Vụ 500 triệu bay khỏi thẻ: Tiền bị chuyển tới 3 ngân hàng
Vietcombank đã chính thức lên tiếng về việc 500 triệu đồng bay khỏi thẻ ATM, theo đó thông tin và mật khẩu của khách hàng đã bị đánh cắp khiến tiền bị chuyển tới nhiều tài khoản trung gian tại 3 ngân hàng khác nhau ở Việt Nam.
Theo Vietcombank, với trường hợp cụ thể của khách hàng H.T.N. Hương, sau khi nhận được tin báo, Vietcombank đã có buổi làm việc với chị Hương vào chiều 11/8/2016. Cùng tham gia có luật sư (do khách hàng mời).
Theo những thông tin do khách hàng cung cấp, ngân hàng cho rằng: “Có cơ sở để xác định khách đã truy cập vào một trang web giả mạo, khách truy cập ngày 28/7/2016, qua máy điện thoại cá nhân”.
Từ việc truy cập này, thông tin và mật khẩu của khách hàng đã bị đánh cắp. Sau đó, tài khoản khách hàng đã bị lợi dụng vào đêm ngày 3, rạng sáng 4/8/2016.
Đặc biệt, theo thông tin từ đại diện Vietcombank, các đối tượng lừa đảo đã chuyển tiền từ tài khoản khách hàng tới nhiều tài khoản trung gian tại 3 ngân hàng khác nhau ở Việt Nam. Sau đó, đối tượng lừa đảo rút 200 triệu đồng qua ATM ở Malaysia.
“Vietcombank đã xử lý các biện pháp khẩn cấp, kịp thời khoanh giữ lại được 300 triệu đồng. Đây là các giao dịch chuyển khoản sang ngân hàng khác, chưa kịp chuyển ra khỏi hệ thống Vietcombank”, phía ngân hàng cho biết thêm.
Tại buổi làm việc chiều 11/8, Vietcombank đã hướng dẫn cho khách hàng tự kiểm tra lại máy điện thoại cá nhân, phát hiện ra địa chỉ trang web giả mạo trên vẫn còn lưu ở máy của khách hàng.
Ngân hàng vẫn khẳng định hệ thống luôn an toàn và bảo mật. Việc mất tiền trong tài khoản xảy ra bởi khách hàng bị đánh cắp thông tin tài khoản, do trước đó đã truy cập và khai báo thông tin trên đường link giả mạo website ngân hàng như trên.
Sáng 12/8, đại diện Ngân hàng Nhà nước cho biết đã yêu cầu Vietcombank phối hợp với cơ quan điều tra làm rõ phản ánh của khách hàng H.T.N. Hương.
Hiện ngân hàng đang phối hợp cùng khách hàng để làm việc với cơ quan chức năng, nhằm làm rõ các đối tượng chủ mưu đã thực hiện các hành vi lừa đảo này. Khách hàng cũng đã đồng ý sẽ cung cấp máy điện thoại có lưu đường link giả mạo để tiếp tục làm việc với cơ quan chức năng.
Luật sư Trần Tuấn Anh, Giám đốc Công ty Luật Minh Bạch nhận định, trường hợp này đã có dấu hiệu của hành vi lừa đảo chiếm đoạt tài sản theo quy định tại Điều 139 Bộ luật Hình sự năm 1999, sửa đổi, bổ sung năm 2009. Trong trường hợp xác định có dấu hiệu tội phạm, Cơ quan điều tra cần phải khởi tố vụ án về Lừa đảo chiếm đoạt tài sản, để điều tra và tìm ra người thực hiện hành vi phạm tội.
Còn về trách nhiệm dân sự, do hành vi này có dấu hiệu của tội phạm, chị Hương sẽ được xác định là người bị hại trong vụ án. Chị có quyền làm đơn, đề nghị các cơ quan tiến hành tố tụng buộc người phạm tội phải bồi thường lại cho mình toàn bộ số tiền đã bị chiếm đoạt.
Trong quá trình giải quyết vụ việc, cơ quan điều tra cần phải làm rõ lỗi của các bên liên quan (như ngân hàng, khách hàng….). Đặc biệt là có hay không lỗi bảo mật từ phía ngân hàng, để ngay lập tức có phương án xử lý, tránh việc gây ra thiệt hại cho khách hàng.
Trước đó, vào 12h56 ngày 4/8/2016, dù không giao dịch gì nhưng khách hàng H.T.N. Hương phát hiện tài khoản mình bị trừ số tiền 100 triệu đồng. Đến 5h17 ngày 5/8/2016, tài khoản trên lại tự động thực hiện thêm 3 giao dịch qua Internet banking, mỗi giao dịch trừ thêm số tiền 100 triệu đồng nữa.
Tổng cộng sau 7 giao dịch, tài khoản của chị bị trừ 500 triệu đồng. Chị Hương nhận được tin nhắn từ ngân hàng báo số dư tài khoản qua email, nhưng không báo bằng tin nhắn mã OTP như thường có khi giao dịch. Thấy bất thường, chị gọi điện cho Vietcombank để thông báo và khóa tài khoản.
Đến sáng 8/8, sau khi yêu cầu làm đơn tra soát, phòng giao dịch của Vietcombank ở Ngọc Khánh (Ba Đình, Hà Nội) đã chuyển lại số tiền 300 triệu đồng cho chị Hương.
Đại diện Vietcombank cho biết: Có một trang web giả mạo giống website của Vietcombank, nhưng lại đưa khách hàng tới một đường dẫn hoàn toàn khác, gây ra sự cố trên chứ không có chuyện hệ thống bảo mật của ngân hàng bị hack. Hack là tấn công vào một tổ chức, còn trường hợp trên chỉ gọi là Phishing, nghĩa là họ lấy cắp tài khoản của từng người dùng một.
Trong khi đó, khách hàng lại cho rằng, hệ thống bảo mật của ngân hàng có vấn đề. Bởi chị đăng ký nhận mã OTP qua điện thoại, nhưng thời điểm phát sinh giao dịch lại không nhận được tin nhắn có mã OTP nào.
Theo zing