TS Nguyễn Trí Hiếu là chuyên gia kỳ cựu trong lĩnh vực tài chính – ngân hàng. Do đó, thông tin ông bị mất gần 500 triệu đồng trong tài khoản ngân hàng thu hút nhiều sự quan tâm của dư luận.
Trao đổi với phóng viên Đô Thị Mới, ông Hiếu cho biết, cách đây 3 tháng, ông ra chi ngánh ngân hàng N. để rút tiền thì phát hiện tài khoản gần 500 triệu đồng không cánh mà bay, chỉ còn vỏn vẹn 50.000 đồng. Ông được biết trước đó không lâu, tiền của ông bị rút ra, chuyển đi một số tài khoản khác nhau ở một số ngân hàng khác.
“Tôi “bật ngửa” trước thông tin này, bởi tôi không hề rút tiền, cũng không chuyển tiền đi. Phía ngân hàng giải thích họ nhận được yêu cầu (2 lần) đổi mật khẩu tài khoản của tôi. Sau đó ngân hàng đã cung cấp mã OTP vào số điện thoại của tôi. Tuy nhiên, điều lạ lùng là tôi dùng điện thoại iphone nhưng mã OTP lại gửi vào thiết bị Xiaomi. Trong khi đó, điện thoại của tôi vẫn sử dụng thường xuyên và không hề nhận được tin nhắn”, ông Hiếu nói.
Theo ông Hiếu, phía ngân hàng đã cung cấp mã OTP cho một số điện thoại trùng với số điện thoại ông đang sử dụng cũng như đăng ký với phía ngân hàng. Như vậy, bằng một cách nào đó, những nhóm lừa đảo này đã có được các thông tin cá nhân của ông và “qua mặt” được hệ thống, để ngân hàng cung cấp mã OTP, từ đó họ rút tiền.
“Tôi mất 457 triệu đồng. Tất cả số tiền đó được chuyển đi không phải do lệnh của tôi. Đáng chú ý, những biến động số dư tài khoản của tôi không được thông báo qua tin nhắn như thường lệ. Do đó, tôi không hay biết việc mất tiền cho đến khi ra ngân hàng để rút”, ông Hiếu nói.
Ông Hiếu cũng bày tỏ rằng, ông không thể hiểu vì sao mã OTP lại được gửi đến số điện thoại trùng với ông nhưng trên thiết bị khác, còn số điện thoại của ông lại không nhận được tin nhắn.
“Tôi không click vào những link lạ, không chia sẻ mật khẩu điện thoại cho ai. Do đó, tôi cho rằng có lỗ hổng bảo mật nào đó từ phía ngân hàng. Vừa qua, Ngân hàng Nhà nước đã ban hành quyết định chuyển tiền từ 10 triệu đồng phải xác thực vân tay hay khuôn mặt (ngày 1.7.2024 có hiệu lực), tôi nghĩ phía Ngân hàng Nhà nước có thể đã biết về lỗ hổng nào đó và áp dụng giải pháp này để tăng cường bảo mật”, ông Hiếu nêu.
Vị chuyên gia cũng cho biết, ông đã nộp đơn trình báo vụ việc cho cơ quan công an và phía công an vẫn đang tiến hành xử lý. “Tôi sẽ chờ kết quả điều tra từ phía công an. Tôi cũng đang cân nhắc khả năng kiện phía ngân hàng ra toà”, ông nói.
Cũng trao đổi với phóng viên Đô Thị Mới về vấn đề này, ông Võ Đỗ Thắng - Giám đốc Trung tâm an ninh mạng Athena chia sẻ rằng, việc TS Nguyễn Trí Hiếu mất 500 triệu đồng (nếu đúng như những gì ông Hiếu mô tả) thì thật là nguy hiểm cho toàn bộ hệ thống giao dịch ngân hàng online của hàng triệu người dân.
Ông Thắng băn khoăn, ngân hàng gửi tin nhắn là mã OTP vào số điện thoại ông Hiếu nhưng thực tế một người khác có số điện thoại trùng khớp với số điện thoại ông Hiếu lại nhận được mã OTP. Còn điện thoại của ông Hiếu thì không nhận được tin nhắn mã OTP.
“Nếu điều này là đúng và đã xảy ra thì toàn bộ dịch vụ internet banking mà các ngân hàng tốn hàng tỉ USD đầu tư sẽ không an toàn và người dân có thể mất tiền bất kỳ lúc nào”, ông Thắng nói.