Ngân hàng Vietcombank đang đổ hết trách nhiệm về phía khách hàng?

Câu trả lời chính thức của ngân hàng trong vụ khách hàng Vietcombank mất 500 triệu trong một đêm khiến dư luận đặt câu hỏi, liệu có phải Vietcombank đang đổ hết trách nhiệm về phía khách hàng?

Ngân hàng Vietcombank đang đổ hết trách nhiệm về phía khách hàng?
Vietcombank giải thích rằng, nguyên nhân của việc mất tiền trong tài khoản xảy ra bởi chị Hương bị đánh cắp thông tin tài khoản do trước đó truy cập vào đường link giả mạo

Vụ khách hàng Vietcombank mất 500 triệu đồng trong một đêm đã xảy ra hơn một tuần nay nhưng hiện vẫn là chủ đề bàn tán sôi nổi trong cộng đồng mạng cũng như trong những câu chuyện phím của người dân, nhất là khi phía phía ngân hàng đổ lỗi cho sự việc là do khách hàng bị đánh cắp thông tin tài khoản do truy cập vào đường link giả mạo. Cách hành xử của ngân hàng khiến dư luận đặt ra câu hỏi, liệu có phải ngân hàng Vietcombank đang đổ hết trách nhiệm về phía khách hàng?

Theo nick facebook Tường Nguyễn Mạnh, mấu chốt vụ mất tiền ở Vietcombank chính là SMS OTP. “Khách hàng click vào “link lạ” – cái này gọi là Phishing – Fishing: nghĩa là làm 1 trang web giả y hệt trang của Vietcombank chẳng hạn – Hoặc có thể là App. Khách hàng cung cấp tài khoản – mật khẩu cho hacker. Như vậy hachker hoàn toàn login được vào internet banking.

Vấn đề là để chuyển khoản tiền được, cần có OTP- One Time Password cho mỗi giao dịch. Thường có Hard Token/ Thiết bị cứng, Soft Token – Smart OTP và hay dùng nhất là SMS OTP. Với Vietcombank có thể chọn SMS OTP hay Smart OTP đều được. Nhưng để cài đặt lần đầu Smart OTP của Vietcombank vẫn cần mã kích hoạt từ SMS OTP. Mà SMS OTP này chỉ gửi đến số đt của khách hàng đã đăng ký.

Giờ việc cần làm là Vietcombank show các SMS OTP xem có cái nào yêu cầu kích hoạt mã số cài đặt Smart OTP không ? Cá nhân mình nghĩ có 3 tình huống:

– Smart OTP Vietcombank có lỗi, cho cài đặt mà không cần SMS OTP ➡ Vietcombank đền

– SMS OTP lỗi / bị hacked ➡ Vietcombank hoặc Telco đền.

– Khách hàng cung cấp cả tài khoản, mật khẩu và SMS OTP cho hacker ➡️ trường hợp này thì chia buồn cùng khổ chủ.” – nick facebook Tường Nguyễn Mạnh phân tích.

%image_alt%
 Nick facebook Tường Nguyễn Mạnh cho rằng mấu chốt vụ mất tiền ở Vietcombank chính là SMS OTP.

Chị Trần Anh Thư cũng cho rằng, Smart OTP của Vietcombank có vấn đề và việc Vietcombank vội vàng ra thông báo là đang đổi lỗi cho khách hàng sẽ khiến cho Vietcombank phải trả một cái giá không rẻ cho sự vội vã rũ bỏ trách nhiệm với khách hàng của mình.

“Trong thông cáo ngắn gọn mà Vietcombank gửi báo chí, ngân hàng này tỉnh bơ THỪA NHẬN với hàng triệu khách hàng rằng: Gửi tiền tại đây, bạn có thể MẤT SẠCH TIỀN dễ dàng (còn dễ hơn cả ôm cục tiền đi giữa Sài Gòn mà gặp cướp nữa). Dễ tới mức bạn chẳng cần mất thẻ, chẳng cần mất điện thoại, bạn vẫn bị mất TOÀN BỘ quyền kiểm soát, kể cả chốt chặn cuối cùng là mã OTP gửi về SMS – có khi chỉ vì bạn lỡ click một đường link lạ.

Về mặt người dùng, mình không sợ gặp trường hợp như bạn Hoang Na Huong, vì mình rất quách tỉnh với các url lạ, quan trọng nhất mình không có nhiều tiền. Nhưng mình sẽ không bao giờ dùng một dịch vụ mà khi sự cố xảy ra thì việc đầu tiên là tìm lỗi của khách hàng rồi đổ rịt cho khách, kết luận luôn, phủi tay hoàn toàn như mình chẳng liên quan.” – chị Trần Anh Thư nói.

Chị Trần Anh Thư cũng khẳng định, về mặt truyền thông, Vietcombank để bung bét đến nước này không ổn. Việc đang đổ hết trách nhiệm về phía khách hàng đang lan rộng trên mạng xã hội, nó khiến “người dùng họ sẽ tìm cách tránh xa sự bất an được công bố một cách vô trách nhiệm như vậy”.

%image_alt%
 Chị Trần Anh Thư chia sẻ ý kiến cá nhân về vụ khách hàng Vietcombank bị mất 500 triệu chỉ sau một đêm.

Bên cạnh đó, nick facebook Dang Hong Hanh cho hay: “Thực ra là cách cấu trúc các lớp an toàn của Vietcombank yếu. Nếu bị lộ account và pass thì tin tặc hoàn toàn có thể chọn 1 trong 3 cách cho vòng bảo mật cuối cùng. Trong khi đó bạn ở Thụy sỹ chẳng hạn, có 1 app của họ hoạt động cho 1 điện thoại duy nhất được đăng ký. Vào account chỉ khi cả 2 (pass) và app được kích hoạt cùng lúc.”

Đồng quan điểm, anh Hoàng Đình Đức người thân của chị Na Hương bức xúc chia sẻ trên facebook: “Bà chị tôi tờ mờ sáng tỉnh dậy thấy 500 triệu VND bị chuyển khỏi tài khoản Vietcombank. Các giao dịch bắt đầu từ lúc gần 1h đêm đến sáng. Sau một quá trình điều tra rất ngắn gọn, bao gồm một cuộc gặp gỡ với khách hàng và “kiểm tra điện thoại” của khách, Vietcombank ra thông cáo báo chí với kết luận: vì khách hàng click vào một đường link giả mạo nên mất hết thông tin và mật khẩu.

Chúng ta hiểu qua thông cáo báo chí này rằng Vietcombank thừa nhận rằng việc mất quyền kiểm soát tài khoản tại ngân hàng này có thể dễ dàng đến mức nào. Click vào 01 đường link. Trong khi đó, chị tôi không nhận được bất kỳ mã xác thực chuyển tiền nào dù đã đăng ký. Không có mã OTP.

Chúng ta hiểu qua thông cáo báo chí ngắn gọn và nhanh chóng này, rằng việc click vào một đường link có thể khiến người ta tán gia bại sản (nếu họ gửi tiền ở Vietcombank). 500 triệu là một số tiền rất lớn, và nếu không phát hiện kịp thời, khoá tài khoản và vãn hồi được 300 triệu – do chưa giao dịch, thì chị tôi đã phá sản trong ngày.

Tôi thấy ngạc nhiên với Vietcombank vì kết luận một vụ việc có dấu hiệu hình sự nhanh chóng đến thế. Không cần bên thứ 3, không cần các chuyên gia tin học, không cần cơ quan điều tra.

Vietcombank đã thẳng thắn thừa nhận rằng việc gửi tiền cho Vietcombank có thể là vô nghĩa với những điều kiện rất đơn giản. Không cần mất thẻ, không cần mất điện thoại, và hậu quả lớn gấp 10 lần việc bạn mất thẻ credit. Bạn không thể mất tiền theo một cách nào dễ dàng hơn nữa, kể cả đem tiền ném ra bờ Hồ.

Ngay Sau sự việc của chị tôi thì Vietcombank gửi tin nhắn cho toàn bộ khách hàng cảnh báo về việc không truy cập qua điện thoại, mạng xã hội… Cảm ơn Vietcombank nhưng chắc hệ thống của các bạn có gì nhầm lẫn, tôi đã huỷ tài khoản Vietcombank từ đầu năm ngoái, rút tiền ra và huỷ tài khoản, trong một lần giao dịch vì thái độ phục vụ của một ngân hàng nhiều khách.

Mọi chuyện thực sự quá đơn giản. Và tôi muốn hỏi rằng: việc mất TOÀN BỘ quyền kiểm soát tài khoản cá nhân của mình có thực sự đơn giản đến thế? Nếu câu trả lời là CÓ, như Vietcombank đã nói, thì tôi sợ rằng mọi khách hàng của hệ thống ngân hàng đều nên cảm thấy bất an.

Tôi hy vọng các cơ quan báo chí tiếp tục theo vụ này, vì hôm nhận được tin từ bà chị, một trong những người đầu tiên, tôi đã sợ đờ đẫn cả người. Tôi cũng rất mong các cơ quan chức năng nhanh chóng làm rõ sự việc. Và đặc biệt, là cộng đồng công nghệ thông tin nước ta, các hacker mũ trắng, có thể tìm hiểu để giúp người dân chúng tôi cảm thấy an toàn hơn trong bối cảnh an ninh mạng bị đe doạ như hiện nay”.

Shares

Đất Việt là nơi tự do bày tỏ ý kiến, không có chế độ kiểm duyệt. Rất mong nhận được ý kiến của độc giả.

64 queries in 4.013 seconds.