Theo phản ánh của bà H.T.Đ.Trang (Q.7, TP.HCM, làm nghề kinh doanh ba lô), bà có nhận được yêu cầu đặt mua 300 chiếc ba lô từ một người đàn ông thông qua ứng dụng zalo trên điện thoại vào ngày 30/1/2020. Viện lý do đang ở Anh nên vị khách này muốn chuyển đặt cọc trước là 15 triệu đồng và gửi đường link: http://westernunion-vn24.herokuapp.com cho bà Trang để yêu cầu bà nhấn vào làm thủ tục, đăng nhập tài khoản banking 'để hệ thống ngân hàng xác nhận quy đổi USD sang VND'.
 |
Người đàn ông đặt mua 300 chiếc balo đã yêu cầu bà Trang đăng nhập vào đường link lạ |
'Em tranh thủ thao tác luôn tránh gián đoạn lỗi giao dịch của anh', người đàn ông lạ hối thúc khiến bà Trang làm theo hướng dẫn, đăng nhập vào trang website (có giao diện giống của Eximbank) để nhập user name và password và thấy tự động có mã OTP về máy.
Và ngay cả khi chưa kịp đọc mã OTP thì bà Trang đã nhận được tin nhắn của ngân hàng báo bị rút 36 triệu đồng từ tài khoản mở tại Eximbank Phú Mỹ. Sau đó một phút, tài khoản mở tại Eximbank Thanh Đa của bà Trang cũng báo bị rút 18 triệu đồng. Chỉ sau vài phút, kẻ gian đã lấy mất tổng cộng 54 triệu đồng của bà Trang từ tài khoản ngân hàng.
 |
Hai tài khoản tại Eximbank của bà Trang đã bị rút mất 54 triệu đồng. |
Sau khi không liên lạc được điện thoại của vị khách này, bà Trang đã lập tức gọi điện tới ngân hàng Eximbank để tạm khoá tài khoản.
Sáng 6/2, bà Trang có buổi làm việc với lãnh đạo Eximbank sau khi đã làm việc với một số bộ phận chức năng của ngân hàng này. Qua xác minh ban đầu, tài khoản của bà đã bị kẻ gian chiếm quyền sử dụng và chuyển tiền vào một tài khoản tên 'Tran Ngoc Toan' mở tại Ngân hàng Đầu tư và Phát triển Việt Nam (BIDV).
Theo nhận định của Eximbank, khách hàng đã nhấp vào đường link giả do kẻ gian cung cấp khiến thông tin bị lộ, dẫn đến tài khoản bị mất tiền. Số tiền 54 triệu đồng được chuyển vào một tài khoản tại BIDV nên Eximbank không thể can thiệp khoá tài khoản này.
Trong thời gian qua, các ngân hàng liên tục phải đối mặc với các vụ khách hàng phản ánh bị rút mất tiền trên tài khoản sau khi bị lộ thông tin do truy cập vào các đường link lạ, có giao diện gần giống của ngân hàng.
Gần đây nhất, cuối năm 2019, vụ việc đáng chú ý là Ngân hàng Quân đội đã gặp sự cố lỗi hệ thống khiến nhiều khách hàng có thể sử dụng thẻ Visa Debit của MBBank như thẻ tín dụng để chi tiêu, thanh toán với giá trị lên tới hàng trăm triệu đồng. Nhiều khách hàng đã sử dụng thẻ để thanh toán vượt số dư, hạn mức cho phép, con số ước tính lên tới nhiều tỷ đồng.
Vietcombank cũng đã nhiều lần vướng lùm xùm khách hàng tố tiền trong thẻ bỗng dưng biến mất vô cớ.
Còn khách hàng BIDV không ít lần tiền 'không cánh mà bay' khi thẻ ATM vẫn nằm yên trong ví. Cây ATM của ngân hàng này từng bị tội phạm tấn công skimming – một hành vi tội phạm thẻ lắp đặt các thiết bị đánh cắp dữ liệu của chủ thẻ phía bên ngoài ATM tại các khu vực đầu đọc thẻ và xung quanh khu vực bàn phím ATM.
Trong các vụ việc nêu trên, các ngân hàng đã đứng ra chịu trách nhiệm 100% đối với những khách hàng bị mất tiền do lỗi hệ thống từ phía ngân hàng. Còn đối với những sự cố mất tiền chưa phải lỗ hổng về hacker mà chủ yếu là do khách hàng bị lợi dụng trong quá trình sử dụng thẻ thì sẽ rất khó để ngân hàng thu hồi lại tiền cho khách hàng, và khi đó, người bị thiệt hại đầu tiên chính là người dùng.
