Tài khoản ngân hàng, ví điện tử… tự dưng bị “khoắng” sạch tiền, dù các thao tác đều được thực hiện theo đường link chỉ dẫn của ngân hàng. Hệ quả là khách thì thủng túi, thị trường tài chính đánh mất niềm tin của khách hàng, ảnh hưởng lớn đến chủ trương thanh toán không dùng tiền mặt và tài chính toàn diện của Chính phủ.
Thị trường tài chính bình thường vốn đã sôi động, nhưng thi thoảng lại “rộn” lên bởi những vụ mất tiền trong tài khoản một cách hết sức vô lý khiến cho nhiều khách hàng hoang mang. Câu chuyện mất tiền của chủ tài khoản ngân hàng Sacombank là một ví dụ điển hình.
Theo đó, chị T.Q cho biết, chị nhận được một tin nhắn từ hệ thống SMS Banking của Sacombank với nội dung: "Phat hien tai khoan cua ban dang nhap khac vung bat thuong, vui long dang nhap http://i-sacombank.com de xac nhan thong tin và thay doi mat khau". Do tin nhắn này được gửi từ hệ thống tin nhắn của chính Ngân hàng Sacombank – đầu số chị vẫn nhận tin nhắn thông báo của ngân hàng, nên chị Q. tin tưởng và truy cập vào đường link web đó để đăng nhập tài khoản và mật khẩu của mình.
Sau khi nhập tài khoản và mật khẩu, giao diện web hiển thị tiếp ô cần nhập mã OTP (mã xác nhận giao dịch). Sau đó, cũng chính hệ thống SMS Banking của Sacombank gửi tin nhắn cấp mã OTP. Chị Q. nhập mã OTP vào trang web và nhận được 1 tin nhắn điện thoại cũng từ Sacombank với nội dung thông báo tài khoản đã bị trừ hơn 38 triệu đồng. Câu chuyện ầm ĩ và áp lực đến nỗi Sacombank đã phải ứng tiền trả trước cho chị Q trong quá trình điều tra, khiến cho nhiều chủ thẻ ngân hàng giật mình lo sợ là nạn nhân tiếp theo.
|
Nhiều khách hàng lo lắng về tính bảo mật của ví Momo.
|
Hay trường hợp khác là nạn nhân của Ví điện tử Momo - sản phẩm thuộc sở hữu của Công ty Cổ phần Dịch vụ Di động trực tuyến. Theo phản ánh của chị Nguyễn Thị Thùy Thảo- một chủ sở hữu Ví Momo thì chị được chào mời tham gia chương trình Lắc xì Momo với những phần thưởng hấp dẫn như hàng trăm triệu bao lì xì tiền mặt, thẻ quà thanh toán ứng dụng online, thẻ quà tặng mua sắm tại siêu thị… Thế nhưng, phần thưởng đâu chẳng thấy, chị Thảo đã phải trả giá cho sự nhẹ dạ của mình là toàn bộ tiền trong tài khoản không cánh mà bay.
“Ngày 14/3/2021, tôi có để lại bình luận về chủ đề lắc xì trên Fanpage của Ví Momo. Hai ngày sau đó, vào 23h ngày 16/3, tôi nhận được một đường link trúng thưởng của MoMo gửi qua tin nhắn Facebook. Sau đó, một số điện thoại tự xưng là tổng đài Momo gọi đến, hướng dẫn đăng nhập đường link để xem danh sách trúng thưởng Lắc xì Momo 2021. Sau khi đăng nhập, có người tự xưng là nhân viên của Momo tiếp tục yêu cầu tôi cung cấp mã OTP. Ngay lập tức, gần 3,5 triệu đồng trong tài khoản của tôi bị "bốc hơi", chị Thảo bức xúc chia sẻ.
Mất tiền là một chuyện, chị còn bức xúc hơn với thái độ của của Ví Momo khi liên hệ tổng đài hỗ trợ của Momo để đề nghị hỗ trợ truy thu số tiền trên thì nhân viên báo không hỗ trợ truy thu được và đề nghị chị đến cơ quan chức năng để trình báo. Nhân viên tổng đài của Momo cũng cho rằng, chỉ nhận được thông tin một chiều từ khách hàng là chị Thảo, không xác định được đây là khách hàng bị trộm tiền trong tài khoản hay giao dịch tự nguyện. “Tôi thật sự bất ngờ và thất vọng trước thái độ không bảo vệ khách hàng của MoMo”, chị Thảo bức xúc nói.
Đáng nói, đây không phải là lần đầu tiên Ví Momo để “hở sườn”. Năm ngoái, khách hàng L.N (Nghệ An) sau khi bị cướp điện thoại cũng bị kẻ gian chuyển gần 50 triệu đồng trong tài khoản sang ví Momo để tẩu tán sang ví khác.
Theo thông tin chị N. phản ánh, ngay khi sự cố xảy ra, chị đã gọi tổng đài Momo, nhưng không được hỗ trợ xử lý kịp thời. Quá bức xúc, chị N. đành báo Công an và đăng tải thông tin lên mạng xã hội để cảnh báo; khi đó, đại diện Momo mới vào cuộc tích cực để xử lý. Được biết, theo phản ánh của nhiều khách hàng, thanh toán bằng ví điện tử rất dễ dàng, tiện lợi, nhưng việc nạp tiền vào ví lại quá đơn giản nên nếu mất điện thoại, khách hàng sẽ có nguy cơ bị chiếm ví và mất sạch tiền trong tài khoản ngân hàng liên kết với ví.
Ngoài ra, như trường hợp lắc xì của khách hàng Nguyễn Thị Thùy Thảo, bên cạnh lỗi của khách hàng khi cung cấp mật khẩu và mã OTP cho người lạ, thì từ phía Ví Momo cho thấy một lỗ hổng về bảo mật. Trên Fanpage của Ví Momo, nhiều khách hàng công khai số điện thoại của mình để tham gia các nhóm chéo Lắc xì Momo. Điều này biến khách hàng thành mục tiêu dễ bị tấn công. Việc không ẩn các tin nhắn hiển thị thông tin khách hàng của MoMo cũng cho thấy, ví điện tử này còn sơ hở trong bảo mật thông tin khách hàng.
Khi triển khai ví điện tử, các nhà cung cấp đều khẳng định đặt an toàn của khách hàng lên hàng đầu, song rõ ràng, việc cân bằng giữa bảo mật và tính thuận tiện đang là thách thức. Với khách hàng, tiền mất, bực mang, và trong rất nhiều trường hợp, để đòi được vạ thì má đã sưng, thậm chí, đòi được vạ đã là may, bởi nhiều trường hợp khách hàng có đi kiện cũng chẳng khác gì “con kiến kiện củ khoai”.
Đáng nói hơn, trong khi xu hướng ngân hàng số phát triển, với các tiện ích từ ví điện tử, và mới đây nhất là thanh toán Mobile Money vừa được Chính phủ phê duyệt, thì những lỗi kiểu này giống như "kỳ đà cản mũi" quá trình phát triển, nhất là làm giảm tính hiệu quả của chủ trương thúc đẩy thanh toán không dùng tiền mặt.
“Để tạo niềm tin cho khách hàng, bảo mật phải là vấn đề cốt tử; ngân hàng và các công ty cung cấp ví điện tử cần tăng cường bảo mật để ngăn chặn sự tấn công của kẻ gian. Theo đó, các giao dịch qua ví nên cần có cả mật khẩu ví lẫn OTP. Ngoài ra, các ví cũng cần quy định chặt chẽ hơn về vấn đề đổi mật khẩu để đảm bảo an toàn cho khách hàng”, TS. Nguyễn Trí Hiếu, chuyên gia ngân hàng góp ý.
Nguồn: Báo CAND