Vụ khách hàng khiếu nại VIB Bank, hé lộ lỗ hổng bảo mật?

Khách hàng khiếu nại

Theo phản ánh của bà Hoàng Thị Hồng Hạnh (trú tại Việt Trì), trong chiều ngày 31/01/2016, tài khoản cá nhân của bà (sử dụng thẻ VIB Values) đã bị rút số tiền lớn một cách bất thường. Điều kỳ lạ là đã có 8 giao dịch rút tiền và đều được thực hiện tại Sài Gòn, trong khi đó bà Hạnh đang ở tại Việt Trì.

Ngay sau khi sự việc xảy ra (khoảng 14 giờ 30), bà Hạnh đã gọi điện cho tổng đài báo mình bị rút trộm tiền. Và ngay ngày hôm sau, vào khoảng 8giờ 20 ngày 1/2/2016, bà Hạnh đã đến VIB Bank chi nhánh Việt Trì để nộp lại thẻ cho ngân hàng.

Dư luận đặt câu hỏi, liệu có phải bà Hạnh đã thực hiện các giao dịch đó tại Sài Gòn, sau đó trở lại Việt Trì để khiếu nại?

Tuy nhiên bà Hạnh khẳng định, trong buổi chiều ngày 31/01/2016, bà đang ở tại nghĩa trang Việt Trì cùng gia đình. Có nhiều người thân chứng kiến tin nhắn báo các giao dịch đã được thực hiện. Và bà Hạnh cho rằng, thông tin về thẻ tín dụng của bà đã bị kẻ gian lấy cắp để trộm tiền.

Công văn trả lời của VIB

Công văn trả lời của ViB Bank

Cũng theo bà Hạnh, bà đến VIB Bank Chi Nhánh Việt Trì (ngày 01/02/2016) để nộp thẻ và trả lời các vấn đề có liên quan theo yêu cầu của nhân viên tổng đài là bà Phương Anh và một nhân viên tên Thuận.

Tuy nhiên, phải đến hơn 2 tháng sau, ngày 05/04/2016, VIB Bank chi nhánh Việt Trì mới có công văn số 06/VIB-2016 do giám đốc ngân hàng bán lẻ Triệu Văn Hoàng ký gửi đến bà Hạnh sau nhiều lần bà khiếu nại.

Nôi dung công văn đã thừa nhận có sự việc xảy ra như nội dung khiếu nại của khách hàng và nêu rõ “ Nếu kết luận điều tra thể hiện việc các giao dịch đã không được thực hiện bằng thẻ của khách hàng hoặc không đủ căn cứ kết luận các giao dịch đã được thực hiện bằng thẻ của khách hàng thì VIB Bank sẽ không yêu cầu khách hàng thanh toán số tiền tương ứng với các giao dịch nêu trên.”

Theo nguồn tin riêng thì hiện tại VIB Bank đã hoàn trả số tiền đã “bị mất” vào tài khoản cá nhân của bà Hạnh.

Và những lỗ hổng

Được biết thẻ VIB Values bà Hạnh đang sử dụng là thẻ thanh toán nội địa. Giao dịch của thẻ này tại máy ATM chỉ được thực hiện khi có sự chính xác tuyệt đối của cảc thông tin trên thẻ và mã số xác định chủ thẻ (còn gọi là mã PIN). Trong đó, mã PIN là yếu tố có tính quyết định để xác định giao dịch tại ATM và chỉ được thực hiện bởi chính chủ thẻ .

Điều mà dư luận quan tâm là tại sao lại có sự việc này xảy ra và liệu đây có phải là một chiêu trò của khách hàng?

Tuy nhiên bà Hạnh đã khảng định điện thoại của bà có định vị, và tổng đài VIB Bank chắc còn lưu trữ thông tin. Cũng như VIB Bank có thể nhờ trợ giúp từ các cơ quan chức năng để điều tra, ví dụ như nhà mạng Viettel để kiểm chứng. Có nghĩa là bà Hạnh không hề di chuyển vào Sài Gòn để rút tiền cũng như dùng các chiêu trò khác để thực hiện các giao dịch này

Câu hỏi đặt ra là tại sao phải đến hơn 02 tháng VIB Bank mới có công văn gửi đến khách hàng? Tại sao VIB Bank không nhờ cơ quan chức năng điều tra mà lại phải hoàn số tiền “tương ứng” cho bà Hạnh?

Nếu có căn cứ chứng minh khách hàng gian dối thì VIB Bank không những không đền bù mà còn có thể đề nghị các cơ quan chức năng xử lý theo các quy định của pháp luật.

Bên cạnh đó, thẻ thanh toán nội địa của bà Hạnh cũng không có trong danh sách thẻ đen/thẻ bị nghi ngờ lộ thông tin cảnh báo bởi Hiệp hội Thẻ Việt Nam nên cũng khó có cơ sở để kết luận thẻ của bà Hạnh đã bị đánh cắp thông tin để làm giả.

Còn trong trường hợp thẻ bị hacker “cao thủ” tấn công thì cũng cần phải tìm ra thủ phạm để xử lý theo các quy định của pháp luật.

Từ vụ việc này có thể nhận thấy “dấu hiệu” nhiều lỗ hổng trong việc quản lý thẻ tín dụng mà VIB Bank cần phải có biện pháp phòng ngừa.

Điều mà dư luận đang quan tâm là những lỗ hổng này bắt nguồn từ đâu, từ nguồn thông tin nội bộ bị rò rỉ hay là các biện pháp phòng chống hacker còn yếu kém của VIB Bank? Và liệu rằng đây có phải là trường hợp đầu tiên mà VIB Bank gặp phải?

Thiết nghĩ vụ việc này cần được làm sáng tỏ bởi vì không chỉ là việc đền bù cho khách hàng mà chính là vụ việc có “dấu hiệu” một vụ án hình sự, có thể là tội phạm công nghệ cao, vì vậy VIB Bank cần phải có một hành động quyết liệt trong việc phòng ngừa các trường hợp tương tự có thể xảy ra.

Trúc Linh