Ngân hàng chịu trách nhiệm thế nào khi khách hàng bị lừa mất tiền trong tài khoản?
Sau khi sử dụng tài khoản VPBank chuyển tiền cho người thân, khách hàng phát hiện khoản tiền này tiếp tục sử dụng cho một giao dịch khác rồi 'bốc hơi'.
Nhiều ngân hàng cảnh báo kẻ gian lấy cắp thông tin thường thực hiện hành vi lừa đảo vào ngày cuối tuần - Ảnh: Shutterstock
Theo phản ánh của chị Đỗ Thanh Nga (Hà Nội), trưa 11.8 chị nhận được một cuộc gọi xưng là nhân viên ngân hàng VPBank chi nhánh Đông Hà Nội thông báo chị có một giao dịch bị lỗi nên gọi để hỗ trợ thực hiện lại giao dịch.
Trước đó, trưa 10.8, chị Nga sử dụng tài khoản cá nhân mở tại VPBank chuyển 2 triệu đồng sang tài khoản của người thân tại ngân hàng ShinhanBank theo hình thức chuyển khoản thường. Do giao dịch thực hiện vào ngày thứ 7 và liên ngân hàng nên khoản tiền này bị treo và được thực hiện sang ngày đầu tuần tới.
“Tôi đã thực hiện thao tác theo yêu cầu, sau đó nhận được tin nhắn tài khoản của tôi đã giao dịch tại Merchant VNPTepay với số tiền 2,5 triệu đồng, trong khi tôi không hề thực hiện giao dịch nào”, chị Nga kể.
Chị Đỗ Thanh Nga cho rằng trường hợp này chỉ có thể là Ngân hàng đã có lỗi về bảo mật để lộ thông tin ibanking của khách hàng nên đã bị lợi dụng thông tin để giao dịch.
Đáng chú ý, chị Nga cho rằng đã thực hiện giao dịch chuyển khoản 2 triệu đồng nhưng số tiền này vẫn có thể giao dịch được thì VPBank càng phải xem xét lại việc quản lý giao dịch của mình.
Cũng theo phản ánh, chiều ngày 13.8, chị Nga tiếp tục nhận được cuộc gọi tương tự từ số điện thoại trên với nội dung lừa đảo như cũ. “Số tiền bị mất không nhiều song tôi muốn cảnh báo để phía ngân hàng cũng như người dân biết và có biện pháp phòng ngừa không để xảy ra vụ tương tự”, chị Nga nói.
“Giao dịch chuyển khoản trong tương lai”?
Trao đổi thông tin với Thanh Niên, đại diện VPBank xác nhận vụ lừa đảo mất tiền nêu trên. Theo VPBank, khách hàng Đỗ Thanh Nga có nhận được cuộc gọi từ người lạ xưng là nhân viên VPBank nên đã cung cấp mã OTP cho người gọi và bị chuyển đi khoản tiền 2,5 triệu đồng. Hệ thống ngân hàng đã gửi tin nhắn trừ tiền tới tới khách hàng vào ngày 11.8. Tuy nhiên khách hàng không để ý nên không gọi cho tổng đài để tra soát. Đến ngày 12.8, do tài khoản không đủ tiền để thực hiện giao dịch, hệ thống gửi tin nhắn thì khách hàng kiểm tra mới biết tài khoản mất tiền.
Qua tra soát, VPBank cho biết khoản tiền 2,5 triệu đồng được giao dịch qua kênh onepay bằng thẻ ghi nợ để nạp tiền điện thoại. Do đó, phía VPBank cho rằng vụ lừa đảo không có lỗi của ngân hàng.
Đối với khoản tiền 2 triệu đồng mà chị Đỗ Thanh Nga đặt lệnh chuyển sang tài khoản ShinhanBank, phía VPBank cho biết đây là một “giao dịch đặt lịch trong tương lai”. “Khoản tiền khách đặt lệnh khi chưa thực hiện giao dịch (chưa đến ngày đặt lệnh hoặc chưa đến ngày làm việc để chuyển đi) thì sẽ vẫn tồn tại trong tài khoản của khách hàng, mục đích VPBank đặt như vậy để khách hàng có thể linh hoạt trong các kế hoạch tài chính, đến thời điểm xử lý giao dịch, nếu tiền trong tài khoản không đủ để thực hiện giao dịch thì hệ thống sẽ báo để khách hàng nạp thêm tiền, nếu tiền đã đủ thì sẽ tự động chuyển tiền đi”, VPBank giải thích.
Trao đổi với Thanh Niên, chị Đỗ Thanh Nga cho biết đã nhận được phản hồi từ VPBank nhưng có nhiều nội dung thấy chưa thỏa đáng: “Ban đầu phía ngân hàng giải thích là giao dịch bị lừa đảo mất tiền của tôi thực hiện bằng thẻ ghi nợ (tức thẻ debit Mastercard). Tuy nhiên thẻ này tôi đã khóa từ rất lâu nên khả năng này là không thể. Tiếp đó, họ cho rằng kẻ gian đã sử dụng số thẻ ATM của tôi và mã số OTP (theo hình thức tin nhắn cũ) để thanh toán trong khi trước đó 1 ngày tôi đã chuyển sang sử dụng smart OTP”, chị Nga nói và cho biết trong trường hợp chị sử dụng thẻ ATM rút tiền để lộ số thẻ ATM thì kẻ gian chỉ có thể có số thẻ và thông tin trên thẻ chứ không thể có cả số tài khoản (không in trên thẻ) và số điện khách hàng để gọi và hiện hành vi lừa đảo.
“Trong trường hợp tôi thanh toán tại cổng thanh toán online và bị lưu vết cũng không thể bị lộ số tài khoản chi nhánh cấp thẻ được. Đây là những điều rất vô lý, cho thấy có vấn đề về bảo mật thông tin khách hàng của ngân hàng”, chị Nga đặt nghi vấn.
Lý giải vấn đề này, đại diện VPBank cho biết, giao dịch ngày 11.8.2019 của khách hàng Đỗ Thanh Nga là giao dịch e-commerce từ thẻ ghi nợ nội địa. Trong khi thẻ khách hàng phản ánh đã yêu cầu khóa là thẻ ghi nợ quốc tế (đã được khóa qua tổng đài tự động từ năm 2018).
Ngoài ra, cũng theo VP Bank, các giao dịch trên Internet banking, mobile banking (chuyển khoản, thanh toán hóa đơn…) sẽ áp dụng Smart OTP theo thông tư của NHNN; còn các giao dịch thanh toán trực tuyến bằng thẻ ghi nợ (như trường hợp của khách hàng Nga) thì OTP sẽ vẫn gửi qua SMS đến số điện thoại khách hàng đã đăng ký.
Liên quan đến khoản tiền 2 triệu đồng mà chị Đỗ Thanh Nga đã đặt lệnh giao dịch, một số chuyên gia ngân hàng cho biết tại nhiều ngân hàng hiện nay sau khi khách hàng đặt lệnh giao dịch, kể cả vào ngày nghỉ thì khoản tiền giao dịch sẽ “bị treo” nhằm đảm bảo cho thanh toán. “Bản chất giao dịch này đã được thực hiện theo ý chí khách hàng là muốn chuyển tiền ngay tại sao ngân hàng còn lập lệnh trong tương lai và dễ xảy ra các rủi ro trong thanh toán”, vị này nói.
