Logo chính thức mới được thay đổi của Ngân hàng thương mại cổ phần
Ngoại thương
Việt Nam (Vietcombank) tại trụ sở chính của ngân hàng tại
Hà Nội ngày 10- 5 năm 2013.
Mặc Lâm, BTV Ban Việt ngữ RFA
Nhiều khách hàng của Vietcombank bị kẻ gian liên tục hack vào tài
khoản của họ để rút tiền đang là đề tài nóng cho những người có tài
khoản trong các ngân hàng thương mại tại Việt Nam.
Hack tài khoản và cách giải quyết của Vietcombank
Vào ngày 4 tháng 8 năm 2016, chị Hoàng Thị Na Hương hiện cư ngụ tại
Cầu Giấy, Hà Nội phát hiện trên thẻ ngân hàng của Vietcombank mà chị là
chủ tài khoản đã bị kẻ gian liên tiếp rút 7 lần với số tiền tổng cộng
500 triệu đồng. Ngay sau đó chị đã báo cho ngân hàng và có sự xác nhận
của nhân viên trách nhiệm về báo cáo này.
Ngân hàng Vietcombank sau khi kiểm tra đã cho chị Na Hương biết lý do
là chị đăng nhập vào một web site không an toàn từ điện thoại của chị
và từ đó kẻ gian đã nắm được thông tin về tài khoản của chị để rút ra số
tiền trong đó.
Không riêng trường hợp của chị Na Hương, theo kênh truyền hình VTC
cho biết chị Nguyễn Thanh Thu sống tại Hàng Bông Hà Nội đã mở thẻ tín
dụng Visa tại ngân hàng Vietcombank. Chiếc thẻ này bị kẻ gian dùng để
mua hàng mà chị hoàn toàn không biết. Ngay sau đó chị đã gọi tới
Vietcombank để khóa thẻ nhưng sáng ngày hôm sau khi chị tới văn phòng
của Vietcombank thì họ thông báo cho chị rằng số tiền trong tài khoản
của chị đã dùng để mua thẻ kênh mặc dù chị không sử dụng dịch vụ đó. Vậy
là muốn khóa thẻ chị phải trả số tiền 6 triệu mà kẻ gian đã lấy từ tài
khoản của chị để mua hàng.
Trả lời kênh truyền hình VTC về lời hứa của Vietcombank sẽ giải quyết
sự gian lận này làm thiệt hại trực tiếp đến tài sản của mình chị Nguyễn
Thanh Thu cho biết:
“Ngày 14 tháng 4 Vietcombank có nói là sẽ kiểm tra về thông tin đó
phải mất nhiều thời gian gần hai tháng rất rắc rối nhưng cho tới ngày
hôm nay đã hơn bốn tháng rồi mà chúng tôi cũng chưa nhận được bất cứ một
phản hồi nào từ Vietcombank.”
Nhận xét về các diễn biến này anh Hoàng Ngọc Diêu, chuyên gia bảo mật
ngân hàng hiện đang làm việc tại Úc cho biết cái nhìn của anh về vấn đề
an ninh mạng của nhiều ngân hàng thương mại Việt Nam:
“Dường như các ngân hàng ở Việt Nam bị thiếu sót ở chỗ họ không có
một cơ chế gọi là “Risk Control” có nghĩa là có thể kiểm soát mọi giao
dịch (transaction/chuyển ngân) có chuyện gì bất bình thường hay không.
Những ngân lớn ngoài này họ có hệ thống đó. Khi người dùng đăng nhập vào
tài khoản để chuyển ngân, mua sắm hay việc gì đó thì phần mềm này dựa
trên quá trình sử dụng của tài khoản đó trong thời gian nào, họ chuyển
bao nhiêu tiền, chuyển đi đâu. Họ đang ở một vị trí địa lý nào. Nó có
chương trình gọi là “Rule engine”, nó lọc những thông tin cái thói quen
sử dụng của người dùng rồi nó mới biến sự việc đó thành màu đỏ, cam,
vàng hay xanh có nghĩa là tùy vào mức hiểm họa cao hay thấp.
Ví dụ như anh đang ngồi ở Sài Gòn vì nhà anh ở Sài Gòn tự nhiên
ngân hàng nó thấy có một người đăng nhập từ Bangladesh chẳng hạn, rút
500 triệu thì tự nhiên điều đó rất bất bình thường nó sẽ hiện lên màu đỏ
và ngân hàng đó lập tức phải gọi cho thân chủ của mình và hỏi có phải
bạn vừa rút hoặc là chuyển ngân 500 triệu hay không. Lúc ấy họ mới có
thể kịp thời ngăn chặn cái transaction không hợp lệ đó.”
Ngân hàng Vietcombank cho báo chí biết rằng thường xuyên thông báo
cho khách hàng thủ tục bảo mật, khách hàng chỉ nên đăng nhập vào website
chính thức của Vietcombank mỗi lần muốn giao dịch. Nếu khách hàng không
làm đúng những quy định về bảo mật thì việc chịu trách nhiệm số tiền bị
đánh cắp sẽ không xảy ra.
Luật sư Trương Thanh Đức nhận bảo vệ quyền lợi cho chị Na Hương có
mặt cùng với chị tại Ngân hàng Vietcombank và đánh giá rằng có ba khả
năng quy lỗi vào chính chị Na Hương hay Vietcombank đó là lỗi 100% về
chị vì đã nhập vào tài khoản của mình không đúng quy định, thứ hai lỗi
của ngân hàng nếu Vietcombank làm lộ thông tin của khách hàng, trường
hợp thứ ba là lỗi của cả hai phía.
Theo luật sư Trương Thanh Đức thì tùy vào trường hợp lỗi của ai thì
tính toán mức độ bồi hoàn số tiền 500 triệu này cho chị Na Hương.
 |
| Nhân viên Vietcombank tại Hà Nội ngày 19 -12 năm 2011. |
Trách nhiệm của ngân hàng
Rất khác với cách làm này của Vietcombank, các ngân hàng trên thế
giới không bao giờ buộc khách hàng của mình phải chịu trách nhiệm về sự
sơ suất của họ dẫn tới việc bị hacker đánh cắp tiền trong tài khoản, bởi
việc bảo mật là trách nhiệm của ngân hàng, khách hàng không có trách
nhiệm gì trong việc bảo mật cả.
Khách hàng có thể là một thanh niên sành sõi khi sử dụng computer
nhưng cùng có những khách hàng tuổi đã 90 hay các bà nội trợ không bao
giờ biết internet là gì thì không thể đánh đồng họ được.
Cách làm của ngân hàng Bank of America của Mỹ có thể làm cho các ngân
hàng Việt Nam phải nghĩ lại khi có sự cố gian lận thẻ tín dụng. Chúng
tôi gọi cho đơn vị phục vụ khách hàng của ngân hàng Bank of America tại
Mỹ hỏi rằng khi ra nước ngoài chúng tôi phát hiện thẻ ATM của mình bị kẻ
gian lấy mất tiền thì phải làm sao, ngay lập tức nhân viên trực cho
biết:
“Đầu tiên, ở đằng sau cái thẻ có số điện thoại nếu ở ngoài nước Mỹ
thì nó có số International call cho những người đang ở ngoài nước Mỹ.
Anh gọi cho chúng tôi báo cáo lại sự gian lận này cho chúng tôi biết.
Chúng tôi có nhiều chuyên gia về vấn đề gian lận và sẽ giúp anh thông
qua điện thoại.”
Chúng tôi cũng thắc mắc vậy số tiền này nếu không tìm ra thì ngân
hàng có bồi hoàn lại cho chúng tôi hay không, chúng tôi nhận được trả
lời:
“Chúng tôi bảo đảm 100% nếu có xảy ra sự gian lận trong tài khoản của anh thì 100% số tiền đó sẽ được trả lại cho anh.”
Theo kinh nghiệm bản thân anh Hoàng Ngọc Diêu cho biết nếu ngân hàng
tiếp tục hành xử như cách thường làm, chối bỏ trách nhiệm khi bị tấn
công mà quên đi việc chuyên môn hóa cao trong công tác bảo mật thì hậu
quả là chính ngân hàng chịu nặng nề hơn thân chủ của mình:
“Nếu quả thật ngân hàng mất một số tiền lớn như vậy mà họ không
phát hiện kịp thời và không có cơ chế gì để mà bảo vệ sau này khi phát
hiện ra chuyện đó nó chứng tỏ rằng cái cơ chế bảo mật của ngân hàng quá
kém. Nó kém tới cái độ những hoạt động bất thường đi ra đi vô trong một
ngân hàng của mình mà họ không phát hiện được thì có thể dẫn tới sự đổ
vỡ của ngân hàng đó khá dễ dàng.”
Ngày 12 tháng 8 ngay sau khi có kết luận về bảo mật của ngân hàng
Vietcombank (VCB), giới đầu tư chứng khoán đã bán ra cổ phiếu của ngân
hàng này mức giá thấp. Chốt phiên 12/8 VCB đã giảm 1.500 đồng trên mỗi
cổ phiếu, xuống 54.500 đồng một cổ phiếu khiến vốn hóa thị trường
Vietcombank “bốc hơi” gần 4.000 tỷ đồng chỉ trong một phiên giao dịch
cuối tuần.
Mỗi ngân hàng của ngoại quốc đều phải mua bảo hiểm rủi ro cho việc
hacker có thể làm thiệt hại cho khách hàng của mình, ngay cả cho chính
bản thân của ngân hàng dù là hệ thống bảo mật của họ tốt đến mức nào đi
chăng nữa. Đổ trách nhiệm cho khách hàng là cách nhanh nhất khiến cho
ngân hàng sụp đổ vì thân chủ ngày nay là những người hiểu biết và tự
quyết định nên gửi tiền vào nơi nào trong hàng trăm ngân hàng đang cạnh
tranh với nhau trong và ngoài nước.
Bài toán về an ninh mạng không chỉ Việt Nam mới phải đối đầu nhưng
đối với việc kinh doanh, đặc biệt là ngân hàng, cần phải có chiến lược
thích hợp vừa chống lại sự gian lận của hacker vừa bảo vệ được khách
hàng của mình đang là hướng phấn đấu vất vả cho hệ thống ngân hàng của
Việt Nam hiện nay.
Mặc Lâm, BTV Ban Việt ngữ RFA
0 nhận xét:
Đăng nhận xét