Cẩn trọng truy cập website giả mạo

(ĐTTCO) - Cuối tuần qua, VietcomBank đã lên tiếng về việc tài khoản của khách hàng bị mất số tiền 500 triệu đồng chỉ trong một đêm. Qua kiểm tra cho thấy điện thoại cá nhân và phát hiện ra địa chỉ trang web giả mạo vẫn lưu trên máy của khách hàng.

Thông tin một khách hàng của Vietcombank bị mất số tiền 500 triệu đồng trong tài khoản, đang khiến nhiều người có tài khoản tại Vietcombank cảm thấy bất an. Ngày 12-8, Vietcombank đã có thông báo chính thức về sự việc này. Theo đó, sau khi tiếp nhận thông báo của khách hàng Hoàng Thị Na Hương về việc tài khoản của mình bị mất số tiền 500 triệu đồng vào đêm ngày 3 rạng sáng ngày 4-8, Vietcombank đã có buổi làm việc với khách hàng vào chiều 11-8, cùng tham gia có luật sư do khách hàng mời.

Ttrên cơ sở thông tin do khách hàng Hoàng Thị Na Hương cung cấp, Vietcombank xác định khách hàng đã truy cập vào một trang web giả mạo (có địa chỉ http://creatingacreator.com/kob/1/index.htm) ngày 28-7-2016 qua máy điện thoại cá nhân. Từ việc truy cập này, thông tin và mật khẩu của khách hàng đã bị đánh cắp, sau đó tài khoản khách hàng đã bị lợi dụng. Các đối tượng lừa đảo đã chuyển tiền từ tài khoản khách hàng tới nhiều tài khoản trung gian tại 3 NH khác nhau tại Việt Nam. Sau đó, đối tượng lừa đảo đã rút 200 triệu đồng qua ATM ở Malaysia. Vietcombank đã xử lý các biện pháp khẩn cấp, kịp thời khoanh giữ lại được 300 triệu đồng. Đây là các giao dịch chuyển khoản sang NH khác, chưa kịp chuyển ra khỏi hệ thống Vietcombank.

Trao đổi với báo chí, đại diện Vietcombank cho biết khách hàng đã truy cập vào một website giả mạo của Vietcombank và vô tình cung cấp thông tin tài khoản và mật khẩu tại website này, đồng thời kích hoạt phần mềm Smart OTP và đưa mật khẩu kích hoạt cho website. Trong khi đó, khách hàng cho biết không rõ về việc này. Tuy nhiên, khi phát hiện tài khoản bị mất cắp, khách hàng liên lạc qua tổng đài 24/7 của Vietcombank nhưng không ai nhận máy để tiếp nhận và xử lý khiếu nại, vì thời điểm bị rút tiền rơi vào ngày cuối tuần.

Theo thông báo của Vietcombank, lỗi gây mất tiền thuộc về khách hàng. Tuy nhiên đang có rất nhiều ý kiến cho rằng nếu khách hàng có lỗi về bảo mật thông tin cá nhân, phía Vietcombank cũng có một phần trách nhiệm do NH cho phép sử dụng phần mềm Smart OTP thay thế cho tin nhắn OTP - một ứng dụng di động cho phép hiện OTP sau khi đăng nhập. Hacker có thể lợi dụng sơ hở thông tin của khách hàng để chuyển sang Smart OTP, vô hiệu hóa dịch vụ tin nhắn OTP, khiến tài khoản của khách hàng bị chiếm đoạt hoàn toàn.

Phần mềm Smart OTP này không yêu cầu cài vào điện thoại có cùng số điện thoại đăng ký của chủ tài khoản, hoặc phải có mã kích hoạt phần mềm gửi về điện thoại. Do đó, chỉ cần có mật khẩu giao dịch NH điện tử, hacker có thể đăng nhập chuyển hướng mã OTP vào phần mềm cài trên điện thoại khác, khách hàng không nhận được tin nhắn OTP khi giao dịch diễn ra. Sau khi Vietcombank công bố website lừa đảo, nhiều người đã thử truy cập nhưng website này không tồn tại. Ngày 11-8, nhiều khách hàng cũng phản ánh Vietcombank bất ngờ dừng dịch vụ Smart OTP mà không thông báo trước. Khi khách hàng liên hệ với nhân viên tổng đài mới được biết Vietcombank đang đồng bộ lại dữ liệu Smart OTP, người dùng phải gỡ ứng dụng này, vào trang chủ của Vietcombank đăng ký lại và cài đặt lại ứng dụng, nhận mã xác nhận trên điện thoại để hoàn thành việc đăng ký mới.

Theo luật sư Trương Thanh Đức, Chủ tịch HĐTV Công ty luật Basico, trường hợp khách hàng mất 500 triệu, dù chưa xác định lỗi thuộc về ai, nhưng việc NH đã để hacker “qua mặt” bằng phương thức nào đó không cần OTP, hoặc dùng một loại mã khác. Muốn xác định rõ ràng lỗi của ai cần có sự hợp tác của NH và một cơ quan trung gian kiểm tra đánh giá, trong khi ở Việt Nam chưa có cơ chế rõ ràng về việc này. Vietcombank cho biết đang phối hợp với khách hàng để làm việc với cơ quan chức năng nhằm làm rõ các đối tượng chủ mưu đã thực hiện các hành vi lừa đảo này. Trong khi đó, các khách hàng kỳ vọng bên cạnh các khuyến cáo, Vietcombank sẽ tăng cường hệ thống bảo mật để tránh xảy ra tình trạng tương tự gây mất lòng tin khi sử dụng dịch vụ NH và hệ thống chăm sóc khách hàng của Vietcombank làm việc xuyên suốt theo tiêu chí 24/7 để có thể tiếp nhận và xử lý khiếu nại kịp thời cho khách hàng.

Đỗ Linh