàng.

Vietcombank đưa ra mong muốn khách hàng lưu tâm đặc biệt đến những khuyến cáo, cảnh báo của ngân hàng này trong quá trình sử dụng dịch vụ. Khi có dấu hiệu giả mạo hoặc giao dịch bất thường, khách hàng nên ngay lập tức liên hệ với ngân hàng để được trợ giúp.

Bkav: Cần xác định tại sao không có mã OTP

Với sự cố chủ thẻ Vietcombank bị chuyển mất 500 triệu đồng, thông tin trên báo Infonet, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav cho rằng để làm rõ vụ việc cần xác định tại sao không có mã OTP. Việc này có thể do khách hàng đã nhập mà không hề biết hoặc do lỗi từ hệ thống ngân hàng. Để xác định chính xác cần có kết luận từ cơ quan điều tra.

"Như chúng ta đều biết, hiện nay thông thường để thực hiện giao dịch trực tuyến Internet Banking, người sử dụng cần có tài khoản (tên đăng nhập, mật khẩu) và mã OTP ứng với mỗi giao dịch.

Trong trường hợp cụ thể của khách hàng Hoàng Thị Na Hương của Vietcombank, theo thông tin Vietcombank công bố, khách hàng đã đăng nhập vào một trang web giả mạo dẫn đến mất tài khoản. Tuy nhiên, trong sự việc này, khách hàng cũng đã cho biết không nhận được mã OTP cho các giao dịch trái phép đó. Việc không có mã OTP có thể do khách hàng đã nhập mà không hề biết và cũng không loại trừ khả năng lỗi từ hệ thống ngân hàng. Kết quả chính xác về vụ việc này cần có kết luận chính thức từ cơ quan điều tra.

Tuy nhiên, dù kết quả như thế nào thì vụ việc cũng đã cho thấy mức độ nghiêm trọng của các cuộc tấn công mạng và những sơ suất, rủi ro trong các giao dịch trực tuyến, mang lại những hậu quả lớn", ông Tuấn Anh cho biết.

Phó Chủ tịch phụ trách An ninh mạng của Bkav cho rằng để làm rõ vụ việc cần xác định tại sao không có mã OTP.

Giải thích về cách thức kẻ gian đã thực hiện để lừa chuyển tiền trong tài khoản khách hàng Na Hương, ông Tuấn Anh cho biết:

Có hai cách kẻ xấu có thể sử dụng để đánh cắp tiền từ tài khoản ngân hàng. Thứ nhất là tạo ra các thẻ ATM giả. Để tạo ra thẻ ATM giả thì kẻ gian cần gắn thiết bị trên đầu đọc thẻ trên cây ATM. Khi người sử dụng cắm thẻ vào, thông tin trên thẻ sẽ được ghi lại, kết hợp với việc đặt camera để quay lén mã PIN khi mà người dùng nhập và rút tiền. Dựa trên những thông tin thẻ thu được trên đầu đọc giả và mã PIN chúng quay lại được thì sẽ tạo ra một thẻ giả và tiến hành rút tiền.

Đối với những người sử dụng dịch vụ Internet Banking thông qua ngân hàng. Kẻ lừa đảo sẽ gửi các email lừa đảo, hay còn gọi là email phishing để dụ người dùng bấm vào những đường link vào những trang web giả mạo của ngân hàng, có giao diện giống hệt như giao diện của ngân hàng nhưng thực tế là một địa chỉ khác. Và khi người sử dụng nhập thông tin tài khoản, mã OTP vào thì thông tin đó sẽ bị hacker đánh cắp và sử dụng để thực hiện các giao dịch giả mạo.

Xem thêm: Tin tức thời sự doanh nghiệp quản trị

Đánh giá về hệ thống an ninh, bảo mật của Vietcombank nói riêng và của các ngân hàng Việt Nam hiện nay, ông Tuấn Anh nói:

"Theo đánh giá của chúng tôi, do đặc thù lĩnh vực kinh doanh, thì các ngân hàng được đầu tư tốt nhất về an toàn bảo mật so với các lĩnh vực khác. Tuy nhiên, hệ thống giao dịch của ngân hàng cũng giống như các hệ thống CNTT khác. Về nguyên tắc, đều có nguy cơ tồn tại lỗ hổng và nhiệm vụ của ngân hàng là cần định kỳ rà soát để phát hiện sớm các rủi ro, vá các lỗ hổng... Ngoài ra, các ngân hàng cũng cần trang bị thêm các biện pháp để bảo vệ cho người dùng, ví dụ như nâng cấp sử dụng giải pháp chữ ký số thay vì giải pháp OTP vốn tồn tại nhiều điểm yếu có thể khai thác".

Xuân Tùng