Ngày 25.4, nhiều nhân viên của một đơn vị truyền thông tại Hà Nội nhận được tin nhắn trừ tiền trong tài khoản Ngân hàng Agribank dù không giao dịch. Hiện tại, ngân hàng đã tiếp nhận thông tin của khách hàng và đang trong quá trình xác minh.

Theo LS Trương Thanh Đức, việc nhiều chủ tài khoản trong cùng một cơ quan mất tiền dù không giao dịch, khả năng cao có thể là do ngân hàng mở tài khoản cùng một ngày cho nhiều nhân viên của cùng một cơ quan, dẫn đến việc một loạt số tài khoản gần nhau. Khi có một lỗi nào đó từ một số tài khoản để tin tặc xâm nhập được thì rất dễ để xâm nhập tiếp các mã liền kề khác.

“Hệ thống ngân hàng từ xưa đến nay rất có vấn đề. Việc mất tiền của khách hàng có thể do thao tác, thủ tục nhưng theo tôi vấn đề chính nằm ở công nghệ của ngân hàng. Các ngân hàng ở Việt Nam chưa đầu tư xứng đáng vào công nghệ bảo mật. Ngân hàng muốn tiết kiệm, không chịu thay thẻ chip mà vẫn dùng thẻ từ. Thẻ chip đã được nhiều nước trên thế giới chuyển đổi từ lâu nay và nó an toàn hơn nhiều so với thẻ từ”, ông Đức nói.

Đồng quan điểm, chuyên gia tài chính - ngân hàng Nguyễn Trí Hiếu cho rằng, các tin tặc luôn luôn tìm cách đi trước ngân hàng và tấn công vào hệ thống công nghệ thông tin của ngân hàng. Khi một hacker vào được hệ thống ngân hàng lõi thì không những một vài tài khoản mà có thể hàng trăm tài khoản sẽ bị tấn công. 

Ông Hiếu cũng cho rằng, ngoài lỗi từ phía ngân hàng thì sự sơ hở của khách hàng cũng có thể là cái tạo ra điều kiện để tin tặc lợi dụng “ăn cắp” tiền trong tài khoản. Rất có thể số tài khoản và mật khẩu thẻ ATM của khách hàng bị lộ.

Chuyên gia Nguyễn Trí Hiếu khuyên khách hàng nên sử dụng dịch vụ SMS, tức là dịch vụ tin nhắn của ngân hàng. Khi dùng dịch vụ này thì bất kỳ giao dịch nào liên quan đến tài khoản của khách hàng đều được thông báo để người dùng biết. Từ đây, nếu có bất kỳ giao dịch nào bất thường xảy ra, khách hàng có thể nắm bắt và ngay lập tức liên hệ với phía ngân hàng để thông báo việc tài khoản của mình bị đánh cắp và yêu cầu ngân hàng khóa tài khoản lại để không có những giao dịch bất thường tiếp theo. 

Tuy nhiên, trong vụ việc vừa qua, một khách hàng cho biết, sau khi phát hiện giao dịch bất thường, khách hàng đã báo ngay cho ngân hàng Agribank và đã được ngân hàng thông báo khóa tài khoản từ hơn 22h, nhưng thực tế, chị vẫn rút được 21 triệu đồng còn lại trong tài khoản sau đó vài tiếng. Cùng lúc, tài khoản của một số đồng nghiệp vẫn có thể rút cho tới hơn 3h sáng 26.4.

Ông Hiếu cho rằng, nếu thực sự có chuyện này xảy ra thì đây hoàn toàn là lỗi của ngân hàng, có lẽ đây là một lỗ hổng bảo mật của ngân hàng và ngân hàng phải chịu trách nhiệm trước khách hàng.

“Ngân hàng cần xác định những giao dịch nào không liên quan đến khách hàng thì bắt buộc ngân hàng phải bồi thường ngay cho khách hàng, không thể đợi cơ quan điều tra được, bởi lẽ đây là trách nhiệm bảo vệ tài sản của khách hàng ở một ngân hàng”, ông Hiếu khẳng định.