nguoiduatinabc
08-12-2016, 16:25
Gần đây liên tiếp xảy ra sự cố nhiều người sử dụng tài khoản ngân hàng tiền tự nhiên biến mất.Mới đây nhất là một khách hàng sử dụng tài khoản ngân hàng vietcombank khi tiền trong tài khoản đă tự biến mất chỉ trong một đêm.Giám đốc ngân hàng vietcombank lư giải nguyên nhân.
http://vietbf.com/forum/attachment.php?attac hmentid=922064&stc=1&d=1471019146
Trong đơn tŕnh báo gửi ngân hàng và các cơ quan chức năng, chị Hoàng Thị Na Hương (Hoàng Minh Giám, Cầu Giấy, Hà Nội) cho biết sau khi thức dậy ngày 5/8, chị mới tá hỏa khi thấy có tất cả 7 giao dịch chuyển tiền từ số thẻ của ḿnh tại Vietcombank sang một số thẻ khác trong đêm, với tổng số tiền lên tới 500 triệu đồng.
Chị Na Hương khẳng định, khi những giao dịch chuyển tiền này được thực hiện, chị đang ngủ ở nhà và thẻ ATM vẫn ở trong túi xách, đồng thời chị cũng không nhận tin nhắn thông báo mă OTP (mật khẩu xác thực một lần) ngân hàng gửi tới như thường lệ.
Sau khi tŕnh báo và thực hiện khóa thẻ, chị Na Hương được thông báo làm thủ tục tra soát để nhận lại 300 triệu đồng. Theo giải thích của Vietcombank, sau khi đánh cắp được thông tin tài khoản và mật khẩu của khách hàng, các đối tượng lừa đảo đă chuyển tiền từ tài khoản của chị Na Hương tới nhiều tài khoản trung gian tại 3 ngân hàng khác nhau ở Việt Nam.
"Vietcombank đă xử lư các biện pháp khẩn cấp, kịp thời khoanh giữ lại được 300 triệu đồng và đang làm thủ tục tra soát để chuyển lại tiền cho khách hàng. Đây là các giao dịch chuyển khoản sang ngân hàng khác, chưa kịp chuyển ra khỏi hệ thống Vietcombank", đại diện ngân hàng nói. C̣n 200 triệu đồng, theo giải thích của Vietcombank, đối tượng lừa đảo đă rút qua ATM ở Malaysia nên vẫn đang phải tiếp tục điều tra.
Vietcombank cho biết bước đầu đă xác định chị Na Hương bị mất thông tin và mật khẩu do truy cập vào một trang web giả mạo. Khách hàng và ngân hàng đă có buổi làm việc trực tiếp vào chiều 11/8. Đại diện Vietcombank cho biết đă hướng dẫn cho khách tự kiểm tra lại điện thoại cá nhân và phát hiện địa chỉ trang web giả mạo vẫn lưu trên máy của khách hàng. "Việc mất tiền trong tài khoản xảy ra do khách hàng bị đánh cắp thông tin tài khoản v́ trước đó đă truy cập và khai báo thông tin trên đường link giả mạo website ngân hàng", Vietcombank cho hay.
Tuy vậy, trao đổi trưa ngày 12/8, chị Na Hương khẳng định không hề truy cập vào bất cứ một đường link giả mạo nào của ngân hàng - một đầu mối có thể khiến chị bị đánh cắp tên truy cập, mật khẩu Internet Banking.
Lư giải về việc chị Na Hương không hề nhận được tin nhắn chứa mă OTP để xác thực giao dịch khi kẻ gian tiến hành, ông Đào Minh Tuấn - Phó tổng giám đốc Vietcombank cho biết lư do là khách hàng trước đó đă được chuyển đổi từ dạng nhận OTP qua tin nhắn SMS sang "Smart OTP".
Smart OTP là một phần mềm được cài đặt trên các thiết bị di động (điện thoại di động, máy tính bảng), cho phép người dùng chủ động lấy mă xác thực OTP cho các giao dịch trên Internet Banking của Vietcombank. Đây cũng là h́nh thức xác nhận được nhiều ngân hàng khác áp dụng.
Với h́nh thức này, thay v́ nhận SMS về số điện thoại đă đăng kư trước đó, khách hàng sẽ thấy mă OTP hiển thị trên phần mềm này (cài trên thiết bị di động). Tuy nhiên, dịch vụ của ngân hàng lại không bắt buộc thiết bị di động cài Smart OTP nêu trên phải mang số điện thoại đă đăng kư với ngân hàng (số vẫn nhận OTP thông thường).
Điều này đồng nghĩa với việc người dùng có thể cài phần mềm Smart OTP cho tài khoản của ḿnh ở một máy điện thoại khác. Đây có thể là lỗ hổng giúp kẻ gian có thể nhận mă Smart OTP khi giao dịch, sau khi đă chiếm được thông tin tài khoản, mật khẩu trong lần chị Na Hương truy cập nhầm vào website giả mạo.
Trong khi đó, một chuyên gia trong lĩnh vực thanh toán điện tử cho rằng, nếu sử dụng phương thức xác thực Smart OTP, ngân hàng nên yêu cầu khách hàng dùng phần mềm trên cùng một thiết bị di động và số điện thoại đó phải là số đă đăng kư với ngân hàng.
Về phần ḿnh, chị Na Hương cho rằng việc các nhà băng luôn đổ lỗi cho khách hàng mỗi khi có sự cố xảy ra gây thiệt tḥi cho người tiêu dùng. Trong khi đó, Vietcombank cho biết đang phối hợp với khách hàng để làm việc với cơ quan chức năng nhằm làm rơ các đối tượng chủ mưu đă thực hiện hành vi lừa đảo này. Khách hàng đă đồng ư sẽ cung cấp máy điện thoại có lưu đường link giả mạo để tiếp tục làm việc với cơ quan chức năng.
Mới đây, sau khi xảy ra sự việc nghiêm trọng này, Vietcombank đă gửi tin nhắn cảnh báo cho các khách hàng trên toàn hệ thống với nội dung yêu cầu tuyệt đối không cung cấp tên hay mật khẩu truy cập ngân hàng điện tử (Internet Banking), mă mật khẩu một lần (OTP), số thẻ ngân hàng bằng bất cứ h́nh thức nào qua điện thoại, email, mạng xă hội hay những trang web, đường link lạ. Tương tự, hàng loạt nhà băng khác gần đây cũng dồn dập gửi email, tin nhắn cảnh báo người dùng về các hành vi lừa đảo qua Internet Banking.
http://vietbf.com/forum/attachment.php?attac hmentid=922064&stc=1&d=1471019146
Trong đơn tŕnh báo gửi ngân hàng và các cơ quan chức năng, chị Hoàng Thị Na Hương (Hoàng Minh Giám, Cầu Giấy, Hà Nội) cho biết sau khi thức dậy ngày 5/8, chị mới tá hỏa khi thấy có tất cả 7 giao dịch chuyển tiền từ số thẻ của ḿnh tại Vietcombank sang một số thẻ khác trong đêm, với tổng số tiền lên tới 500 triệu đồng.
Chị Na Hương khẳng định, khi những giao dịch chuyển tiền này được thực hiện, chị đang ngủ ở nhà và thẻ ATM vẫn ở trong túi xách, đồng thời chị cũng không nhận tin nhắn thông báo mă OTP (mật khẩu xác thực một lần) ngân hàng gửi tới như thường lệ.
Sau khi tŕnh báo và thực hiện khóa thẻ, chị Na Hương được thông báo làm thủ tục tra soát để nhận lại 300 triệu đồng. Theo giải thích của Vietcombank, sau khi đánh cắp được thông tin tài khoản và mật khẩu của khách hàng, các đối tượng lừa đảo đă chuyển tiền từ tài khoản của chị Na Hương tới nhiều tài khoản trung gian tại 3 ngân hàng khác nhau ở Việt Nam.
"Vietcombank đă xử lư các biện pháp khẩn cấp, kịp thời khoanh giữ lại được 300 triệu đồng và đang làm thủ tục tra soát để chuyển lại tiền cho khách hàng. Đây là các giao dịch chuyển khoản sang ngân hàng khác, chưa kịp chuyển ra khỏi hệ thống Vietcombank", đại diện ngân hàng nói. C̣n 200 triệu đồng, theo giải thích của Vietcombank, đối tượng lừa đảo đă rút qua ATM ở Malaysia nên vẫn đang phải tiếp tục điều tra.
Vietcombank cho biết bước đầu đă xác định chị Na Hương bị mất thông tin và mật khẩu do truy cập vào một trang web giả mạo. Khách hàng và ngân hàng đă có buổi làm việc trực tiếp vào chiều 11/8. Đại diện Vietcombank cho biết đă hướng dẫn cho khách tự kiểm tra lại điện thoại cá nhân và phát hiện địa chỉ trang web giả mạo vẫn lưu trên máy của khách hàng. "Việc mất tiền trong tài khoản xảy ra do khách hàng bị đánh cắp thông tin tài khoản v́ trước đó đă truy cập và khai báo thông tin trên đường link giả mạo website ngân hàng", Vietcombank cho hay.
Tuy vậy, trao đổi trưa ngày 12/8, chị Na Hương khẳng định không hề truy cập vào bất cứ một đường link giả mạo nào của ngân hàng - một đầu mối có thể khiến chị bị đánh cắp tên truy cập, mật khẩu Internet Banking.
Lư giải về việc chị Na Hương không hề nhận được tin nhắn chứa mă OTP để xác thực giao dịch khi kẻ gian tiến hành, ông Đào Minh Tuấn - Phó tổng giám đốc Vietcombank cho biết lư do là khách hàng trước đó đă được chuyển đổi từ dạng nhận OTP qua tin nhắn SMS sang "Smart OTP".
Smart OTP là một phần mềm được cài đặt trên các thiết bị di động (điện thoại di động, máy tính bảng), cho phép người dùng chủ động lấy mă xác thực OTP cho các giao dịch trên Internet Banking của Vietcombank. Đây cũng là h́nh thức xác nhận được nhiều ngân hàng khác áp dụng.
Với h́nh thức này, thay v́ nhận SMS về số điện thoại đă đăng kư trước đó, khách hàng sẽ thấy mă OTP hiển thị trên phần mềm này (cài trên thiết bị di động). Tuy nhiên, dịch vụ của ngân hàng lại không bắt buộc thiết bị di động cài Smart OTP nêu trên phải mang số điện thoại đă đăng kư với ngân hàng (số vẫn nhận OTP thông thường).
Điều này đồng nghĩa với việc người dùng có thể cài phần mềm Smart OTP cho tài khoản của ḿnh ở một máy điện thoại khác. Đây có thể là lỗ hổng giúp kẻ gian có thể nhận mă Smart OTP khi giao dịch, sau khi đă chiếm được thông tin tài khoản, mật khẩu trong lần chị Na Hương truy cập nhầm vào website giả mạo.
Trong khi đó, một chuyên gia trong lĩnh vực thanh toán điện tử cho rằng, nếu sử dụng phương thức xác thực Smart OTP, ngân hàng nên yêu cầu khách hàng dùng phần mềm trên cùng một thiết bị di động và số điện thoại đó phải là số đă đăng kư với ngân hàng.
Về phần ḿnh, chị Na Hương cho rằng việc các nhà băng luôn đổ lỗi cho khách hàng mỗi khi có sự cố xảy ra gây thiệt tḥi cho người tiêu dùng. Trong khi đó, Vietcombank cho biết đang phối hợp với khách hàng để làm việc với cơ quan chức năng nhằm làm rơ các đối tượng chủ mưu đă thực hiện hành vi lừa đảo này. Khách hàng đă đồng ư sẽ cung cấp máy điện thoại có lưu đường link giả mạo để tiếp tục làm việc với cơ quan chức năng.
Mới đây, sau khi xảy ra sự việc nghiêm trọng này, Vietcombank đă gửi tin nhắn cảnh báo cho các khách hàng trên toàn hệ thống với nội dung yêu cầu tuyệt đối không cung cấp tên hay mật khẩu truy cập ngân hàng điện tử (Internet Banking), mă mật khẩu một lần (OTP), số thẻ ngân hàng bằng bất cứ h́nh thức nào qua điện thoại, email, mạng xă hội hay những trang web, đường link lạ. Tương tự, hàng loạt nhà băng khác gần đây cũng dồn dập gửi email, tin nhắn cảnh báo người dùng về các hành vi lừa đảo qua Internet Banking.