Giả mạo “nhân viên” VPbank lừa 460 triệu đồng: Khả năng ngân hàng có nội gián?

Quỳnh Chi Thứ hai, ngày 09/12/2019 12:55 PM (GMT+7)

Chuyên gia tài chính cho hay người tự xưng “nhân viên” có thể đọc chính xác thông tin của khách hàng cũng không loại trừ khả năng đây là cán bộ của ngân hàng. Tuy nhiên, sư việc cần thêm bằng chứng để làm rõ nên chưa thể xác định trách nhiệm thuộc về bên nào.

Như đã phản ánh, ngày 4/12 một khách hàng tên K. đã nhận được tin nhắn từ tổng đài có tên Routee thông báo trúng 1 sổ tiết kiệm từ “SAN SO LOC VANG” tri ân và yêu cầu truy cập vào website http://trian.bank-vp.com để nhận giải, kèm theo số điện thoại liên hệ số 02439959368.

Tin nhắn từ hệ thống ngân hàng thông báo phát sinh giao dịch do kẻ gian thực hiện

Khi chị K. đăng nhập vào website nói trên thì hiện ngay ra tên miền (https://online.vpbank.com.vn/cb/pages/jsp-ns/login-cons.jsrp), giao diện màu sắc logo, phông chữ, nền… giống hệt website của ngân hàng VPBank mà chị vẫn thường truy cập để thực hiện giao dịch.

"Tôi càng yên tâm hơn khi khẳng định nó chính là website của VPBank nên gõ tên đăng nhập và mật khẩu vào hệ thống”, chị K. cho hay. Chị cũng cho rằng ở khâu này chưa thể xảy ra rủi ro được bởi nếu muốn trục lợi tiền từ tài khoản của chị thì vẫn còn một khâu bảo mật rất quan trọng là mã OTP.

Nhưng ngay lúc ấy, chị nhận được một cuộc gọi hỏi đích danh tên chị (cả tên cũ và tên mới chuyển đổi). “Ngạc nhiên hơn, người này đọc luôn 4 số đầu và 4 số cuối của cái thẻ tín dụng mà tôi đang sử dụng ở ngân hàng”, chị cho biết.

Sau đó “nhân viên” này thông báo chị K. đã trúng sổ tiết kiệm trị giá 30 triệu đồng và yêu cầu chị đọc đầy đủ số tài khoản để hoàn tất việc trao giải…

Do nghi ngờ giả mạo ngân hàng, vị khách cho hay đã cúp máy và gọi tới ngân hàng xác minh. Dù vậy, tài khoản của chị vẫn bị trừ với 18 tin nhắn gồm 2 giao dịch vay tổng cộng 450 triệu đồng và 16 tin nhắn bị trừ hết 11,5 triệu đồng trong tài khoản.

Trước những thông tin như khách hàng cung cấp, chuyên gia tài chính Nguyễn Trí Hiếu cho hay người tự xưng “nhân viên” có thể đọc chính xác thông tin của khách hàng thì cũng không loại trừ khả năng đây là cán bộ của ngân hàng.

Theo ông, nếu một cá nhân làm chuyện này thì trách nhiệm sẽ thuộc về cá nhân, còn trong trường hợp ngân hàng có các quy trình mà không được thực hiện chặt chẽ thì VPBank cũng có trách nhiệm. "Nếu thật sự có nội gián thì đây là vấn đề nghiêm trọng, cần có sự điều tra của cơ quan chức năng”, ông Hiếu nhận xét. Tuy nhiên, trong trường hợp khách hàng cung cấp thông tin cho "nhân viên" thì câu chuyện lại khác.

Với những thông tin hiện nay, ông Hiếu cho rằng cần thêm bằng chứng để làm rõ nên chưa thể xác định trách nhiệm thuộc về bên nào. Về số tiền thiệt hại 11 triệu đồng, theo thông lệ, ngân hàng có thể trả vào một tài khoản phong tỏa. Sau khi có kết luận của cơ quan điều tra, nếu trách nhiệm thuộc về ngân hàng, số tiền này sẽ được giải tỏa cho khách hàng.

Trước sự việc trên đại diện VPBank cũng đã đưa ra lời cảnh báo tới các khách hàng đang sử dụng dịch vụ của ngân hàng về những điểm cần lưu ý để bảo vệ an toàn cho tài sản của mình tại ngân hàng.

Phương thức lừa đảo mà kẻ gian thường sử dụng đó là: Gửi tin nhắn dẫn dụ truy cập vào website giả mạo ngân hàng: kẻ gian gửi tin nhắn thông báo trúng thưởng, lấy tên chương trình trùng với các chương trình của ngân hàng kèm theo một đường link yêu cầu khách hàng truy cập để “lĩnh thưởng”. Thủ đoạn này tinh vi ở chỗ, các website được kẻ gian gửi tới cho khách hàng có giao diện tương tự với các website chính thức của các ngân hàng, khiến người dùng rất khó phân biệt. Ngay sau khi người dùng đăng nhập bằng tên tài khoản và mật khẩu và cung cấp mã OTP, kẻ gian đã có được quyền quản lý tài khoản và có thể thực hiện các hành vi chiếm đoạt tiền như chuyển khoản, mở thấu chi, topup thẻ tín dụng, đăng ký khoản vay online…

Để bảo vệ cho tài sản của cá nhân mình, VPBank khuyến cáo người dùng lưu ý những điểm mấu chốt như sau: Tuyệt đối không truy cập đường link trong các tin nhắn gửi tới từ các số điện thoại không hiển thị thương hiệu VPBank. Những đường link này có thể chứa virus hoặc là trang giả mạo VPBank;

Nếu đã lỡ bấm vào link thì tuyệt đối không thực hiện đăng nhập tài khoản ngân hàng trên các link này, chỉ đăng nhập tài khoản ngân hàng bằng cách tự nhập tên website ngân hàng hoặc vào các trang mà mình đã tự lưu trước đó; Website chính thức của các tổ chức, doanh nghiệp sẽ được đăng ký với các cơ quan có thẩm quyền và được đánh dấu an toàn bằng hình ổ khóa bên cạnh tên miền website;

Đọc kỹ và ghi nhớ nội dung các email, tin nhắn, tin trên website, fanpage… cảnh báo của các tổ chức, doanh nghiệp mà mình sử dụng dịch vụ. Trong thời gian qua, VPBank và các ngân hàng thường xuyên gửi các cảnh báo tới khách hàng sử dụng dịch vụ thông qua email và tin nhắn, để giúp khách hàng nhận diện phương thức lừa đảo và có biện pháp bảo vệ cho tài khoản của mình.

Ngân hàng KHÔNG BAO GIỜ yêu cầu cung cấp mã OTP, mật khẩu tài khoản hay tên tài khoản ngân hàng. Hãy báo ngay với VPBank khi có người yêu cầu bạn cung cấp những thông tin này.

Đại diện phía VPBank từ chối bình luận về quan điểm của chuyên gia và cho biết vụ việc vẫn đang trong quá trình điều tra.