Những vụ mất tiền oan ở nhà băng vì lộ tin tức tư nhân

Người tiêu xài thường rơi vào thế yếu trong những vụ việc này, khi chưa cơ quan nào đủ độc lập để đứng ra phân xử lỗi thuộc về người nào.

Chiếm đoạt số laptop, cướp luôn hàng chục triệu trong account

Khoảng 20h ngày 10/7/2014, anh Đặng Thanh Hải (TP HCM) bất chợt chiếm được tin nhắn từ đầu số 155 của Viettel, cho nhân thức số thuê bao đang sử dụng sẽ được đổi sang sim mới. Ngay tức tốc, thẻ sim trên máy máy tính bảng của anh bị khóa và chẳng thể sử dụng được. Liên hệ với tổng đài, thuê bao được biết có người đã lên tiếng mất sim và xin cấp lại chính chiếc sim anh đang dùng. Số điện thoại bị "cướp" đã được anh đạt yêu cầu để sử dụng các đàm phán Internet và SMS banking.

Chột dạ và nghi vấn có thể bị mất tiền, ngay trong đêm đó anh ra ATM của Maritime Bank và rà soát phát hiện account đã "bốc hơi" 30 triệu đồng với 3 đàm phán đáng ngờ. Sau khi trình báo và được các bên vào cuộc, kẻ choán đoạt sim của anh Hải cũng bị lần ra và giải quyết. Tư nhân anh cũng được đền bù, song sự việc cũng để lại bài học lớn cho khách hàng, ngân hàng và nhà mạng.

Sim của đối tượng mua hàng bỗng nhiên bị vô hiệu hoá ngay sau khi nhận được tin nhắn này dù chẳng hề đổi sim.

Các chuyên gia viễn thông và nhà băng sau đó cho rằng, có 2 kẽ hở trong vụ việc đáng nhớ tiếc này. Thứ nhất là tin tức chủ thẻ bị lộ và thứ nhị, trật tự cấp lại sim số của nhà mạng có vấn đề, quá sơ lược và dễ chơi. Dĩ nhiên, cả ngân hàng lẫn nhà mạng đều nghĩ rằng khách hàng đã tự làm tiếc lộ tin tức tư nhân làm cho kẻ gian lợi dụng.

Chiếm hữu tin tức thẻ rồi giao dịch 'ma' ở nước ngoài

Chị Trang sinh sống và làm cho việc tại TP HCM, chưa một lần đặt chân đến Anh. Vì vậy, năm 2013, chị cực kì ngạc nhiên khi kiếm được tin nhắn lên tiếng trừ tiền tài ngân hàng dù thẻ nguồn đầu tư vẫn nằm lặng trong ví. Kẻ gian đã có các đàm phán sắm thực phẩm ở tận nước Anh với trị giá 174 bảng (khoảng 5,7 triệu đồng).

Sau khi chị Trang gọi lên ngân hàng phát hành để khóa thẻ, kẻ gian vẫn chấp hành 3 thương lượng khác nhưng không chiến thắng. Ngân hàng Sài Gòn Thương Tín - Sacombank (nơi sản xuất thẻ nguồn đầu tư) cho biết đã đòi hỏi doanh nghiệp chấp thuận trả tiền cung ứng các chứng từ liên quan. Sau khi rà soát, Sacombank cho nhân thức không thể hoàn tiền cho khách trong trường thích hợp này. "Do giao dịch được chấp hành trên Internet, chứng từ đại lý phản hồi là tin tức mua vật phẩm dinh dưỡng, hàng được cung ứng ngay sau khi thực hiện nên chứng từ thích hợp lệ", nhà băng giải thích.

Tù đọng công nghệ cao ngày càng nguy khốn với đa dạng âm mưu lấy cắp thông tin thẻ, tài khoản của đối tượng mua hàng.

Gần giống, Nguyễn Tùng Dương (Nam Định) cũng bị "hack" hàng chục triệu đồng tại Anh ở thẻ Visa Debit dù đã cất kỹ thẻ trong tủ, cạo sạch 3 chữ số cuối. Dương mở thẻ Visa Debit của Ngân hàng Á Châu (ACB) trong khoảng 04 tuần 7/2015 với mục đích nhận chuyển tiền qua Paypal. Tới cuối tháng 9, trương mục của anh có hơn 48 triệu tiền việt. Tối 30/9, Dương nhận cuộc gọi từ nhân viên ACB báo cáo có những thương lượng lạ liên tiếp sắm hàng ở nước ngoài trong khoảng account Visa Debit. Cụ thể, 5 đàm phán trả tiền trực tuyến đều bằng bảng Anh cho các phục vụ như: Apple Của hàng, Uber... Tổng thiệt thòi từ 5 thương lượng này là hơn 48 triệu đồng.

Với cả nhì trường phù hợp này, các nhà băng đều đổ lỗi cho đối tượng mua hàng đã khiến cho mất tin tức thẻ và người tiêu xài một lần nữa ở tham gia thế yếu tình cờ có cơ quan trung gian nào đứng ra bảo vệ cũng như để xác định lỗi.

Chưa bao giờ vay tiền cũng bận bịu nợ vài tỷ đồng

Lần đầu gõ cửa một ngân hàng mượn mua nhà gói 30.000 tỷ đồng, anh Ngọc (Hà Nội) mới đổ vỡ lẽ bản thân có nợ xấu trong khoảng một vài năm nay. Sau khi gần hoàn tất đại dương sơ mượn tiền, cán bộ nguồn hỗ trợ nhà băng rà soát trên Trung tâm tin tức tín dụng non sông vn (CIC) đã thông báo, anh đang có khoản mượn gần 2 tỷ đồng tại một ngân hàng cũ rích phần. Khoản mượn này đã quá hạn gần 2 năm và đã được nhà băng đó chuyển sang nhóm "Nợ có kỹ năng mất vốn". “Khách hàng nào đó đã lấy tin tức trên chứng minh thư của tôi để lập đại dương sơ mượn khống này. Chữ ký tại hồ sơ mượn tiền hoàn toàn là giả mạo. Hơn nữa nếu tôi có nợ xấu, tại sao ko phải nhận được báo cáo nào đòi nợ của nhà băng trong suốt thời điểm qua”, anh cho biết. Nguồn tin của VnExpress cho nhân thức, ngoài anh Ngọc, còn có một vài trường phù hợp khác "bỗng dưng" biến thành con nợ dù không vay vốn nhà băng.

Trương mục nhà băng bốc hơi 500 triệu đồng sau một đêm

Chị Na Hương (Hà Nội) tá hỏa sau khi thức dậy buổi sáng vì thấy báo cáo có đông đảo 7 giao dịch chuyển tiền trong khoảng số thẻ của mình tại Vietcombank sang vài thẻ khác trong đêm, với tổng số tiền lên đến 500 triệu đồng. Vì giao dịch thực hiện khi chị đang ngủ ở nhà và thẻ ATM vẫn ở trong túi xách nên khách hàng này cho rằng thứ tự bảo mật của nhà băng quá thủng thẳng bởi chị ko phải kiếm được bất kỳ một tin nhắn lên tiếng mã OTP (mật khẩu xác nhận một lần) nào do ngân hàng gửi đến.

Còn nhiều dấu hỏi xung quanh thứ tự bảo mật của Smart OTP tại Vietcombank.

Dường như đó, Vietcombank lại xác định chị Na Hương khiến mất thông tin và mật khẩu do truy nã cập tham gia một trang web giả mạo. Trong khi đó, Vietcombank cho biết chị đã được chuyển sang cơ chế xác nhận mật khẩu bằng Smart OTP mà không hề hay nhân thức. Theo giảng nghĩa của một đại diện Vietcombank, trong lần truy cập website mạo ngân hàng, chị Na Hương đã vô tình cung cấp cả tên trương mục, mật khẩu vào Internet Banking mà OTP để kẻ gian kích hoạt Smart OTP trên một thiết bị điện thoại khác. Smart OTP là một ứng dụng được thiết đặt trên các thiết bị thiết bị cầm tay (điện thoại điện thoại, máy tính bảng), cho phép khách hàng chủ động lấy mã xác nhận OTP cho các thương lượng.

Tại Vietcombank và một số nhà băng hiện nay đang có phổ quát cách thức xác nhận mật khẩu khi khách hàng thương lượng Internet Banking, một trong số đó là OTP (gửi qua SMS tầm thường) và Smart OTP.

Dĩ nhiên, theo nhiều chuyên gia, yếu tố kiện để kích hoạt Smart OTP của Vietcombank quá đơn giản khi chỉ yêu cầu một lần nhập mật khẩu OTP thay vì buộc đối tượng mua hàng phải đến phòng thương lượng đạt yêu cầu tại quầy. "Dường như, để đảm bảo an toàn, đáng lẽ nhà băng nên pháp luật thiết bị di động chứng nhận cài Smart OTP và vũ trang lúc trước đăng ký phục vụ SMS banking để kiếm được OTP chung phải là một. Ở trường hợp này, kẻ gian đã chiếm được SmartOTP của chị Hương để cài cho trang bị di động khác và thoải mái thương lượng", vị chuyên gia này phân tích.

Theo VnExpress

Xem thêm: làm video album ảnh cưới >