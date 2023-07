Bỗng dưng mất gần 2 tỷ đồng sau khi khởi động lại điện thoại

Khi bạn đang dùng điện thoại thông minh mà tự nhiên điện thoại bị treo thì bạn sẽ làm gì? Thường chúng ta sẽ tìm cách khởi động lại. Nhưng, nếu sau khi khởi động lại tự thấy báo mất tiền trong tài khoản thì bạn có lo lắng không? Có một trường hợp khách hàng bị mất 2 tỷ đồng, dù không hề thực hiện các giao dịch rút tiền.

Người phụ nữ này cho biết một ngày sau khi nhận được 1 khoản tiền từ người thân gửi vào tài khoản thì điện thoại bất ngờ bị treo. Sau khi khởi động lại, tài khoản của chị bỗng dưng mất gần 2 tỷ đồng. Chị khẳng định không trực tiếp thực hiện giao dịch rút tiền này. Đồng thời không truy cập bất kỳ đường link lạ hay chia sẻ mật khẩu dịch vụ Internet Banking .

Nữ khách hàng bị mất 2 tỷ đồng dù không hề thực hiện các giao dịch rút tiền

Chị đã ngay lập tức liên hệ ngân hàng để kiểm tra. Phía ngân hàng cũng đã cung cấp đầy đủ dữ liệu cho công an để điều tra làm rõ.

Phân tích nguyên nhân của vụ việc này trong chương trình Vấn đề hôm nay, ông Ngô Tuấn Anh, Tổng Giám đốc Công ty An ninh mạng thông minh SCS cho biết: "Khi sử dụng dịch vụ Internet Banking, để thực hiện giao dịch chuyển tiền, chúng ta sẽ có tài khoản đăng nhập và nhận mã xác thực khi giao dịch đó, hay gọi là mã OTP để giao dịch được thực hiện. Tình huống mất tiền xảy ra khi giả sử kẻ xấu biết tài khoản đăng nhập Internet Banking và biết mã OTP đó. Khi kẻ xấu ‘ngồi’ trong điện thoại chúng ta thì sẽ biết mật khẩu truy cập, mã OTP giao dịch và thực hiện giao dịch giả mạo. Đối với ngân hàng thì đây là giao dịch hợp lệ bởi tài khoản ngân hàng đúng và mã xác thực giao dịch đúng, ngân hàng thực hiện xác thực và thực hiện lệnh chuyển tiền. Như vậy nguy cơ xảy ra khi điện thoại của nạn nhân bị kẻ xấu chiếm quyền điều khiển từ xa".

Về trách nhiệm của ngân hàng, luật sư Bùi Quang Hưng, Trung tâm Trọng tài Thương mại Quốc tế Việt - Trung (VCITAC) khẳng định: "Trong các quy định về Bộ luật dân sự, về nguyên tắc, người gửi tiền vào ngân hàng và ngân hàng có trách nhiệm giữ tiền. Trong trường hợp này, kẻ gian đột nhập và phá hệ thống dữ liệu của ngân hàng hay cá nhân khách hàng. Chúng ta phải xem xét trách nhiệm của ngân hàng trong trường hợp app ngân hàng không đủ an ninh, bảo đảm an toàn để kẻ gian chiếm quyền điều khiển và chuyển tiền đi. Ngân hàng đã không đảm bảo tính an toàn trong dịch vụ của mình, tạo điều kiện kẻ gian lấy tài sản của khách hàng".

Nguy cơ bị hack điện thoại, mất tiền do cài ứng dụng giả mạo

Liên quan vụ điện thoại bị treo và mất tiền, còn có khả năng điện thoại đó bị chiếm quyền kiểm soát, hay còn gọi là bị hack điện thoại. Khoảng 1 tuần qua, trên không gian mạng rộ lên thủ đoạn lừa người dân cài các ứng dụng giả mạo của các cơ quan chính phủ, trong đó có Tổng Cục Thuế. Nhóm đối tượng đã sử dụng gần 195 hệ thống khác nhau.

Ứng dụng giả mạo Tổng Cục Thuế sau khi được cài sẽ yêu cầu quyền truy cập dữ liệu, giám sát hành động, thực hiện cử chỉ, có quyền điều khiển điện thoại

Người dùng sau khi tải các ứng dụng giả mạo vào điện thoại thông minh sẽ bị đánh cắp thông tin tài khoản ngân hàng và có thể bị chiếm quyền kiểm soát điện thoại. Các đối tượng xấu đã tạo ra những hệ thống có giao diện giống với những ứng dụng chính thức.

Sau đó, mạo danh các cơ quan, tổ chức để lừa người dùng cài đặt ứng dụng giả mạo vào điện thoại di động. Ứng dụng giả mạo sau khi được cài sẽ yêu cầu quyền truy cập dữ liệu, giám sát hành động, thực hiện cử chỉ, có quyền điều khiển điện thoại. Từ xa, tin tặc có thể thu thập thông tin và truy cập vào ứng dụng của ngân hàng thực hiện lệnh chuyển tiền.

Về những ứng dụng này, ông Ngô Tuấn Anh phân tích: "Nếu kẻ xấu bảo người dùng cài ứng dụng này thì người dùng sẽ cảnh giác không cài. Do đó kẻ xấu sẽ đánh vào tâm lý để lừa người sử dụng cài đặt trái phép vào điện thoại của mình. Khi cài ứng dụng chứa mã độc, người dùng lại cho phép ứng dụng sử dụng quyền cao như truy cập, điều khiển từ xa thì sẽ vô tình đưa quyền sử dụng điện thoại cho kẻ xấu".

"Tất cả các ứng dụng của ngân hàng, tổ chức tài chính… đều có trên các kho ứng dụng của Android và iOS. Tuy nhiên, điện thoại Android sẽ có cơ chế cài ứng dụng không phải của hãng với việc người dùng đồng ý. Nhiều người không có sự đề kháng, cảnh giác, không có khái niệm kho ứng dụng và làm theo để cài những ứng dụng không tin cậy" - Tổng Giám đốc Công ty An ninh mạng thông minh SCS cho biết.

Ngân hàng phải có trách nhiệm với các giao dịch bất thường

Thủ đoạn lừa đảo qua điện thoại để lấy tiền trong tài khoản ngân hàng cũng diễn ra ở nhiều nơi trên thế giới. Và với nạn nhân thì quan trọng nhất là việc có nhận lại được tiền của mình hay không. Ở một số quốc gia, tỷ lệ ngân hàng hoàn tiền cho khách hàng có thể 50:50. Đôi khi, ngân hàng phải có trách nhiệm với các giao dịch bất thường.

Tại Anh, năm 2016, bà Alex Luke là nạn nhân của lừa đảo qua điện thoại. Các đối tượng đã lừa bà, lấy được thông tin tài khoản ngân hàng và chuyển đi toàn bộ 180 nghìn bảng trong 33 giao dịch.

Bà Alex lấy lại được 63 nghìn bảng ngay sau đó, nhưng phải mất 2 năm sau mới được hoàn trả số tiền còn lại, sau một vụ kiện chứng minh được hệ thống CNTT của ngân hàng mà bà đã gửi tiền đã không nhận ra các giao dịch bất thường.

Bà Alex Luke - nạn nhân của lừa đảo qua điện thoại phải mất 2 năm sau mới được hoàn trả số tiền còn lại

Theo thống kê của cơ quan giám sát ngân hàng Anh, UK Finance, thiệt hại do lừa đảo liên quan đến tài chính ngân hàng lên tới gần 500 triệu bảng Anh trong năm ngoái. Và các nạn nhân thường không được hoàn trả hoặc được hoàn trả 1 phần nếu theo đuổi những vụ kiện dài hơi.

Tuy nhiên, các ngân hàng Anh sẽ phải hoàn tiền cho các nạn nhân theo các quy tắc sẽ có hiệu lực vào năm tới, theo đó ngân hàng nhận tiền và ngân hàng gửi tiền sẽ chịu bồi thường cho nạn nhân theo tỷ lệ 50:50.

Tại Pháp, ngân hàng trung ương Pháp cũng đã quy định ngân hàng phải hoàn tiền cho khách hàng trong ngày nếu như chứng minh khách hàng không có lỗi. Nếu giao dịch không phải kiểm tra giấy tờ tùy thân, chẳng hạn nếu đó là một số tiền nhỏ hoặc giao dịch diễn ra bên ngoài Châu Âu, thì ngân hàng cũng phải hoàn trả.

Ngân hàng Ấn Độ cũng có quy định tương tự, nhưng chỉ hoàn tiền khi khách hàng chứng minh được mình là nạn nhân và số tiền được hoàn sẽ dựa theo các mức định sẵn.

Nhấp vào đường link lạ qua tin nhắn, nghe điện thoại rồi làm theo hay cài ứng dụng lạ rồi cho phép quyền truy cập cũng không khác gì việc chúng ta mở cửa khóa căn nhà với tất cả đồ đạc, tài sản bên trong. Vậy là kẻ trộm có thể vào nhà bất cứ lúc nào

Nếu kẻ trộm không bị bắt quả tang, không bị bắt giữ thì việc tìm kiếm tài sản sẽ cần nhờ đến lực lượng chức năng, và sẽ là mất thời gian và chi phí. Hãy thử kiểm tra lại xem có ứng dụng lạ nào không, có cấp quyền truy cập quá nhiều cho các ứng dụng nào không. Mỗi lần cài đặt ứng dụng, mỗi lần click cho phép, hãy đọc những thông tin, đừng vội đồng ý tất cả các điều khoản. Đừng tự mở cửa cho trộm vào nhà.