Vụ khách hàng VPBank 2 phút mất 11 triệu đồng: Cần thêm bằng chứng để làm rõ

Vừa qua, một khách hàng của VPBank tại Hà Nội chỉ trong 2 phút đã mất 11 triệu đồng ở tài khoản, sau khi nhận tin nhắn từ tổng đài có tên Routee thông báo trúng một sổ tiết kiệm từ "San so loc vang" tri ân và truy cập và đăng nhập tài khoản vào website http://trian.bank-vp.com .

Vị khách tên K. (ở Hà Nội) cho biết đã nhận được một cuộc gọi tự xưng là "nhân viên ngân hàng" hỏi đích danh tên, "nhân viên" này biết cả tên cũ và tên mới đổi của chị. Ngoài ra, "nhân viên" đọc cả số đầu và 4 số cuối của thẻ tín dụng. Sau đó "nhân viên" này thông báo chị đã trúng sổ tiết kiệm trị giá 30 triệu đồng và yêu cầu đọc đầy đủ số tài khoản để hoàn tất việc trao giải. Tuy nhiên, vị khách cho hay đã cúp máy và gọi tới ngân hàng xác minh. Dù vậy, tài khoản của chị vẫn bị trừ với 18 tin nhắn gồm 2 giao dịch vay tổng cộng 450 triệu đồng và 16 tin nhắn bị trừ hết 11,5 triệu đồng trong tài khoản.

Trước vụ việc trên, chia sẻ báo chí, VPBank khẳng định tin nhắn thông báo trúng sổ tiết kiệm và đường link mà khách hàng nhận được đều là giả mạo. Phía ngân hàng đã thử truy cập và thực hiện các nội dung/ hướng dẫn tại đường link thì thấy rằng: Bước đầu tiên, website sẽ yêu cầu đăng nhập bằng tên tài khoản (user) và mật khẩu (pass) ngân hàng điện tử, bước thứ hai là yêu cầu cung cấp email và mật khẩu email đã đăng ký với ngân hàng, bước thứ ba là nhập mã OTP để xác nhận.

Trong trường hợp người dùng đã thực hiện đủ cả 3 bước trên thì kẻ gian đã lấy được user và pass tài khoản ngân hàng điện tử, user và pass email cá nhân, mã OTP, trong trường hợp này là mã để xác nhận việc đổi từ phương thức nhận OTP bằng SMS sang nhận bằng email.

Màn hình email gửi đến khách hàng. Ảnh: NVCC.

VPBank cho biết hiện ngân hàng vẫn đang tích cực phối hợp với các cơ quan chức năng và khách hàng để thực hiện các bước xử lý tiếp theo nhằm làm rõ vụ việc. Đồng thời, ngân hàng này một lần nữa nhắc lại cảnh báo tới các khách hàng đang sử dụng dịch vụ của ngân hàng về những điểm cần lưu ý để bảo vệ an toàn cho tài sản của mình tại ngân hàng. 

Phương thức lừa đảo mà kẻ gian thường sử dụng là, gửi tin nhắn dẫn dụ truy cập vào website giả mạo ngân hàng, kẻ gian gửi tin nhắn thông báo trúng thưởng, lấy tên chương trình trùng với các chương trình của ngân hàng kèm theo một đường link yêu cầu khách hàng truy cập để "lĩnh thưởng".

Thủ đoạn trên tinh vi ở chỗ, các website được kẻ gian gửi tới cho khách hàng có giao diện tương tự với các website chính thức của các ngân hàng, khiến người dùng rất khó phân biệt. Ngay sau khi người dùng đăng nhập bằng tên tài khoản và mật khẩu, kẻ gian đã có được quyền quản lý tài khoản và có thể thực hiện các hành vi chiếm đoạt tiền như chuyển khoản, mở thấu chi, topup thẻ tín dụng, đăng ký khoản vay online…

Chia sẻ quan điểm về sự việc trên, chuyên gia Nguyễn Trí Hiếu cho hay người tự xưng “nhân viên” có thể đọc chính xác thông tin của khách hàng thì cũng không loại trừ khả năng đây là cán bộ của ngân hàng. Theo ông, nếu một cá nhân làm chuyện này thì trách nhiệm sẽ thuộc về cá nhân, còn trong trường hợp ngân hàng có các quy trình mà không được thực hiện chặt chẽ thì VPBank cũng có trách nhiệm. "Nếu thật sự có nội gián thì đây là vấn đề nghiêm trọng, cần có sự điều tra của cơ quan chức năng”, ông Hiếu nhận xét. Tuy nhiên, trong trường hợp khách hàng cung cấp thông tin cho "nhân viên" thì câu chuyện lại khác. 

Với những thông tin hiện nay, ông Hiếu cho rằng chưa thể xác định trách nhiệm thuộc về bên nào, cần thêm bằng chứng để làm rõ. Về số tiền thiệt hại 11 triệu đồng, theo thông lệ, ngân hàng có thể trả vào một tài khoản phong tỏa. Sau khi có kết luận của cơ quan điều tra, nếu trách nhiệm thuộc về ngân hàng, số tiền này sẽ được giải tỏa cho khách hàng.

Một lãnh đạo cấp cao của VPBank từ chối bình luận về quan điểm của chuyên gia và cho biết vụ việc vẫn đang trong quá trình được xử lý.

Theo Trâm Anh