Mất tiền trong tài khoản: Lộ lỗ hổng bảo mật của ngân hàng

Các vụ mất tiền trong tài khoản liên tục xảy ra cho thấy có nhiều lỗ hổng trong việc quản lý thẻ tín dụng nói riêng và lỗ hổng trong bảo mật của hệ thống ngân hàng nói chung.
Mất tiền trong tài khoản: Lộ lỗ hổng bảo mật của ngân hàng ảnh 1Khách hàng giao dịch tại một điểm ATM tại Hà Nội. (Ảnh: Trần Việt/TTXVN)

Việc thẻ ATM DongA Bank của anh Nguyễn Minh Dương mới đây bị mất 129 triệu đồng trong tài khoản trong lúc chiếc thẻ vẫn đang được ngân hàng giữ dường như tiếp tục hé lộ lỗ hổng trong bảo mật ngân hàng.

Liên tiếp xảy ra mất tiền trong tài khoản

Tháng 8/2016, dư luận dậy sóng khi một khách hàng của Ngân hàng Thương mại cổ phần Ngoại thương Việt Nam (Vietcombank) chỉ sau một đêm đã "bay mất" 500 triệu đồng trong tài khoản.

Các giao dịch này được thực hiện qua Internet banking mà khách hàng không hề nhận được tin nhắn thông báo mã OTP như thường có khi giao dịch.

Sau khiếu nại, chị Hương được Vietcombank hoàn trả 300 triệu đồng. Đây là số tiền mà đối tượng lừa đảo chưa kịp chuyển ra khỏi hệ thống mà ngân hàng đã ngăn chặn kịp thời.

Trước đó, tháng 1/2016, tài khoản cá nhân của bà Hạnh ở tại Việt Trì sử dụng thẻ VIB Values của Ngân hàng Thương mại cổ phần Quốc tế Việt Nam (VIB Bank) đã bị rút số tiền lớn một cách bất thường.

Điều kỳ lạ là đã có 8 giao dịch rút tiền và đều được thực hiện tại Sài Gòn, trong khi đó bà Hạnh đang ở tại Việt Trì.

Tuy nhiên, phải mất tới hơn 2 tháng sau, số tiền này mới được hoàn trả lại vào tài khoản cá nhân của bà Hạnh.

Một trường hợp khách hàng của Ngân hàng Nông nghiệp và Phát triển nông thôn (Agribank), anh Khánh ở Long Biên vào tháng 3/2017 cũng đã được một phen hoảng hồn khi tin nhắn điện thoại báo tiền bị chuyển khỏi tài khoản liên tục trong đêm.

Điều đáng nói là những giao dịch này diễn ra trong khi thẻ của anh vẫn còn nằm trong ví. Sau 2 tuần khiếu nại, anh Khánh cũng đã lấy lại được tiền của mình.

Mới đây nhất là vụ bị mất 129 triệu đồng trong tài khoản trong lúc chiếc thẻ vẫn đang được ngân hàng giữ.

Anh Nguyễn Minh Dương ở Quảng Ngãi trong khi thực hiện rút tiền từ thẻ ATM của Ngân hàng Thương mại cổ phần Đông Á (DongA Bank) tại một cây ATM của Sacombank thì bị nuốt thẻ.

Trong khi anh vẫn chưa ra ngân hàng lấy thẻ thì trong khoảng thời gian đầu tháng Tư, tài khoản của anh bị kẻ gian rút mất 17 lần tổng cộng 129 triệu đồng qua hai ATM của DongABank và Techcombank.

Để khách hàng yên tâm, DongA Bank đã chủ động liên lạc với khách hàng thông báo tiến độ giải quyết vụ việc của ngân hàng, đồng thời, cam kết rằng ngay cả khi kết quả xác minh ngân hàng không có lỗi trong việc sử dụng thẻ thì quyền lợi hợp pháp của khách hàng luôn được bảo đảm theo quy định.

Muôn hình vạn trạng cách xử lý của ngân hàng

Đa số các vụ việc mất tiền trong tài khoản khách hàng đều được nhận lại toàn bộ hay một phần số tiền đã bị mất nhưng đều phải chờ đợi một quá trình tra soát rất mất thời gian.

[Từ 28/11, chủ thẻ ATM sẽ được hoàn tiền nếu bị mất tiền oan]

Để hạn chế những rủi ro này, mới đây, Vietcombank đã có thông báo về việc điều chỉnh điều kiện và điều khoản sử dụng dịch vụ Ngân hàng điện tử mới đối với các khách hàng cá nhân.

Tuy nhiên, những quy định này đã vấp phải phản ứng của dư luận và được cho là những điều khoản vô lý, thoái thác trách nhiệm và đẩy rủi ro về phía khách hàng. Ngay lập tức, Vietcombank đã phải tạm hoãn áp dụng những điều khoản này.

Không chỉ có Vietcombank, nhiều ngân hàng còn đưa ra quy định về thời gian giao dịch tại ATM nhằm đề phòng tội phạm thẻ sau nhiều vụ mất tiền trong tài khoản lúc nửa đêm. Theo đó, các ngân hàng này, trong đó có Agribank đã thông báo thời gian hoạt động của ATM từ 6-21 giờ hoặc 7-22 giờ hàng ngày thay vì 24/24 giờ và 7/7 ngày trong tuần như quy định của Ngân hàng nhà nước.

Nhiều ngân hàng lại lựa chọn cách "an toàn" hơn khi liên tục gửi đến khách hàng những cảnh báo về các trường hợp lừa đảo; khuyến khích khách hàng thường xuyên thay đổi mã pin, đăng ký dịch vụ nhận tin nhắn thông báo biến động số dư tài khoản và cập nhật thông tin cá nhân với ngân hàng khi có thay đổi (địa chỉ liên lạc, số điện thoại, email...)

Hé lộ lỗ hổng trong bảo mật ngân hàng

Thực tế đến nay, các trường hợp mất tiền trong tài khoản đã không ít lần xảy ra. Hầu hết các vụ việc đều chưa có kết luận rõ ràng về nguyên nhân hay nếu có, thường được kết luận do lộ thông tin cá nhân khách hàng.

Điều mà khách hàng quan tâm chính hiện chính là có hay không lỗ hổng trong bảo mật, các thông tin này lộ ra từ đâu, từ thông tin nội bộ ngân hàng bị rò rỉ hay các biện pháp phòng chống tin tặc còn yếu kém.

Theo ý kiến của một chuyên gia về bảo mật ngân hàng, những vụ việc này xảy ra nguyên nhân không chỉ đến từ cả phía người dân mà còn cả do từ phía ngân hàng.

Đây có thể là dấu hiệu cho thấy có nhiều lỗ hổng trong việc quản lý thẻ tín dụng nói riêng và lỗ hổng trong bảo mật của hệ thống ngân hàng nói chung, từ đó đặt ra yêu cầu cấp bách về vá lỗ hổng bảo mật trong hệ thống của các ngân hàng hiện nay./. 

(TTXVN/Vietnam+)

Tin cùng chuyên mục