Vụ khách cài đặt các phần mềm độc hại dẫn đến mất 26,5 tỷ đồng tại Vietcombank và Techcombank là lời cảnh báo trước vấn nạn lừa đảo trên không gian mạng và khách hàng cần cẩn trọng để tránh mất tiền trong tài khoản ngân hàng.
Hồi chuông cảnh báo
Trong phiên tòa xét xử phúc thẩm liên tiếp hai2 vụ án “Tranh chấp hoạt động cung ứng dịch vụ thanh toán” giữa bà Trần Thị Chúc (50 tuổi, trú TP. Từ Sơn, tỉnh Bắc Ninh) với hai ngân hàng Vietcombank và Techcombank, bà Chúc đều không nhận được bất cứ khoản bồi thường nào từ phía ngân hàng.
Tại phiên toà, đại diện Techcombank đưa ra những lập luận, chứng minh cho việc đã cung cấp cho bà Chúc các yếu tố định danh (tên truy cập, số điện thoại, mật khẩu, mã số bí mật dùng một lần, mã OTP để kích hoạt và sử dụng Techcombank Mobile... ). Sau đó, bà Chúc đã thao tác để hủy sử dụng trên điện thoại iPhone và đăng ký trên thiết bị khác (theo yêu cầu của hai người tự xưng công an).
Toà phúc thẩm đánh giá, theo đơn tố cáo của bà Chúc về hai đối tượng lừa đảo có thể thấy lỗi của bà Chúc khi cài đặt các phần mềm độc hại mà họ yêu cầu, "gián tiếp cung cấp" cho chúng tên đăng nhập, mật khẩu, OTP để giao dịch Techcombank Mobile. Việc bị kẻ gian lấy hết tiền "hoàn toàn do lỗi của bà".
Vụ việc này là hồi chuông cảnh báo về việc cần cảnh giác với vấn nạn lừa đảo trên không gian mạng.
Nhiều độc giả gửi ý kiến về VietNamNet bày tỏ sự sẻ chia với việc mất tiền của bà Chúc. Tuy nhiên, nhiều người cho rằng, việc mất tiền này là do lỗi của khách hàng.
Độc giả tên Long cho biết: "Khách hàng ấm ức tiếc tiền, nhưng tòa đã xử đúng luật đành chịu thôi".
Đồng quan điểm, bạn đọc Tvquan viết: "Nhiều trường hợp bị giả danh công an điều tra lừa rồi, nếu cứ bắt ngân hàng đền thì sao đền nổi. Ai sai tự chịu trách nhiệm đi".
Bạn đọc Ricky hunter phân tích: Bà Chúc đến mở 2 tài khoản tại 2 ngân hàng để chuyển tiền vào đó chứ có phải ra ngân hàng để chuyển tiền cho ai đâu mà lại xác định lỗi của ngân hàng? Về mặt pháp luật đây hoàn toàn là lỗi của bà Chúc. Việc bà mới học hết lớp 3 cũng không phải là lỗi của ngân hàng. Chỉ cần bà biết chữ và tự mình ký tên vào hợp đồng mở tài khoản thì bà phải hoàn toàn tự chịu trách nhiệm.
Ảnh minh họa: Hải Đăng.
Có cùng quan điểm, bạn đọc Vĩnh Hảo nhìn nhận: "Các giao dịch chuyển tiền đều có mã OTP gửi xác nhận, thế thì là hợp lệ rồi, sao ngân hàng phải chịu trách nhiệm được. Phán quyết của tòa là hợp lý dù xót ruột tiếc tiền cho khách hàng".
Trong khi đó, nhiều ý kiến cũng bày tỏ cần cảnh giác với tội phạm công nghệ.
Bạn đọc Duc Thuong Bui thắc mắc: "Nhiều tiền vậy? Sao nghe điện thoại không hỏi người thân bạn bè nhỉ, chuyển tiền, mở thẻ theo yêu cầu của người lạ".
Độc giả Nguyễn Vũ Chương nêu ý kiến: "Đài, báo cùng các cơ quan chức năng đã cảnh báo quá nhiều rồi mà vẫn không chịu coi, mở điện thoại ra là lướt Facebok, coi hài, phim chứ có thèm đọc tin tức thời sự gì đâu. Đây cũng là thói quen của rất nhiều người".
Do đó, theo độc giả Mr. Soi, cả 2 ngân hàng đều không có lỗi. Giờ ai có tiền tỷ thì cài sinh trắc học thôi.
Các chuyên gia an ninh mạng cảnh báo, lừa đảo trực tuyến liên tục biến đổi theo các hình thức mới. Nếu người dùng tải về điện thoại các app lạ (app ngoài kho ứng dụng của app store đối với điện thoại hệ điều hành iOS hoặc ngoài cửa hàng Play đối với điện thoại hệ điều hành Android), mã độc sẽ tấn công và chiếm quyền điều khiển thiết bị di động cũng như chiếm quyền sử dụng tài khoản ngân hàng mà người dùng không hề hay biết.
Lưu ý để tránh mất tiền trong tài khoản
Trước diễn biến mới của tình trạng lừa đảo công nghệ ngày một gia tăng, các ngân hàng đưa ra những cảnh báo để tránh mất tiền trong tài khoản.
Ngân hàng BIDV khuyến cáo khách hàng đang sử dụng các thiết bị Android tắt các ứng dụng có quyền Hỗ trợ (Accessibility) tại mục "Cài đặt > Hỗ trợ > Ứng dụng đã cài đặt".
Đồng thời, BIDV cũng khuyến cáo khách hàng: Chỉ cài đặt các ứng dụng chính thức trên Appstore và CH Play, không cài đặt qua các web/link lạ, tuyệt đối không cung cấp/để lộ thông tin (mật khẩu, mã xác thực,... ) cho bất kỳ ai để tránh bị lợi dụng; tuyệt đối không lưu trữ trên thiết bị di động: ảnh chụp chứng minh thư nhân dân (CMTND), căn cước công dân (CCCD), hộ chiếu cá nhân, số tài khoản ngân hàng, mật khẩu truy cập ứng dụng ngân hàng.
VietinBank cũng khuyến cáo khách hàng tuyệt đối không cài đặt phần mềm giả mạo dịch vụ công (Bộ Công an, VNEID, Tổng cục quản lý đất đai, Tổng cục thuế... ) từ các trang web/đường link/QRCode lạ hoặc file APK; tuyệt đối không click vào các đường link lạ được gửi qua email/tin nhắn; tuyệt đối không cung cấp thông tin bảo mật như tên truy cập, mật khẩu, mã OTP... cho bất kỳ ai dưới bất kỳ hình thức nào, kể cả công an hay nhân viên ngân hàng.
Các ngân hàng khẳng định không liên hệ trực tiếp với khách hàng để hướng dẫn thu thập sinh trắc học cũng như không yêu cầu khách hàng cung cấp thông tin cá nhân qua các kênh như gọi điện, nhắn tin SMS, email, phần mềm chat (Zalo, Viber, Facebook messenger…).
NHNN khuyến cáo người dân hạn chế dùng máy tính công cộng, mạng wifi công cộng khi truy cập vào hệ thống ngân hàng điện tử...
Đặc biệt, không cung cấp tên, mật khẩu đăng nhập ngân hàng trực tuyến, mã xác thực (mã OTP) qua điện thoại, email, mạng xã hội, web… cho bất cứ ai, kể cả nhân viên ngân hàng,
Trong trường hợp bị lộ hoặc nghi ngờ bị lộ tên đăng nhập/mật khẩu, khách hàng cần nhanh chóng thông báo tới ngân hàng để được hỗ trợ kịp thời. Trường hợp mất thẻ cần khóa thẻ trên ứng dụng ngân hàng điện tử hoặc thông báo tới ngân hàng càng sớm càng tốt, tránh nguy cơ mất tiền trong thẻ.