Cách đây ít ngày, trên mạng xã hội Facebook tài khoản Alvin Tran (anh T.T.M) có đăng tải thông tin: “Gần 3h chiều ngày 23/12, khi đang ngồi cà phê với bạn thì app VCB Digibank trên điện thoại báo tài khoản bị trừ 43.155.000 đồng. Tôi lập tức biết có vấn đề nên gọi luôn tổng đài Vietcombank khóa tài khoản và tra soát giao dịch. Tổng đài kiểm tra qua tài khoản của mình thì chỉ thấy liên kết với duy nhất một tài khoản MoMo và đề nghị ngắt liên kết, khóa tài khoản và thẻ cũ, sau đó hướng dẫn mình ra cây ATM thực hiện một giao dịch chứng minh không bị mất thẻ. Tôi đã làm theo hướng dẫn và định ra phòng giao dịch Vietcombank để trình báo thì hôm đó là thứ 7 nên ngân hàng nghỉ.... Đến thứ 2, tôi ra phòng giao dịch Vietcombank thì họ bảo do lỗi của mình, ngân hàng không có trách nhiệm”.
Khách hàng này còn cho biết thêm: "Dữ liệu tra soát cho thấy, hacker sử dụng tiền hack được mua 90 cái thẻ Vina 500 nghìn, được khấu trừ nên còn 43 triệu 155 nghìn. Từ dữ liệu này có thể thấy hacker rất thông minh, có tổ chức đàng hoàng chứ không phải kiểu mèo mù vớ cá rán...Đợt giữa năm nghe ngóng thấy momo bị lộ database (cơ sở dữ liệu). Không biết có liên quan gì tới vụ của mình không. Nhưng Momo có liên quan Vietcombank là điều chắc chắn"...
Thông tin kể trên nhanh chóng thu hút sự chú ý của dư luận. Đã có rất nhiều tranh cãi xung quanh mối liên hệ và trách nhiệm của các doanh nghiệp có liên quan bao gồm Vietcombank và Momox. Mới đây, 2 đơn vị có liên quan trong vụ việc cũng đã chính thức lên tiếng.
Theo Vietcombank, ngân hàng này thừa nhận đây là sự việc xảy ra ngoài ý muốn của khách hàng cũng như của doanh nghiệp. Khách hàng T.T.M đã liên hệ với tổng đài 24/7 của Ngân hàng ngay khi phát hiện vụ việc và thông tin đã được tiếp nhận. Ngay sau đó, Vietcombank đã thực hiện các biện pháp hỗ trợ cần thiết nhằm hạn chế tổn thất tối đa cho khách hàng. Đồng thời làm yêu cầu tra soát hoàn trả đơn vị hưởng và phản hồi tới khách hàng kết quả tra soát theo đúng quy định.
Sau quá trình tra soát cho thấy, giao dịch khách hàng phản ánh là giao dịch thanh toán trực tuyến thực hiện bằng thẻ ghi nợ nội địa (Vietcombank Connect 24 hay còn gọi là thẻ ATM) tại đơn vị thương mại trực tuyến. Để thực hiện được giao dịch này, chủ thẻ cần phải thực hiện các thao tác như số thẻ, tên chủ thẻ, tên ngân hàng phát hành, ngày thẻ có hiệu lực và mã SMS OTP xác thực được gửi tới số điện thoại đăng ký tại Vietcombank.
Hệ thống ghi nhận giao dịch của khách hàng đã được nhập đầy đủ thông tin thẻ và được xác thực hợp lệ bằng mã SMS OTP được Vietcombank gửi thành công đến số điện thoại của khách hàng T.T.M, do vậy, giao dịch thanh toán từ thẻ của khách hàng đã được xử lý thành công.
Vietcombank đã thực hiện hỗ trợ và hướng dẫn khách hàng trình báo vụ việc với các cơ quan điều tra, đồng thời sẽ tích cực phối hợp và cung cấp đầy đủ thông tin tới cơ quan chức năng có thẩm quyền theo quy định của pháp luật. "Trong trường hợp nguyên nhân được xác định không phải do lỗi của khách hàng, Vietcombank khẳng định quyền lợi của khách hàng tại Vietcombank hoàn toàn được bảo vệ", đại diện ngân hàng này cho biết.
Về phía Momo, đại diện doanh nghiệp này cũng khẳng định, các thông tin có liên quan tới vụ việc đang dễ "gây hiểu nhầm và ảnh hưởng đến uy tín" của đơn vị bởi lẽ giao dịch được đề cập trong bài đăng của khách hàng Alvin Tran "không xảy ra trên hệ thống của MoMo".
Đại diện ví điện tử Momo cho biết, sau khi tiếp nhận thông tin vụ việc, doanh nghiệp đã lập tức tiến hành rà soát hệ thống và nhận thấy khách hàng không có giao dịch trên nền tảng trong 1 tháng gần nhất.
MoMo cũng đã liên hệ trực tiếp với khách hàng để lắng nghe, thấu hiểu và chia sẻ về những vướng mắc, khó khăn mà khách hàng đang gặp phải. MoMo cũng mong muốn làm rõ về những điểm chưa chính xác và gây nhầm lẫn về sự liên quan của đơn vị đối với vụ việc, từ đó các cơ quan truyền thông và công chúng có thêm một góc nhìn chính xác, khách quan nhằm không làm ảnh hưởng đến an ninh trật tự xã hội và ảnh hưởng trực tiếp đến ngành tài chính - ngân hàng của Việt Nam", đại diện doanh nghiệp này khẳng định.
Trong bài thông tin lại ngày 2/2, khách hàng Alvin Tran cũng đính chính: "Sau bài post lúc trước của mình về vụ việc mình bị hack 43 triệu đồng đã có rất nhiều người hiểu sai về những thông tin mình cung cấp trong bài viết, đặc biệt là thông tin mình bị hack thông qua MoMo. Sự thực là: MoMo chỉ là 1 thông tin có liên quan trong vụ việc và nằm ở chi tiết tài khoản ngân hàng của mình có liên kết duy nhất với MoMo".
Theo thông tin từ Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong hàng chục ngàn phản ánh về các trường hợp lừa đảo trên mạng Internet năm 2023, có tới 91% liên quan đến giả mạo, lừa đảo trong lĩnh vực ngân hàng. Điều này đang gây nên nhiều lo ngại bởi lẽ, trước đây, tội phạm thường tấn công hệ thống của một số cổng nhất định, song từ khi xu hướng ngân hàng mở phát triển đồng nghĩa với việc có thêm nhiều cổng để các đối tượng tấn công, thâm nhập, gây hại cho hệ thống.
Hiện nay, hệ thống ngân hàng tại Việt Nam đang được số hóa mạnh, với 90 - 98% lượng giao dịch của ngân hàng đều qua kênh số. Bên cạnh đó, các ngân hàng cũng đang tích cực dịch chuyển mô hình kinh doanh từ “đóng” sang “mở”. Kết nối được mở rộng, hệ sinh thái phức tạp hơn, khách hàng và lượng giao dịch gia tăng… đặt ra nhiều thách thức với hoạt động quản lý và đảm bảo an ninh, an toàn trong lĩnh vực thanh toán.
Theo các chuyên gia, trong bối cảnh đó đòi hỏi ngành ngân hàng nói chung phải liên tục tăng cường các biện pháp bảo vệ hệ thống và bảo vệ khách hàng, bao gồm các biện pháp đảm bảo an ninh, an toàn, bảo mật dữ liệu thông tin, ngăn ngừa hành vi sử dụng, lợi dụng tài khoản thanh toán, thẻ ngân hàng... cho mục đích bất hợp pháp. Bên cạnh đó, các ngân hàng cũng cần rà soát quy trình mở tài khoản thanh toán, phát hành thẻ ngân hàng, ví điện tử, ngăn ngừa nguy cơ lộ lọt thông tin, dữ liệu khách hàng. Đặc biệt là sự đầu tư nhiều hơn nữa cho hạ tầng tài chính, đảm bảo giao dịch không bị gián đoạn và có khả năng phục hồi nhanh nhất ngay cả khi có sự cố xảy ra.
Đồng thời, về phía người dân, khách hàng cũng cần tự nâng cao ý thức bảo vệ thông tin cá nhân, khi thực hiện giao dịch trực tuyến.
