Lỗ hổng nào cho tiền “bốc hơi”?

(BĐT) - Liên tiếp trong những ngày qua, nhiều khách hàng lên tiếng về việc tiền trong tài khoản ngân hàng của họ bỗng dưng “biến mất”. Những vụ việc này đã gióng lên hồi chuông về an ninh ngân hàng.
Thẻ tín dụng VIB của một khách hàng tại Hà Nội đã bị kẻ gian thực hiện 3 giao dịch mua hàng với số tiền hơn 1.500 USD. Ảnh: Dân trí
Thẻ tín dụng VIB của một khách hàng tại Hà Nội đã bị kẻ gian thực hiện 3 giao dịch mua hàng với số tiền hơn 1.500 USD. Ảnh: Dân trí

Khách hàng liên tiếp kêu mất tiền

Mở màn cho câu chuyện này là vụ việc chị Hoàng Thị Na Hương ở Hà Nội đã bị đối tượng lừa đảo rút 500 triệu đồng trong tài khoản Vietcombank. Theo thông tin từ chị Hương, đêm 3/8 điện thoại của chị nhận được 2 tin nhắn thông báo rút tiền từ ATM với số tiền lên đến 100 triệu đồng. Gần 1 giờ sáng 4/8, 100 triệu đồng nữa lại “bay” khỏi tài khoản. Vài giờ sau có thêm 3 lệnh chuyển tiền qua Internet banking với tổng số tiền bị mất là 300 triệu đồng. Vietcombank đã kịp thời hỗ trợ nên chặn được lệnh chuyển tiền nhưng số tiền 200 triệu đồng đã rút qua ATM trước đó thì không thể lấy lại được.

Theo Vietcombank, chị Hương đã truy cập vào một trang web giả mạo qua máy điện thoại cá nhân. Điều này khiến mật khẩu bị đánh cắp. Cũng theo ngân hàng trên, chị Hương đã khai báo mã OTP (mật khẩu cấp dùng một lần). Việc làm này vô tình đã tạo kẽ hở để hacker chuyển đổi sang hình thức giao dịch Smart OTP (tức là người dùng chủ động lấy mã xác thực giao dịch OTP mà không cần chờ tổng đài báo tin vào điện thoại).

Vietcombank khẳng định đây là sự việc xảy ra ngoài mong muốn của khách hàng cũng như của ngân hàng. Để bảo vệ khách hàng sau sự việc trên, Vietcombank đã triển khai ngay các thay đổi về chính sách cung cấp dịch vụ như điều chỉnh hạn mức chuyển tiền trên Internet banking; áp dụng phương thức kích hoạt dịch vụ Smart OTP thông qua việc đăng ký trực tiếp tại quầy giao dịch của ngân hàng. Ngân hàng này cũng tiếp tục tăng cường khuyến cáo khách hàng nâng cao cảnh giác bảo mật thông tin cá nhân và thông tin giao dịch ngân hàng.

Chị Hương không phải là khách hàng duy nhất “bỗng dưng” mất tiền trong thẻ tín dụng. Theo phản ánh của ông Phan Diệu Chương (Hà Nội), thẻ tín dụng của ông tại Ngân hàng TMCP Quốc tế (VIB) cũng bị kẻ gian thực hiện 3 giao dịch mua hàng với số tiền hơn 1.500 USD. Và vụ việc đang đang xôn xao dư luận hiện nay là vụ bà Trần Thị Thanh Xuân, Giám đốc Công ty Quang Huân tại TP.HCM, tố cáo tài khoản 26 tỷ đồng ở Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank) bị “bốc hơi”. Vụ việc đang được điều tra làm rõ. 

Kẽ hở nào cho kẻ gian lợi dụng?

Thống đốc NHNN yêu cầu các ngân hàng phải rà soát, đánh giá lại toàn bộ quy trình, thủ tục, hồ sơ và hợp đồng mở, sử dụng tài khoản thanh toán tại tổ chức mình. 
Các vụ việc trên cho thấy hệ thống bảo mật ngân hàng đang có “kẽ hở” nào đó để kẻ gian tận dụng. Điều cần làm là khắc phục ngay những kẽ hở này và tránh gây ra lỗ hổng dẫn tới rủi ro khôn lường cho cả xã hội. Theo chuyên gia tài chính - ngân hàng Nguyễn Trí Hiếu, các vụ mất tiền trong tài khoản ngân hàng thì ở nước nào cũng xảy ra, tuy nhiên xảy ra dồn dập ở Việt Nam như thời gian qua là điều hiếm thấy. Vị chuyên gia này loại bỏ nghi ngờ là dấu hiệu các ngân hàng chơi xấu để hạ uy tín lẫn nhau. Nguyên nhân chính là sự thiếu kinh nghiệm ở cả phía ngân hàng lẫn người sử dụng thẻ.

Ông Lê Mạnh Hùng, Cục trưởng Cục Công nghệ tin học thuộc NHNN khuyến cáo, người dân cần bảo mật thông tin về tên/mật khẩu đăng nhập các dịch vụ ngân hàng điện tử; không cung cấp các thông tin trên cho bất kỳ đối tượng nào (kể cả nhân viên ngân hàng) qua điện thoại, email, mạng xã hội… Đối với mật mã truy cập dịch vụ ngân hàng điện tử cần cài đặt mật mã khó đoán, thay đổi mật mã thường xuyên và không sử dụng các tính năng lưu mật mã để đăng nhập tự động; hạn chế dùng máy tính công cộng, mạng không dây công cộng khi truy cập vào hệ thống ngân hàng điện tử; gõ trực tiếp địa chỉ các trang web ngân hàng điện tử thay vì chọn đường link có sẵn.

Mới đây, Thống đốc NHNN đã có Văn bản số 6466/NHNN-TT yêu cầu các tổ chức cung ứng dịch vụ thanh toán, Hiệp hội Ngân hàng, Cơ quan thanh tra, giám sát ngân hàng, NHNN chi nhánh tỉnh, thành phố tăng cường các biện pháp phòng, chống rủi ro, gian lận trong hoạt động thanh toán.

Thống đốc NHNN yêu cầu các ngân hàng phải rà soát, đánh giá lại toàn bộ quy trình, thủ tục, hồ sơ và hợp đồng mở, sử dụng tài khoản thanh toán tại tổ chức mình. Đối với hoạt động thanh toán thẻ, thanh toán trực tuyến, các tổ chức cung ứng dịch vụ cần nghiên cứu triển khai các giải pháp tăng cường an ninh, bảo mật. Đặc biệt, khi có các rủi ro, gian lận xảy ra phải báo cáo NHNN và phối hợp với khách hàng, các cơ quan bảo vệ pháp luật và các đơn vị liên quan xử lý nhanh, chính xác, đúng quy định và sớm thông tin cho khách hàng.

Đối với Cơ quan thanh tra, giám sát ngân hàng và NHNN chi nhánh tỉnh, thành phố, Thống đốc yêu cầu đưa nội dung thanh tra về công nghệ thông tin trong hoạt động thanh toán vào chương trình thanh tra định kỳ.

Khải Tuấn