Hai nạn nhân là anh Đặng Thanh Hải (TPHCM) và anh Vũ Minh Nhật (Hà Nội) đều sử dụng dịch vụ xác thực OTP của chung một ngân hàng (ngân hàng gửi mật khẩu xác thực về điện thoại khi thực hiện giao dịch bằng tài khoản). Ngay sau khi lấy được số điện thoại, kẻ gian đã thực hiện mua hàng trên mạng thông qua tài khoản ngân hàng.
Dù sau đó đã lập tức làm việc với nhà mạng và lấy lại được số điện thoại, nhưng anh Hải cũng đã bị kẻ gian gây thiệt hại 30 triệu đồng trong tài khoản, anh Nhật là 74,8 triệu đồng.
Theo ngân hàng phát hành thẻ, trong khoảng thời gian từ 20h đến 20h55' ngày 10.7, tài khoản của anh Hải đã có 3 giao dịch. Các giao dịch này đều thực hiện theo đúng quy trình và NH chi trên cơ sở đầy đủ thông tin do khách hàng cung cấp, có xác thực đầy đủ.
Hiện tại, các cơ quan chức năng vẫn tiếp tục điều tra làm rõ vụ việc. Tuy nhiên, theo nhận định ban đầu, khách hàng bị mất tiền qua giao dịch trực tuyến (online) do đã bị kẻ gian lợi dụng các thông tin cá nhân và quy trình cấp lại sim điện thoại của công ty viễn thông để lấy mã xác thực giao dịch thanh toán trực tuyến được ngân hàng gửi qua điện thoại.
Theo một chuyên gia trong lĩnh vực thẻ ngân hàng, khi khách hàng thực hiện giao dịch mua hàng trên mạng sẽ phải khai báo tài khoản và ngân hàng phát hành thẻ. Đơn vị bán hàng sẽ gửi thông tin này về cho ngân hàng phát hành thẻ. ngân hàng kiểm tra các thông tin chủ thẻ, đúng thì trả lời cho đơn vị bán hàng, đồng thời gửi một mật khẩu về số điện thoại mà khách hàng đã đăng ký trước đó. Khách hàng thực hiện nhập mật khẩu nhận được để hoàn tất giao dịch mua hàng. Trong 2 trường hợp mất tiền kể trên, kẻ gian đã nắm được thông tin cá nhân và số tài khoản của nạn nhân.
Nhưng câu hỏi lớn nhất trong vụ việc này vẫn bỏ ngỏ là làm thế nào kẻ gian biết được số điện thoại nào có giao dịch Internet Banking để chiếm đoạt?
Sau khi sự việc xảy ra, ngân hàng phát hành thẻ khuyến cáo khách hàng cần chú trọng bảo vệ, bảo mật các thông tin thẻ, thông tin cá nhân bao gồm cả mật khẩu truy cập hệ thống Internet banking, email; không cung cấp cho bất kỳ ai; không cho ai mượn thẻ...
Trong môi trường bình thường mà tự nhiên điện thoại không thể liên lạc được, người dùng cần lập tức gọi đến trung tâm hỗ trợ của ngân hàng để tạm khóa thẻ nhằm tránh bị kẻ gian lợi dụng. Ngân hàng sẽ phát hành lại thẻ mới để khách hàng tiếp tục sử dụng bình thường. Nếu xác định rõ sim điện thoại bị cấp lại cho người khác thì khách hàng cần báo cho cơ quan chức năng để xử lý đơn vị đã cấp sim điện thoại sai quy định.
Theo VnReview