Thêm 2 khách hàng Vietcombank bị "hack" tiền trong tài khoản

Chỉ sau một đêm mất sạch 17 triệu đồng

Sáng ngày 16.8, anh Vũ Thành Phương (quận 9, TPHCM) là chủ tài khoản: 00710xxxxxxxx thức dậy và kiểm tra điện thoại thấy có 14 tin nhắn báo về việc thẻ Vietcombank Master Card Debit của anh bị quẹt ở TOKYO DISNEY RESORT CHIBA JPN, MARRIOTT HTL và BOOKHAVEN NY (ảnh). Trong số đó, có tất cả 5 giao dịch chuyển tiền thành công và tổng số tiền anh Vũ Thành Phương bị mất trong một đêm là khoảng 17 triệu đồng.

Trao đổi với PV, anh Phương cho biết: “Những lệnh thanh toán cuối trong thẻ không thành công vì tiền trong tài khoản đã bị lấy sạch, không còn đủ thanh toán theo yêu cầu. Khoảng 5h53 ngày 16.8, tôi gọi cho trung tâm hỗ trợ khách hàng Vietcombank để khóa thẻ.

Đầu giờ sáng, lúc 8h10 cùng ngày, tôi liên hệ với Vietcombank chi nhánh Thủ Đức để trình báo và yêu cầu rà soát. Tại chi nhánh Vietcombank, tôi đã làm bản tường trình, nộp lại thẻ Master Card cho ngân hàng. Sau đó 1 ngày, phía ngân hàng báo với tôi đã chặn bước 1 tức là Vietcombank thông báo với Mastercard.

Tuy nhiên tôi sẽ phải chờ 30 - 45 ngày nhận sao kê để biết tiền của tôi đi về đâu, có lấy được không.

Anh Phương chia sẻ: “Khi tôi đặt câu hỏi tiền của tôi đã ra khỏi Vietcombank chưa thì nhân viên Vietcombank không trả lời được. Giờ tôi chỉ biết chờ đợi thôi. Tôi là người cẩn thận và hiểu biết về giao dịch nên chắc chắn là không bị lừa vào web giả như Vietcombank thông báo về trường hợp của chị Na Hương.

Tôi hầu như chỉ thanh toán với Agoda, Paypal, chuyển khoản tại trang chủ của Vietcombank (kiểm tra tài khoản, thanh toán hóa đơn). Nhân viên Vietcombank nói với tôi rằng trong trường hợp phía Mastercard đã in sao kê đã lên lệnh thanh toán cho hacker thì đại diện Vietcombank nói sẽ phải tiến hành bước 2. Còn bước 2 cụ thể là thế nào thì họ cũng không nói cho tôi biết”.

Trường hợp tương tự, trao đổi với PV, chị Lê Thị Quỳnh Nga (phường Tân Tiến, TP. Biên Hòa), chủ thẻ 0071003xxxxxx cho biết vào lúc 16h34 ngày 19.8, di động của tôi nhận được tin nhắn từ Vietcombank thông báo thẻ Mastercard của tôi sử dụng dịch vụ RSW ESERVICE SINGAPORE và bị trừ 592 đôla Singapore. Lúc đó tôi đang chạy xe và thẻ vẫn ở trong ví”, chị Nga nói.

Trách nhiệm của Vietcombank ở đâu?

Sáng ngày 22.8, trao đổi với PV về nguyên nhân của vụ việc, ông Đào Minh Tuấn - Phó Tổng Giám đốc Vietcombank cho biết: “Ngày 16.8, phát sinh 5 giao dịch tại khách sạn resort ở bên Nhật, tổng giao dịch khoảng 17 triệu đồng.

Đây là những giao dịch thương mại điện tử mua book phòng trên mạng, bản chất trường hợp này không giống trường hợp khách hàng Na Hương. Trước đó khách hàng Vũ Thành Phương đã có giao dịch ở Anh, nhiều khả năng khách hàng đã bị lấy mất thông tin, số thẻ, CVV một cách tình cờ nhưng chưa biết lúc nào.

Ngay sau khi khách hàng thông báo sự việc, chúng tôi đã liên hệ với ngân hàng ở Nhật, nơi quản lý các đơn vị chấp nhận thẻ ở khách sạn để cố gắng khoanh giữ tiền lại và không cho sử dụng dịch vụ nữa. Chúng tôi một mặt tìm nguyên nhân cho khách, mặt khác, là ngân hàng phát hành thẻ, Vietcombank trước mắt sẽ tạm ứng trả lại tiền cho khách hàng. Sau đó nếu điều tra ra, nếu lỗi nguyên nhân từ phía khách hàng hoặc ngân hàng bên Nhật thì sẽ thu hồi số tiền đó để trả lại cho Vietcombank”.

Trả lời câu hỏi của PV liệu Vietcombank có phối hợp với công an để giải quyết vấn đề này không, ông Tuấn nói: “Hiện nay, tình trạng tội phạm thương mại điện tử ngày càng phổ biến, chúng tôi có thể sẽ nhờ cả công an để kết hợp”.

Điều đáng nói ở đây là việc hỗ trợ cho khách hàng báo khi mất thẻ của VCB thực sự có vấn đề. Theo phản ánh của chị Nga, ngay sau khi phát hiện bị mất tiền trong thẻ (ngày 19.8), ngay lập tức chị đã gọi điện đến trung tâm hỗ trợ Vietcombank để yêu cầu khóa thẻ.

“Thật ngạc nhiên vì tiền thì bị mất ngày 19.8 nhưng tôi lại được nhân viên hướng dẫn đợi đến ngày 22.8 lên chi nhánh Vietcombank ở Biên Hòa giải quyết. Khi tôi hỏi liệu tiền tôi có lấy lại được không thì nhân viên Vietcombank không trả lời được và chỉ hứa sẽ đưa vụ việc của tôi lên hệ thống.

Nhưng đến ngày 22.8, đến Vietcombank ở Biên Hòa thì lại được nhân viên ở đây trả lời hoàn toàn chưa biết thông tin báo gì trên hệ thống. Như vậy, là 3 ngày trôi qua nhưng Vietcombank không có động thái gì với ngân hàng liên quan để khoanh giữ số tiền của khách hàng. Liệu cách làm ấy có phải là cách làm có trách nhiệm?”.

Tin mới nhất là đến thời điểm này, theo nguồn tin của PV thì cả hai khách hàng này đều chưa nhận được tiền bồi hoàn.

Trao đổi với PV, một chuyên gia tài chính ngân hàng cho biết, việc liên tục xảy ra các vụ mất tiền trong thẻ của VCB trong thời gian qua đang khiến nhiều khách hàng trung thành của VCB nghi ngại về tính bảo mật, an toàn các loại thẻ do ngân hàng này phát hành.

Từ xưa đến nay, cuộc chạy đua giữa người làm khóa và kẻ bẻ khóa đã xảy ra mà vẫn chưa có điểm dừng. Cũng phải thừa nhận ngay cả một cơ quan như NASA của Mỹ, có thể xem mức độ bảo mật thuộc hàng TOP, mà vẫn có khả năng bị hacker xâm nhập ăn cắp dữ liệu thì việc có lỗ hổng trong bảo mật thẻ của VCB hoàn toàn có khả năng xảy ra. Vấn đề dư luận quan tâm ở đây là trách nhiệm của VCB với khách hàng của mình.

Cục trưởng Cục Công nghệ tin học - Ngân hàng Nhà nước (NHNN) Lê Mạnh Hùng cho biết, để sử dụng các dịch vụ ngân hàng điện tử an toàn, khách hàng cần tuân thủ các quy định, hướng dẫn của tổ chức cung cấp dịch vụ và lưu ý thêm một số điểm như sau:

Cần bảo mật thông tin về tên/mật khẩu đăng nhập các dịch vụ ngân hàng điện tử; Không cung cấp các thông tin trên cho bất kỳ đối tượng nào (kể cả nhân viên ngân hàng) qua điện thoại, email, mạng xã hội…

Bảo vệ điện thoại hoặc thiết bị di động của mình khi sử dụng các thiết bị này cho các dịch vụ ngân hàng trực tuyến như: Cài đặt phần mềm phòng, chống mã độc hại; thiết lập tính năng xác thực khi truy cập (bằng mật mã hoặc vân tay…) .

Đối với mật mã truy cập dịch vụ ngân hàng điện tử cần cài đặt mật mã khó đoán, thay đổi mật mã thường xuyên và không sử dụng các tính năng lưu mật mã để đăng nhập tự động; Hạn chế dùng máy tính công cộng, mạng không dây công cộng khi truy cập vào hệ thống ngân hàng điện tử; Gõ trực tiếp địa chỉ các trang web ngân hàng điện tử thay vì chọn đường link có sẵn. Đồng thời chỉ thực hiện đăng nhập trên website chính thức của các ngân hàng và mua sắm, thanh toán trực tuyến tại các trang mạng uy tín, tin cậy.