Vụ khách hàng Vietcombank mất 500 triệu đồng trong một đêm đã xảy ra hơn một tuần nay nhưng hiện vẫn là chủ đề bàn tán sôi nổi trong cộng đồng mạng cũng như trong những câu chuyện phím của người dân, nhất là khi phía phía ngân hàng đổ lỗi cho sự việc là do khách hàng bị đánh cắp thông tin tài khoản do truy cập vào đường link giả mạo. Cách hành xử của ngân hàng khiến dư luận đặt ra câu hỏi, liệu có phải ngân hàng Vietcombank đang đổ hết trách nhiệm về phía khách hàng?
|
Vietcombank giải thích rằng, nguyên nhân của việc mất tiền trong tài khoản xảy ra bởi chị Hương bị đánh cắp thông tin tài khoản do trước đó truy cập vào đường link giả mạo |
Theo nick facebook T.N.M, mấu chốt vụ mất tiền ở Vietcombank chính là SMS OTP. “Khách hàng click vào "link lạ" - cái này gọi là Phishing - Fishing: nghĩa là làm 1 trang web giả y hệt trang của Vietcombank chẳng hạn - Hoặc có thể là App. Khách hàng cung cấp tài khoản - mật khẩu cho hacker. Như vậy hachker hoàn toàn login được vào internet banking.
Vấn đề là để chuyển khoản tiền được, cần có OTP- One Time Password cho mỗi giao dịch. Thường có Hard Token/ Thiết bị cứng, Soft Token - Smart OTP và hay dùng nhất là SMS OTP. Với Vietcombank có thể chọn SMS OTP hay Smart OTP đều được. Nhưng để cài đặt lần đầu Smart OTP của Vietcombank vẫn cần mã kích hoạt từ SMS OTP. Mà SMS OTP này chỉ gửi đến số đt của khách hàng đã đăng ký.
Giờ việc cần làm là Vietcombank chỉ ra các SMS OTP xem có cái nào yêu cầu kích hoạt mã số cài đặt Smart OTP không? Cá nhân mình nghĩ có 3 tình huống:
- Smart OTP Vietcombank có lỗi, cho cài đặt mà không cần SMS OTP ➡ Vietcombank đền
- SMS OTP lỗi / bị hacked ➡ Vietcombank hoặc Telco đền.
- Khách hàng cung cấp cả tài khoản, mật khẩu và SMS OTP cho hacker ➡️ trường hợp này thì chia buồn cùng khổ chủ” – nick facebook T.N.M phân tích.
|
Nick facebook Tường Nguyễn Mạnh cho rằng mấu chốt vụ mất tiền ở Vietcombank chính là SMS OTP. |
Chị T.A.T cũng cho rằng, Smart OTP của Vietcombank có vấn đề và việc Vietcombank vội vàng ra thông báo là đang đổi lỗi cho khách hàng sẽ khiến cho Vietcombank phải trả một cái giá không rẻ cho sự vội vã rũ bỏ trách nhiệm với khách hàng của mình.
Về mặt người dùng, mình không sợ gặp trường hợp như bạn Hoang Na Huong, vì mình rất "quách tỉnh" với các url lạ, quan trọng nhất mình không có nhiều tiền. Nhưng mình sẽ không bao giờ dùng một dịch vụ mà khi sự cố xảy ra thì việc đầu tiên là tìm lỗi của khách hàng rồi đổ rịt cho khách, kết luận luôn, phủi tay hoàn toàn như mình chẳng liên quan” – chị T.A.T nói.
Chị T.A.T cũng khẳng định, về mặt truyền thông, Vietcombank để bung bét đến nước này không ổn. Việc đang đổ hết trách nhiệm về phía khách hàng đang lan rộng trên mạng xã hội, nó khiến “người dùng họ sẽ tìm cách tránh xa sự bất an được công bố một cách vô trách nhiệm như vậy”.
|
Chị Trần Anh Thư chia sẻ ý kiến cá nhân về vụ khách hàng Vietcombank bị mất 500 triệu chỉ sau một đêm. |
Đồng quan điểm, anh H.Đ.Đức, người thân của chị Na Hương bức xúc chia sẻ trên facebook: “Bà chị tôi tờ mờ sáng tỉnh dậy thấy 500 triệu VND bị chuyển khỏi tài khoản Vietcombank. Các giao dịch bắt đầu từ lúc gần 1h đêm đến sáng. Sau một quá trình điều tra rất ngắn gọn, bao gồm một cuộc gặp gỡ với khách hàng và "kiểm tra điện thoại" của khách, Vietcombank ra thông cáo báo chí với kết luận: Vì khách hàng click vào một đường link giả mạo nên mất hết thông tin và mật khẩu.
Chúng ta hiểu qua thông cáo báo chí này rằng Vietcombank thừa nhận việc mất quyền kiểm soát tài khoản tại ngân hàng này có thể dễ dàng đến mức nào: Chỉ cần click vào 01 đường link. Trong khi đó, chị tôi không nhận được bất kỳ mã xác thực chuyển tiền nào dù đã đăng ký. Không có mã OTP.
Chúng ta hiểu qua thông cáo báo chí ngắn gọn và nhanh chóng này, rằng việc click vào một đường link có thể khiến người ta tán gia bại sản (nếu họ gửi tiền ở Vietcombank). 500 triệu là một số tiền rất lớn, và nếu không phát hiện kịp thời, khoá tài khoản và vãn hồi được 300 triệu - do chưa giao dịch, thì chị tôi đã phá sản trong ngày.
Tôi thấy ngạc nhiên với Vietcombank vì kết luận một vụ việc có dấu hiệu hình sự nhanh chóng đến thế. Không cần bên thứ 3, không cần các chuyên gia tin học, không cần cơ quan điều tra.
Vietcombank đã thẳng thắn thừa nhận rằng việc gửi tiền cho Vietcombank có thể là vô nghĩa với những điều kiện rất đơn giản. Không cần mất thẻ, không cần mất điện thoại, và hậu quả lớn gấp 10 lần việc bạn mất thẻ credit. Bạn không thể mất tiền theo một cách nào dễ dàng hơn nữa, kể cả đem tiền ném ra bờ Hồ.
Ngay sau sự việc của chị tôi thì Vietcombank gửi tin nhắn cho toàn bộ khách hàng cảnh báo về việc không truy cập qua điện thoại, mạng xã hội... Cảm ơn Vietcombank nhưng chắc hệ thống của các bạn có gì nhầm lẫn.
Mọi chuyện thực sự quá đơn giản. Và tôi muốn hỏi rằng: việc mất TOÀN BỘ quyền kiểm soát tài khoản cá nhân của mình có thực sự đơn giản đến thế? Nếu câu trả lời là CÓ, như Vietcombank đã nói, thì tôi sợ rằng mọi khách hàng của hệ thống ngân hàng đều nên cảm thấy bất an.
Tôi hy vọng các cơ quan báo chí tiếp tục theo vụ này, vì hôm nhận được tin từ chị tôi, tôi đã sợ đờ đẫn cả người. Tôi cũng rất mong các cơ quan chức năng nhanh chóng làm rõ sự việc. Và đặc biệt, là cộng đồng công nghệ thông tin nước ta, các "hacker mũ trắng", có thể tìm hiểu để giúp người dân chúng tôi cảm thấy an toàn hơn trong bối cảnh an ninh mạng bị đe doạ như hiện nay”.