Vietcombank nói gì về việc chủ thẻ mất 500 triệu sau 1 đêm?

Ginny Hà

VIP Members
04/06/2014
88
689 bài viết
Vietcombank nói gì về việc chủ thẻ mất 500 triệu sau 1 đêm?
(Dân trí) Theo phản ánh của bà Hoàng Thị Na Hương, khách hàng của Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank), sau 1 đêm ngủ dậy, tài khoản của bà Hương bị người khác chuyển đi 500 triệu đồng.

Cụ thể, vào lúc 23h18, ngày 4/8, tài khoản của bà Hương bị đối tượng khác chuyển 100 triệu đồng từ số thẻ của bà sang số thẻ khác. Vào lúc 12h56, ngày 5/8, đối tượng chuyển tiếp 2 giao dịch qua thẻ với số tiền 100 triệu đồng. Vào lúc 5h17, ngày 5/8, đối tượng chuyển 3 giao dịch qua Internet Banking, mỗi giao dịch có số tiền 100 triệu đồng. Tổng 7 giao dịch là 500 triệu đồng.

Sáng hôm sau tỉnh dậy, tôi nhận được tin nhắn báo số dư tài khoản vào email. Điều bất thường là trong những giao dịch này, tôi không nhận được tin nhắn mã OTP như thường lệ mỗi khi có giao dịch. Vào thời điểm diễn ra việc chuyển tiền này, tôi đang ngủ ở nhà và thẻ ATM vẫn ở trong túi xách. Tôi đã gọi điện cho ngân hàng Vietcombank để thông báo và khóa tài khoản vào lúc 7h50, ngày 5/8”, bà Hương cho biết.
148993995001_mattien.jpg

Sau 1 đêm ngủ dậy, tài khoản của bà Hương bị người khác chuyển đi 500 triệu đồng.


Sự việc này đang gây xôn xao dư luận và dấy lên mối lo ngại trong việc giao dịch tài khoản thẻ. Nhất là trong bối cảnh, nhiều ngân hàng đồng loạt gửi tin nhắn đến các khách hàng sử dụng thẻ ATM cảnh báo không cung cấp thông tin thẻ qua điện thoại, email, mạng xã hội hay những đường link lạ để tránh nguy cơ mất tiền.

Trao đổi với Vietcombank, trưa nay 12/8, đại diện Ngân hàng Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) cho biết đã tiếp nhận thông báo của khách hàng Hoàng Thị Na Hương về việc tài khoản của khách hàng bị mất số tiền 500 triệu đồng vào đêm ngày 3 rạng sáng ngày 4/8.

Theo đại diện của Vietcombank, sau khi nhận được thông báo của khách hàng, Vietcombank đã có buổi làm việc với khách hàng vào chiều ngày 11/8, cùng tham gia có luật sư (do khách hàng mời).
1489939950vcbank.jpg







Trên cơ sở thông tin do khách hàng cung cấp, có cơ sở để xác định khách hàng đã truy cập vào một trang web giả mạo (có địa chỉ http://creatingacreator.com/kob/1/index.htm) vào ngày 28/7/2016 qua máy điện thoại cá nhân. Từ việc truy cập này, thông tin và mật khẩu của khách hàng đã bị đánh cắp, sau đó tài khoản khách hàng đã bị lợi dụng vào đêm ngày 3 rạng sáng ngày 4/8.

Các đối tượng lừa đảo đã chuyển tiền từ tài khoản khách hàng tới nhiều tài khoản trung gian tại 3 ngân hàng khác nhau tại Việt Nam. Sau đó, đối tượng lừa đảo đã rút 200 triệu đồng qua ATM ở Malaysia. Vietcombank đã xử lý các biện pháp khẩn cấp, kịp thời khoanh giữ lại được 300 triệu đồng. Đây là các giao dịch chuyển khoản sang ngân hàng khác, chưa kịp chuyển ra khỏi hệ thống Vietcombank.

Tại buổi làm việc, đại diện Vietcombank đã hướng dẫn cho khách hàng tự kiểm tra lại máy điện thoại cá nhân và phát hiện ra địa chỉ trang web giả mạo vẫn lưu trên máy của khách hàng. Việc mất tiền trong tài khoản xảy ra bởi khách hàng bị đánh cắp thông tin tài khoản do trước đó đã truy cập và khai báo thông tin trên đường link giả mạo website của ngân hàng như trên.

"Vietcombank đang phối hợp với khách hàng để làm việc với cơ quan chức năng nhằm làm rõ các đối tượng chủ mưu đã thực hiện các hành vi lừa đảo này. Khách hàng đã đồng ý sẽ cung cấp máy điện thoại có lưu đường link giả mạo để tiếp tục làm việc với cơ quan chức năng", đại diện Vietcombank cho hay.

Cũng theo ngân hàng này, nhận thấy xu hướng phát triển của tội phạm công nghệ cao ngày càng gia tăng, từ những năm 2012, Vietcombank đã thường xuyên đăng tải thông tin trên trang thông tin điện tử chính thức của Vietcombank với nội dung cảnh báo các giao dịch giả mạo, hướng dẫn khách hàng sử dụng an toàn các dịch vụ ngân hàng điện tử. Vietcombank cũng đã trực tiếp thông tin cảnh báo cho khách hàng qua hệ thống tin nhắn SMS và email mà khách hàng đã đăng ký, đồng thời thông tin rộng rãi trên các phương tiện thông tin đại chúng.

"Vietcombank khẳng định hệ thống của ngân hàng luôn an toàn, bảo mật và cam kết nỗ lực tối đa trong việc hạn chế, ngăn chặn hành vi gian lận để bảo vệ lợi ích chính đáng của khách hàng", Vietcombank nhấn mạnh.
Theo Dân trí
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Về hình thức vụ này không mới, đây là 1 dạng phishing, lừa khách hàng vào một trang giả mạo. Tôi vừa vào thử trang http://creatingacreator.com/kob/1/index.htm thì Google Chrome đã có cảnh báo là trang lừa đảo.

Số tiền bị mất thì lại lớn, khách hàng may mắn do hacker chuyển $ sang một hệ thống ngân hàng khác, thời điểm chuyển $ là ban đêm nên chưa có nhân viên xử lý nên giữ lại được 300 triệu.

Nhìn sâu hơn một chút, hacker đã rút tiền thành công tại ATM ở Malaysia và cao chạy xa bay, không tìm được, chứng tỏ việc mở tài khoản giả mạo để nhận $ rất dễ, điều này khá phổ biến khi ở các ngân hàng tại Việt Nam hiện nay chỉ cần có photo cmnd của ai đó là có thể mở tài khoản rồi.

Các ngân hàng cần phải thấy có trách nhiệm khi chưa đào tạo khách hàng của mình nắm rõ hơn về các hình thức lừa đảo, đứng có lúc nào cũng khẳng định hệ thống của ngân hàng luôn an toàn, bảo mật và cam kết nỗ lực tối đa trong việc hạn chế, ngăn chặn hành vi gian lận để bảo vệ lợi ích chính đáng của khách hàng. Cuối cùng chỉ khách hàng là chịu thiệt.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mình chỉ có một số thắc mắc:
- OTP không được gửi vào điện thoại KH? Hay là điện thoại cũng bị dính phần mềm (hoặc trước đó KH này có cài phần mềm) có khả năng đọc SMS, forward rồi delete luôn cái message OTP đấy?
- 200 triệu là giao dịch từ thẻ? Theo VCB tận Mã Lai, như vậy thẻ thực hiện giao dịch này có phải là Visa/MasterCard Debit không nhỉ?

Theo thông cáo trên website Vietcombank:
Các đối tượng lừa đảo đã chuyển tiền từ tài khoản khách hàng tới nhiều tài khoản trung gian tại 3 ngân hàng khác nhau tại Việt Nam. Sau đó, đối tượng lừa đảo đã rút 200 triệu đồng qua ATM ở Malaysia. Vietcombank đã xử lý các biện pháp khẩn cấp, kịp thời khoanh giữ lại được 300 triệu đồng. Đây là các giao dịch chuyển khoản sang ngân hàng khác, chưa kịp chuyển ra khỏi hệ thống Vietcombank.

Như vậy 200 triệu này ban đầu cũng phải từ kênh Internet Banking chứ nhỉ?
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Có khả năng vụ này đối tượng rút tiền dùng thẻ giả rùi tạo các giao dịch phi pháp qua ATM nên không có sms gửi về điện thoại.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
DiepNV88;n58546 đã viết:
Có khả năng vụ này đối tượng rút tiền dùng thẻ giả rùi tạo các giao dịch phi pháp qua ATM nên không có sms gửi về điện thoại.

Trên ATM liệu có tạo được các giao dịch "giả danh IB" không bạn? Vì như một số ảnh chụp tin nhắn phần Ref là IBVCB...
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
BBZ10;n58548 đã viết:
Trên ATM liệu có tạo được các giao dịch "giả danh IB" không bạn? Vì như một số ảnh chụp tin nhắn phần Ref là IBVCB...

Các chức năng chuyển tiền qua lại các ngân hàng đều thực hiện được trên case ATM bằng thẻ. Đây là dịch vụ có từ rất lâu rùi.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Để xem VCB điều tra vụ này thế nào ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
DiepNV88;n58549 đã viết:
Các chức năng chuyển tiền qua lại các ngân hàng đều thực hiện được trên case ATM bằng thẻ. Đây là dịch vụ có từ rất lâu rùi.

Các giao dịch thực hiện tại ATM có số Ref chắc không có 2 chữ cái IB?!
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên