Theo thông tin từ Bộ Công an, trong năm 2023, có khoảng 13.900 vụ tấn công mạng và gần 16.000 phản ánh lừa đảo trực tuyến. Tổng số tiền mà người dân bị lừa qua mạng ghi nhận khoảng 8.000 – 10.000 tỉ đồng, gấp 1,5 lần năm 2022. Trong số này, có đến 91% là các vụ mất tiền liên quan đến lĩnh vực tài chính.
Lỗi luôn ở phía khách hàng
Thời gian gần đây, sự việc một khách hàng ở Bắc Ninh liên tiếp thua kiện Techcombank và Vietcombank đang gây xôn xao dư luận. Theo đó, khách hàng là bà Chúc (50 tuổi), hồi tháng 4/2022 bà Chúc nhận được một cuộc điện thoại nói bà liên quan đến đường dây ma túy và yêu cầu cài đặt "phần mềm bảo mật" (có thể đọc, gửi, xử lý tin nhắn, truy cập vị trí thiết bị…) và nộp 26,5 tỉ đồng vào tài khoản để "chứng minh sự trong sạch".
Tưởng thật, bà Chúc đã đăng ký mở 2 tài khoản tại Vietcombank và Techcombank chuyển lần lượt 11,9 tỉ đồng và 14,6 tỉ đồng. Ít ngày sau bà đến trụ sở các ngân hàng kiểm tra số dư thì tá hỏa phát hiện tài khoản chỉ còn 114.000 đồng, trong khi không thực hiện bất cứ 1 giao dịch rút tiền nào.
Cho rằng ngân hàng không tư vấn đầy đủ về cách bảo mật thông tin tài khoản là nguyên nhân dẫn tới bị mất tiền, bà Chúc đã khởi kiện và yêu cầu 2 ngân hàng này bồi thường toàn bộ số tiền. Tuy nhiên, bà Chúc đã thua kiện hoàn toàn, ngân hàng khẳng định lỗi là do khách hàng và không chịu trách nhiệm bất kỳ thiệt hại nào xảy ra do lỗi khách hàng để lộ thông tin.
Cũng rơi vào tình huống tương tự như bà Chúc, hồi đầu năm 2024, một khách hàng của SHB tên Vân cũng cho biết bị mất số tiền gần 2 tỉ đồng trong tài khoản mà không thực hiện bất kỳ một giao dịch nào trên ứng dụng ngân hàng điện tử hay internet banking.
Sau khi điều tra làm rõ sự việc, vị khách hàng này cũng nhận được cuộc gọi của người lạ cho biết con gái bà dính đến chuyên án ma túy và yêu cầu bà mở tài khoản ở ngân hàng SHB, rồi chuyển tiền vào đó để “chứng minh tiền sạch”.
Trong số 77 giao dịch từ số điện thoại của bà Vân, có 4 tin nhắn gửi đi từ số điện thoại của bà nhưng không có tin nhắn đến. Ngược lại, phía ngân hàng lại cho thấy có 1 tin nhắn gửi thành công đến số điện thoại chủ nhân. Thông thường, giao dịch ngân hàng thành công luôn được thông báo tin nhắn sms của nhà cung cấp viễn thông.
Sự việc của bà Chúc, bà Vân chỉ là một trong nhiều trường hợp mất tiền trong tài khoản mà không trực tiếp thực hiện giao dịch. Đã có rất nhiều sự việc tương tự xảy ra, người ít thì mất vài chục triệu đồng, người nhiều thì lên tới hàng chục tỉ đồng.
Trách nhiệm của ngân hàng không nên chỉ dừng lại ở cảnh báo
Thông thường, sau mỗi sự việc các ngân hàng thường đưa ra những cảnh báo liên quan đến việc không cung cấp thông tin liên quan cho người khác, kể cả nhân viên ngân hàng; không truy cập vào các liên kết gửi qua tin nhắn và mạng xã hội, không cài đặt ứng dụng không rõ nguồn gốc…Đồng thời, sau khi đi có sự việc xảy ra thì báo ngay với ngân hàng để kịp thời khóa tài khoản tránh mất nhiều tiền hơn.
Tuy nhiên, trên thực tế, các cảnh báo của ngân hàng đều chỉ xuất hiện ở phần thông báo trên ứng dụng ngân hàng, trong khi nhiều khách hàng lớn tuổi gần như không biết cài đặt, không sử dụng. Việc liên hệ qua hotline của ngân hàng cũng cần rất nhiều thao tác, đôi khi còn gặp trường hợp “tất cả điện thoại viên đều bận”.
Mới đây, trả lời Vietnamfinance, bà Đinh Lê Hạnh – Chủ tịch Tập đoàn Đinh Lê (đợn vị chuyên phát triển bất động sản khu công nghiệp) đã chỉ rõ 1 thực tế, rất nhiều vụ việc khách hàng liên tục bị mất tiền trong tài khoản ngân hàng nhưng không thấy đề cập đến trách nhiệm của ngân hàng.
Theo bà Hạnh, ngân hàng là nơi nhận trông giữ tiền và kinh doanh trên tiền của khách hàng gửi vào. Thế nhưng, mặc nhiên ngân hàng chỉ cần đơn phương thông báo “số dư không còn tiền hoặc còn ít tiền” là khách hàng phải chấp nhận mất toàn bộ tài sản tiền gửi. Trong khi, người dân tin tưởng tuyệt đối vào ngân hàng mới gửi tiền, nhưng có sự việc xảy ra ngân hàng hoàn toàn vô can.
Thực tế, điểm lại một số sự việc khách hàng bị mất tiền thời gian gần đây, có một đặc điểm chung là các đối tượng lừa đảo đều yêu cầu người bị hại là mở tài khoản tại ngân hàng mà chúng “chỉ mặt, đặt tên” rồi chuyển tiền vào đó. Điều này hoàn toàn có thể đặt ra khả năng, nhóm lừa đảo đã tìm được lỗ hổng bảo mật tại những ngân hàng này.
Mới đây, ngành ngân hàng đã triển khai xác thực sinh trắc học đối với những lệnh chuyển khoản có giá trị 10 triệu đồng, nếu tổng giao dịch trên 20 triệu đồng/ngày, người thực hiện chuyển tiền dù 1 đồng cũng phải xác thực. Đây được cho là có thêm 1 lớp bảo vệ an toàn hơn cho các giao dịch trực tuyến.
Phó Thống đốc Ngân hàng Nhà nước Phạm Tiến Dũng cho biết, dù có sinh trắc học cũng không được bỏ qua một bước bảo mật nào và phải đảm bảo an toàn hơn cho khách hàng. Bởi lẽ tội phạm công nghệ cao ngày càng tinh vi nên công nghệ phải không ngừng nâng cao để bảo vệ tốt hơn tài sản của khách hàng.
Tuy nhiên, bà Đinh Lê Hạnh cho rằng, việc không ngừng cập nhật hệ thống bảo mật là bước phòng chống, còn khi “sự đã rồi” nếu ngân hàng không kịp thời nhận trách nhiệm đối với tiền gửi của khách hàng, sẽ gây ra sự không công bằng, không xứng đáng với niềm tin mà khách hàng gửi gắm.
