Vietcombank: khách hàng truy cập vào đường link lạ dẫn đến bị rút mất nửa tỷ đồng

16:38 | 12/08/2016

Vietcombank cho biết, thông tin và mật khẩu của khách hàng Hoàng Thị Na Hương đã bị đánh cắp do truy cập vào một trang web giả mạo, dẫn đến việc các hacker đã lợi dụng thông tin này để chuyển tiền từ tài khoản khách tới nhiều tài khoản trung gian và rút thành công số tiền 200 triệu đồng.



Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) vừa đưa ra thông báo chính thức về trường hợp của khách hàng Hoàng Thị Na Hương, tài khoản của khách hàng bị mất số tiền 500 triệu đồng vào đêm ngày 03 rạng sáng ngày 04/8/2016.

Đối với trường hợp cụ thể của khách hàng Hoàng Thị Na Hương, sau khi nhận được thông báo của khách hàng, Vietcombank đã có buổi làm việc với khách hàng vào chiều ngày 11/8/2016, cùng tham gia có luật sư (do khách hàng mời).

Trên cơ sở thông tin do khách hàng cung cấp, có cơ sở để xác định khách hàng đã truy cập vào một trang web giả mạo (có địa chỉ http://creatingaxxxx...) vào ngày 28/7/2016 qua máy điện thoại cá nhân. Từ việc truy cập này, thông tin và mật khẩu của khách hàng đã bị đánh cắp, sau đó tài khoản khách hàng đã bị lợi dụng vào đêm ngày 03 rạng sáng ngày 04/8/2016. 

Các đối tượng lừa đảo đã chuyển tiền từ tài khoản khách hàng tới nhiều tài khoản trung gian tại 3 ngân hàng khác nhau tại Việt Nam. Sau đó, đối tượng lừa đảo đã rút 200 triệu đồng qua ATM ở Malaysia. Vietcombank đã xử lý các biện pháp khẩn cấp, kịp thời khoanh giữ lại được 300 triệu đồng. Đây là các giao dịch chuyển khoản sang ngân hàng khác, chưa kịp chuyển ra khỏi hệ thống Vietcombank.

Tại buổi làm việc, đại diện Vietcombank đã hướng dẫn cho khách hàng tự  kiểm tra lại máy điện thoại cá nhân và phát hiện ra địa chỉ trang web giả mạo vẫn lưu trên máy của khách hàng. Việc mất tiền trong tài khoản xảy ra bởi khách hàng bị đánh cắp thông tin tài khoản do trước đó đã truy cập và khai báo thông tin trên đường link giả mạo website của ngân hàng như trên.

Vietcombank đang phối hợp với khách hàng để làm việc với cơ quan chức năng nhằm làm rõ các đối tượng chủ mưu đã thực hiện các hành vi lừa đảo này. Khách hàng đã đồng ý sẽ cung cấp máy điện thoại có lưu đường link giả mạo để tiếp tục làm việc với cơ quan chức năng.

Phía Vietcombank cũng khẳng định hệ thống của ngân hàng luôn an toàn, bảo mật và cam kết nỗ lực tối đa trong việc hạn chế, ngăn chặn hành vi gian lận để bảo vệ lợi ích chính đáng của khách hàng.

Trao đổi với ICTnews, chị Hương cho biết, bản thân chị không phải là người rành về công nghệ, nhưng chị nói: "Buổi sáng tôi ngủ dậy và thấy 7 tin nhắn trừ tiền, nhưng không hề có mã OTP nào gửi đến, do vậy, không thể nói là ngân hàng bảo mật tốt được".

Trong thông báo từ phía Vietcombank, cũng chưa có thông tin thêm về việc nhiều khách hàng của Vietcombank bị dừng sử dụng dịch vụ Smart OTP và tài khoản ngân hàng Vietcombank đã đăng ký Smart OTP nhưng lại bị thiết lập về trạng thái chưa đăng ký.

Chị Hương nói, đang soạn công văn gửi Vietcombank đề nghị Vietcombank trả lời trực tiếp bằng văn bản. Hiện tại, bài cảnh báo việc tài khoản của chị bỗng nhiên bị mất tiền trên trang Facebook cá nhân của chị Hương đã có trên 1.000 lượt chia sẻ và bày tỏ việc rất lo lắng với hệ thống bảo mật từ phía ngân hàng Vietcombank.