Những vụ mất tiền oan ở ngân hàng vì lộ thông tin cá nhân

Thứ bảy, 13/08/2016, 13:10
Người tiêu dùng thường rơi vào thế yếu khi bảo vệ quyền lợi của mình trong những vụ việc này, khi chưa cơ quan nào đủ độc lập để đứng ra phân xử lỗi thuộc về ai.

Chiếm đoạt số điện thoại, cướp luôn hàng chục triệu trong tài khoản

Khoảng 20h ngày 10/7/2014, anh Đặng Thanh Hải (TP.HCM) bỗng dưng nhận được tin nhắn từ đầu số 155 của Viettel, cho biết số thuê bao đang sử dụng sẽ được đổi sang sim mới. Ngay lập tức, thẻ sim trên máy điện thoại của anh bị khóa và không thể sử dụng được. Liên hệ với tổng đài, thuê bao được biết có người đã thông báo mất sim và xin cấp lại chính chiếc sim anh đang dùng. Số điện thoại bị "cướp" đã được anh đăng ký để sử dụng các giao dịch Internet và SMS banking.

Chột dạ và nghi ngờ có thể bị mất tiền, ngay trong đêm đó anh ra ATM của Maritime Bank và kiểm tra phát hiện tài khoản đã "bốc hơi" 30 triệu đồng với 3 giao dịch đáng ngờ. Sau khi trình báo và được các bên vào cuộc, kẻ chiếm đoạt sim của anh Hải cũng bị lần ra và xử lý. Cá nhân anh cũng được đền bù, song sự việc cũng để lại bài học lớn cho khách hàng, nhà băng và nhà mạng.

nhung-vu-mat-tien-oan-o-ngan-hang-vi-lo-thong-tin-ca-nhan

Sim của khách hàng đột nhiên bị vô hiệu hoá ngay sau khi nhận được tin nhắn này dù không hề đổi sim.

Các chuyên gia viễn thông và ngân hàng sau đó cho rằng, có 2 kẽ hở trong vụ việc đáng tiếc này. Thứ nhất là thông tin chủ thẻ bị lộ và thứ hai, quy trình cấp lại sim số của nhà mạng có vấn đề, quá sơ sài và đơn giản. Tuy nhiên, cả nhà băng lẫn nhà mạng đều cho rằng khách hàng đã tự để lộ thông tin cá nhân khiến kẻ gian lợi dụng.

Chiếm thông tin thẻ rồi giao dịch 'ma' ở nước ngoài

Chị Trang sinh sống và làm việc tại TP.HCM, chưa một lần đặt chân tới Anh. Do đó, năm 2013, chị vô cùng sửng sốt khi nhận tin nhắn thông báo trừ tiền của ngân hàng dù thẻ tín dụng vẫn nằm yên trong ví. Kẻ gian đã có các giao dịch mua thực phẩm ở tận nước Anh với giá trị 174 bảng (khoảng 5,7 triệu đồng).

Sau khi chị Trang gọi lên ngân hàng phát hành để khóa thẻ, kẻ gian vẫn thực hiện 3 giao dịch khác nhưng không thành công. Ngân hàng Sài Gòn Thương Tín - Sacombank (nơi phát hành thẻ tín dụng) cho biết đã yêu cầu đơn vị chấp nhận thanh toán cung cấp các chứng từ liên quan. Sau khi kiểm tra, Sacombank cho biết không thể hoàn tiền cho khách trong trường hợp này. "Do giao dịch được thực hiện trên Internet, chứng từ đại lý phản hồi là thông tin mua sản phẩm dinh dưỡng, hàng được cung cấp ngay sau khi thực hiện nên chứng từ hợp lệ", ngân hàng giải thích.

nhung-vu-mat-tien-oan-o-ngan-hang-vi-lo-thong-tin-ca-nhan-1

Tội phạm công nghệ cao ngày một nguy hiểm với nhiều thủ đoạn lấy cắp thông tin thẻ, tài khoản của khách hàng.

Tương tự, Nguyễn Tùng Dương (Nam Định) cũng bị "hack" hàng chục triệu đồng tại Anh ở thẻ Visa Debit dù đã cất kỹ thẻ trong tủ, cạo sạch 3 chữ số cuối. Dương mở thẻ Visa Debit của Ngân hàng Á Châu (ACB) từ tháng 7/2015 với mục đích nhận chuyển tiền qua Paypal. Đến cuối tháng 9, tài khoản của anh có hơn 48 triệu đồng. Tối 30/9, Dương nhận cuộc gọi từ nhân viên ACB thông báo có những giao dịch lạ liên tục mua hàng ở nước ngoài từ tài khoản Visa Debit. Cụ thể, 5 giao dịch thanh toán online đều bằng bảng Anh cho các dịch vụ như: Apple Store, Uber... Tổng thiệt hại từ 5 giao dịch này là hơn 48 triệu đồng.

Với cả hai trường hợp này, các nhà băng đều đổ lỗi cho khách hàng đã làm mất thông tin thẻ và người tiêu dùng một lần nữa ở vào thế yếu khi không có cơ quan trung gian nào đứng ra bảo vệ cũng như để xác định lỗi.

Chưa bao giờ vay tiền cũng mắc nợ vài tỷ đồng

Lần đầu gõ cửa một ngân hàng vay mua nhà gói 30.000 tỷ đồng, anh Ngọc (Hà Nội) mới vỡ lẽ mình có nợ xấu từ vài năm nay. Sau khi gần hoàn tất hồ sơ vay vốn, cán bộ tín dụng ngân hàng kiểm tra trên Trung tâm thông tin tín dụng quốc gia Việt Nam (CIC) đã thông báo, anh đang có khoản vay gần 2 tỷ đồng tại một ngân hàng cổ phần. Khoản vay này đã quá hạn gần 2 năm và đã được nhà băng đó chuyển sang nhóm "Nợ có khả năng mất vốn". “Ai đó đã lấy thông tin trên chứng minh thư của tôi để lập hồ sơ vay khống này. Chữ ký tại hồ sơ vay vốn hoàn toàn là giả mạo. Hơn nữa nếu tôi có nợ xấu, tại sao không hề nhận được thông báo nào đòi nợ của ngân hàng trong suốt thời gian qua”, anh cho biết. Nguồn tin của VnExpress cho biết, ngoài anh Ngọc, còn có một số trường hợp khác "bỗng dưng" trở thành con nợ dù không vay vốn nhà băng.

Tài khoản ngân hàng bốc hơi 500 triệu đồng sau một đêm

Chị Na Hương (Hà Nội) tá hỏa sau khi thức dậy buổi sáng vì thấy thông báo có tất cả 7 giao dịch chuyển tiền từ số thẻ của mình tại Vietcombank sang một số thẻ khác trong đêm, với tổng số tiền lên tới 500 triệu đồng. Vì giao dịch thực hiện khi chị đang ngủ ở nhà và thẻ ATM vẫn ở trong túi xách nên khách hàng này cho rằng quy trình bảo mật của ngân hàng quá lỏng lẻo bởi chị không hề nhận bất cứ một tin nhắn thông báo mã OTP (mật khẩu xác thực một lần) nào do ngân hàng gửi tới.

nhung-vu-mat-tien-oan-o-ngan-hang-vi-lo-thong-tin-ca-nhan-2

Còn nhiều dấu hỏi xung quanh quy trình bảo mật của Smart OTP tại Vietcombank.

Trong khi đó, Vietcombank lại xác định chị Na Hương làm mất thông tin và mật khẩu do truy cập vào một trang web giả mạo. Bên cạnh đó, Vietcombank cho biết chị đã được chuyển sang hình thức xác thực mật khẩu bằng Smart OTP mà không hề hay biết. Theo giải thích của một đại diện Vietcombank, trong lần truy cập website giả mạo ngân hàng, chị Na Hương đã vô tình cung cấp cả tên tài khoản, mật khẩu vào Internet Banking mà OTP để kẻ gian kích hoạt Smart OTP trên một thiết bị di động khác. Smart OTP là một phần mềm được cài đặt trên các thiết bị di động (điện thoại di động, máy tính bảng), cho phép người dùng chủ động lấy mã xác thực OTP cho các giao dịch.

Tại Vietcombank và một vài ngân hàng hiện nay đang có nhiều hình thức xác thực mật khẩu khi khách hàng giao dịch Internet Banking, một trong số đó là OTP (gửi qua SMS thông thường) và Smart OTP.

Tuy nhiên, theo nhiều chuyên gia, điều kiện để kích hoạt Smart OTP của Vietcombank quá đơn giản khi chỉ yêu cầu một lần nhập mật khẩu OTP thay vì buộc khách hàng phải đến phòng giao dịch đăng ký tại quầy. "Ngoài ra, để đảm bảo an toàn, đáng lẽ ngân hàng nên quy định thiết bị di động đăng ký cài Smart OTP và thiết bị trước đó đăng ký dịch vụ SMS banking để nhận OTP thông thường phải là một. Ở trường hợp này, kẻ gian đã chiếm được SmartOTP của chị Hương để cài cho thiết bị di động khác và thoải mái giao dịch", vị chuyên gia này phân tích.

Theo VnExpress

Các tin cũ hơn