Vietcombank đột ngột dừng Smart OTP, nói thẳng vụ mất 500 triệu
Dịch vụ chuyển tiền Internet Banking thông qua nhận mã OTP đột nhiên bị Vietcombank dừng cung cấp sau vụ mất trắng 500 triệu đồng chỉ sau 1 đêm.
Khách hàng của Ngân hàng Thương mại CP Ngoại thương Việt Nam (Vietcombank) thông tin rằng bị dừng dịch vụ chuyển tiền qua Internet trên điện thoại thông qua mã OTP mà không được ngân hàng này thông báo trước.
Trên ICT News, chị Quỳnh Nha, một khách hàng của Ngân hàng này cho hay ngày 11/8, chị không thể thực hiện được giao dịch chuyển tiền cho khách hàng thông qua ứng dụng Smart OTP như vẫn dùng trước đó.
Trên giao diện chuyển khoản của chị Quỳnh Nha, phần lựa chọn gửi OTP đến ứng dụng Smart OTP thể hiện rằng, chị chưa đăng ký dịch vụ này.
Màn hình hiển thị Smart OTP của ngân hàng Vietcombank.
Anh Trần Hoàng (Hoàn Kiếm, Hà Nội) cũng khẳng định, từ ngày 7/11 anh đã không thể thực hiện được dịch vụ chuyển tiền Internet Banking thông qua phương thức nhận OTP bằng ứng dụng Smart OTP anh cài đặt trên iPhone của mình.
Sau khi gọi lên tổng đài, nhân viên Vietcombank cho biết, ngân hàng đang đồng bộ lại dữ liệu Smart OTP, người dùng phải gỡ ứng dụng này, vào trang chủ của Vietcombank đăng ký lại dịch vụ Smart OTP và cài đặt lại ứng dụng, nhận mã xác nhận trên điện thoại để hoàn thành việc đăng ký mới.
OTP là viết tắt của One Time Password (mật khẩu dùng một lần). Khi khách hàng cần chuyển tiền qua Internet, ngoài mật khẩu cố định để đăng nhập vào tài khoản ngân hàng, khách hàng cần nhập thêm một lần mã hệ thống cho trước để xác nhận thực hiện giao dịch.
Sau đó hệ thống lại tiếp tục gửi một mã số ngẫu nhiên (OTP) đến khách hàng thông qua số điện thoại, email được đăng ký trước để xác nhận lần cuối trước khi việc chuyển tiền được thực hiện.
Khi sử dụng mã xác nhận được cấp dán vào Smart OTP, mặc định là thiết bị cài đặt ứng dụng sẽ nhận được mã OTP ngẫu nhiên theo thuật toán, bất kể điện thoại đó có cài SIM tài khoản đăng ký dịch vụ Internet Banking với Vietcombank hoặc có Internet hay không.
3 trường hợp nhận lỗi sau vụ khách hàng Vietcombank mất 500 triệu đồng
Theo Luật sư Trương Thanh Đức, Chủ tịch HĐTV Công ty luật Basico, trong trường hợp khách hàng bỗng dưng mất tiền sẽ có 3 khả năng xảy ra:
Một là lỗi của khách hàng do sơ suất vào trang web mạo danh, vào những trang nhiễm virus có khả năng bị lộ mật khẩu, để bị đánh cắp thông tin. Sau đó “kẻ trộm” đã dùng những thông tin này để truy cập tài khoản, chuyển khoản, rút tiền.
Đặc biệt trong trường hợp khách hàng làm mất điện thoại, để “kẻ trộm” có thể vừa lấy được mật khẩu, lại vừa lấy được mã OTP và rút tiền một cách “hợp pháp”, thì khách hàng sẽ có lỗi 100%.
Tài khoản của chị Hương liên tiếp bị trừ tiền dù chị không thực hiện giao dịch. Ảnh: VOV.
Trường hợp thứ 2 là lỗi ở ngân hàng. Có thể là ngân hàng làm lộ thông tin cá nhân của khách hàng. Lỗi này có thể do lỗi trong bảo mật. Và trong trường hợp này thì lỗi hoàn toàn thuộc về ngân hàng, không liên quan tới khách hàng.
Trường hợp thứ 3 là lỗi thuộc về cả ngân hàng và khách hàng. Có thể là do lỗi kỹ thuật, phần mềm mà ngân hàng không đảm bảo được cho khách hàng về mặt bí mật, mật khẩu. Thì trường hợp này ngân hàng có thể chịu chính hoặc chịu một nửa, còn tùy vào kết luận sau khi kiểm tra.
Tuy nhiên, dù trong bất cứ trường hợp nào kể trên thì ngân hàng đều có lỗi, dù ít hay nhiều, ông Đức khẳng định.
Phân tích cụ thể trong trường hợp khách hàng như chị Hoàng Thị Na Hương bị mất số tiền 500 triệu đồng vào đêm ngày 3 rạng sáng ngày 4/8 vừa qua, ông Đức cho biết hiện nay cũng khó có thể xác nhận lỗi thuộc về 100% ngân hàng hay chỉ là một phần, dù cho 7 lần chuyển khoản qua thẻ của chị đều không thấy gửi mã OTP về điện thoại.
Bởi, “kẻ trộm” có thể dùng phương thức nào đó để qua mặt ngân hàng bằng cách không cần OTP hoặc dùng một loại mã khác. Ngay cả việc chị Hương nói không truy cập trang web nào lạ hay giả mạo. Nhưng đó mới là lời nói từ một phía. Sự việc cần có điều tra, xác minh thì mới xác nhận lỗi thuộc về ai, LS. Đức phân tích.
Trước đó, chị Hoàng Thị Na Hương (Cầu Giấy, Hà Nội) hách hàng bị đánh cắp thông tin, mật khẩu, các đối tượng lừa đảo đã chuyển 7 lần tới nhiều tài khoản khoản trung gian tại 3 ngân hàng khác nhau ở Việt Nam.
Sau đó, đối tượng lừa đảo đã rút 200 triệu đồng qua ATM ở Malaysia. 300 triệu ngân hàng đã hoàn trả cho chị Hương là do ngân hàng khoanh lại kịp thời.
Theo Vietcombank, khách hàng này đã kích vào đường link giả mạo trên điện thoại di động nên bị đánh cắp thông tin. Tuy nhiên, để rút được tiền thì cần có mã OTP, mà chị Hương không hề nhận được tin nhắn qua điện thoại di động thông báo chứa mã OTP để xác thực giao dịch.
