Vụ việc anh Lê Nguyễn Thành Nhân nhận được tin nhắn trên đầu số của Vietcombank thông báo tài khoản bị khóa và có hướng dẫn truy cập, sau khi thao tác anh bị mất tiền trong tài khoản. Vụ việc xảy ra đối với anh Lê Nguyễn Thành Nhân ngụ tại Quận Tân Bình khi điện thoại của anh nhận được tin nhắn với nội dung “Vietcombank trân trọng thông báo, tài khoản của quý khách hiện tại đã bị khoá. Đăng nhập đường link http://www.vevietcombanks.cc để xác thực ngay hôm nay”. Vì thường xuyên phải dùng tài khoản, nên khi thấy tin nhắn như vậy nên anh Nhân liền thực hiện theo hướng dẫn. Tuy nhiên, thực hiện xong thì anh bị trừ 49 triệu đồng trong tài khoản. Anh Lê Nguyễn Thành Nhân rất bức xúc chuyện này khi trao đổi với chúng tôi, vì khi làm việc với Vietcombank thì phía ngân hàng thông báo lỗi này do khách hàng. Khi anh đến báo vụ việc với Công an Phường 5, Quận 6 thì phía Công an xác nhận có mấy vụ việc khách hàng bị mất tiền giống anh có đến báo. “Khi tôi đến báo Công an thì thấy trên bàn có 2 bộ hồ sơ báo án giống như trường hợp của tôi. Anh Công an trực còn hỏi tôi có phải đến báo vụ mất tiền tại Vietcombank mà chuyển tiền vào 1 tài khoản tại ngân hàng BIDV không”, anh Lê Nguyễn Thành Nhân cho biết. Trao đổi cụ thể về vấn đề này, theo Luật sư Trần Đức Phượng – Đoàn Luật sư TPHCM cho biết, trong vụ việc này nằm ở 2 vấn đề. Thứ nhất, cái tin nhắn sms, bình thường là nó hiện số điện thoại (nếu chưa tạo tên trong danh bạ) hoặc hiện tên (nếu đã lập tên trên danh bạ). Tuy nhiên, việc tạo ra tên là do bên nhận tin nhắn tự tao ra và lưu trên sim, trên điện thoại, hoặc lưu trên các ứng dụng điện toán đám mây khác (như gmail,…). Ngoài ra, từ Tổng đài nhà cung cấp dịch vụ viễn thông vẫn cho phép tạo ra các tên nhà sử dụng dịch vụ (gọi là tên viết tắt doanh nghiệp: như Vietcombank, Hdbank hay Techcombank,…) rồi nhắn cho khách hàng. Vụ việc này, Hacker đã sử dụng qua tên viết tắt của doanh nghiệp, rồi nhắn thông báo cho khách hàng. Khách hàng nhận được tin nhắn xác định đúng là của Vietcombank, nên khách hàng tin tưởng vào nội dung tin nhắn này. Như vậy, lỗi và kẽ hở ở đây là tên ngân hàng khi nhắn sms. Luật sư Trần Đức Phượng cho biết việc xâm nhập này có thể theo 2 trường hợp: Một là Nhà cung cấp dịch vụ viễn thông bị xâm nhập nên kẻ đột nhập tự do dùng tên ngân hàng để nhắn cho khách hàng; Hai là ngân hàng bị xâm nhập vào hệ thống nên kẻ đột nhập dùng hệ thống của chính ngân hàng này nhắn tin cho khách hàng. Thứ hai, nội dung tin nhắn có cài đường link cho khách hàng làm theo, cho khách hàng thao tác và tưởng là của phía ngân hàng rồi từ đó nhắn mã OPT, khi có mã OPT thì kẻ đột nhập dùng lệch chuyển tiền của khách hàng sang tài khoản khác, nên khách hàng bị mất tiền. Trong vụ việc này, việc khách hàng tin tưởng tên ngân hàng trên tin nhắn và làm theo, cũng khó phân biệt được kiểm tra link đúng nên thao tác theo hướng dẫn. Như vậy, để giải quyết về tổn thất của khách hàng, theo Luật sư Trần Đức Phượng, cần phải xác định rõ tin nhắn sms đến khách hàng với tên “Vietcombank” là do bị xâm nhập từ ngân hàng hay từ Nhà cung cấp dịch vụ viễn thông hay một hướng xâm nhập khác mà 2 bên này phải làm rõ. Nếu xâm nhập từ hệ thống bên nào (ngân hàng hay Nhà cung cấp dịch vụ viễn thông) thì bên đó phải bồi thường cho khách hàng đã mất tiền (bồi thường thiệt hại ngoài hợp đồng). “Không thể có kiểu hoạt động với hệ thống quản trị yếu kém nhưng cho mở rộng hình thức giao dịch, khi khách hàng mất tiền thì không chịu chịu trách nhiệm bồi thường cho khách hàng”, Luật sư Trần Đức Phượng nêu. 2saigon