Khách hàng hoang mang khi mất 5 tỉ
Thông tin trên được nhiều cơ quan báo chí đồng loạt đăng tải và trở thành mối quan tâm lớn với đông đảo bạn đọc bởi tính nghiêm trọng của vấn đề. Đặc biệt, sự việc xảy ra trong bối cảnh tội phạm công nghệ cao ngày càng biến tướng, tinh vi, khó lường.
Theo đó, ông N.C.S (trú tại Hà Nội) cho biết, số tiền 5 tỉ đồng trong tài khoản Ngân hàng TMCP Kiên Long bốc hơi cách đây gần 4 tháng mà hoàn toàn không qua lớp bảo mật an toàn là sinh trắc học khuôn mặt động.
Ông N.C.S trình báo khoảng 13 giờ 5 đến 13 giờ 20 ngày 12.12.2025, ông mở tài khoản thanh toán tại KienlongBank bằng hình thức định danh điện tử (eKYC). 3 tiếng sau, ông N.C.S trực tiếp đến quầy giao dịch ngân hàng để gửi 50 triệu đồng vào tài khoản và thực hiện kiểm tra trên điện thoại (thiết bị 1) qua app Kienlongbankplus thì số dư hiện đầy đủ, hoạt động bình thường. Ông N.C.S không nhận được bất cứ cảnh báo nào về việc tài khoản có 2 thiết bị đang được gắn vào. Sau đó, ông N.C.S tiếp tục thực hiện chuyển tiền từ HDBank vào tài khoản mở tại KLB bằng hình thức chuyển tiền trực tuyến, tổng số tiền là 5,45 tỉ đồng. Đến 1 giờ 19 rạng sáng ngày 13.12.2025, tài khoản ông N.C.S bất ngờ bị rút đi 5 tỉ đồng mà không phải do ông thực hiện.
Ngay sau khi sự việc mất tiền xảy ra, ông N.C.S đã có văn bản gửi ngay KienlongBank nhưng đến 2 tuần sau (tức ngày 16.12.2025) KienlongBank mới có văn bản phúc đáp và gửi kèm theo một số tài liệu kỹ thuật. Trong đó, KienlongBank khẳng định và xác nhận, tài khoản của ông N.C.S bị mất tiền là do sử dụng 2 thiết bị. Thiết bị 2 cũng được KienlongBank xác nhận và khẳng định là thiết bị này thực hiện rút tiền.
Ông N.C.S kể: "Sau sự cố này, đại diện của KienlongBank đã gặp ông N.C.S trao đổi và đưa ra một số phương án khắc phục và đền bù. KienlongBank đưa ra phương án bồi hoàn 50% số tiền bị mất cho tôi. Nhưng, tôi nhận thấy đây là sự bất hợp lý và bất hợp lệ trong giao dịch điện tử, khi chủ tài khoản là tôi, không có bất cứ hành vi hay ý chí thực hiện rút tiền nào, nhưng lại bị mất tiền tỉ khi gửi tiền hợp pháp vào KienlongBank, nên tôi đã từ chối. Thậm chí, sau khi tìm hiểu, nghiên cứu kỹ các văn bản, tài liệu do KienlongBank cung cấp, tôi đã phát hiện ra rất nhiều điểm bất thường, bất hợp lý, bất hợp lệ, và cũng bất hợp pháp trong toàn bộ quá trình từ khi tôi mở tài khoản EKCY đến lúc 5 tỉ đồng bị rút đi, tại hệ thống của KienlongBank".
Nhiều câu hỏi được ông N.C.S đặt ra là "tại sao không có sinh trắc học khuôn mặt của tôi mà toàn bộ số tiền 5 tỉ đồng được thực hiện chuyển đi khỏi tài khoản". "Ngay tại thời điểm tôi mở tài khoản bằng eKYC tại KienlongBank thì đã có 1 thiết bị lạ (thiết bị 2) gắn vào tài khoản của tôi. Về mặt vật lý và con người thực tế, không ai có thể khởi tạo tài khoản thành công trên cùng 2 thiết bị trùng nhau tuyệt đối đến 1 phần triệu giây cả. Tôi cũng không có quyền năng hay công cụ nào để ra lệnh hay can thiệp vào hệ thống (Core Banking) hay dữ liệu hệ thống để gán, gắn hay sao chép hoặc nhân bản thiết bị 2 gắn vào tài khoản của mình. Trong khi CCCD, khuôn mặt, thiết bị của tôi là duy nhất".
Theo ông N.C.S, thời điểm 5 tỉ đồng trong tài khoản bị rút đi bằng 11 lệnh, đều có giá trị rất lớn (mỗi lệnh 100 triệu và 10 lệnh 490 triệu đồng), và được thực hiện dồn dập liên tục trong quãng thời gian rất ngắn. Bảng dữ liệu sinh trắc học mà KienlongBank cung cấp của thiết bị 2 thực hiện 11 giao dịch rút tiền gồm 4 ảnh tĩnh (trong đó 3 ảnh là thể hiện thời điểm ông mở eKYC + 1 ảnh ông ngồi trên ô tô, mặc áo vest đen). Dữ liệu sinh trắc học do KLB cung cấp và xác nhận này càng khẳng định, dữ liệu sinh trắc học của thiết bị 2 (thiết bị rút tiền) là dữ liệu sao chép/nhân bản. Và chỉ là các ảnh tĩnh, không phải là ảnh động. Trong khi Quyết định 2345 của Ngân hàng Nhà nước thì giao dịch lần đầu trên thiết bị mới, bắt buộc phải có sinh trắc học động (liveness).
Cảnh giác trước tội phạm công nghệ cao
Trước sự việc đáng tiếc mới đây phía KienlongBank đã lên tiếng về trường hợp này và cho rằng đối với nội dung cấp quyền thiết bị mới và thực hiện giao dịch, ngân hàng khẳng định hệ thống đã vận hành chặt chẽ theo các lớp bảo mật của NHNN. Việc giao dịch hoàn tất nghi ngờ tài khoản đã bị lộ lọt OTP, đối tượng xấu chiếm quyền kiểm soát. Phía KienlongBank cho biết: "Ngay khi tiếp nhận phản ánh, KienlongBank đã triển khai các biện pháp khẩn cấp như phối hợp với mạng lưới ngân hàng liên kết để phong tỏa thành công một phần dòng tiền và chuyển toàn bộ hồ sơ nghiệp vụ sang cơ quan công an".
Liên quan đến vụ việc thông tin trên báo Tiền Phong thể hiện: Ngân hàng Nhà nước cho biết đã có văn bản phản hồi đơn đề nghị của khách hàng, yêu cầu KienlongBank rà soát và xử lý nhằm đảm bảo quyền lợi hợp pháp.
Theo Ngân hàng Nhà nước, việc tra soát và giải quyết khiếu nại được thực hiện trên cơ sở thỏa thuận giữa hai bên, phù hợp với quy định tại Thông tư 17/2024 và Thông tư 15/2024.
Cơ quan quản lý cũng nhấn mạnh, trong trường hợp có dấu hiệu tội phạm, ngân hàng phải chủ động báo cáo cơ quan chức năng, phối hợp điều tra và thông tin đầy đủ tới khách hàng. Đây là yếu tố quan trọng cho thấy những vụ việc có nghi vấn liên quan đến tội phạm công nghệ cao sẽ không chỉ dừng lại ở tranh chấp dân sự.
Cũng theo Ngân hàng Nhà nước, hiện KienlongBank đã có văn bản gửi Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) - Công an TP. Hà Nội để đề nghị hỗ trợ xác minh. Vụ việc vẫn đang trong quá trình điều tra và chưa có kết luận cuối cùng.
Về khả năng khách hàng bị tội phạm công nghệ cao lừa đảo thực tế cho thấy, các vụ việc mất tiền trong tài khoản ngân hàng thời gian gần đây thường xuất phát từ việc khách hàng bị lừa cung cấp thông tin bảo mật cho các đối tượng giả mạo. Các hình thức phổ biến bao gồm mạo danh nhân viên ngân hàng, cơ quan chức năng hoặc mời chào đầu tư với lợi nhuận cao bất thường.
Theo các chuyên gia, trong bối cảnh chuyển đổi số diễn ra mạnh mẽ, tội phạm công nghệ cao đang lợi dụng sự thiếu cảnh giác của người dùng để thực hiện hành vi chiếm đoạt tài sản với thủ đoạn ngày càng tinh vi. Nhiều trường hợp kẻ gian không cần tấn công hệ thống ngân hàng mà chỉ cần đánh vào sự mất cảnh giác của người dùng để chiếm đoạt tài sản.
Trước thực trạng này, các ngân hàng liên tục khuyến nghị khách hàng cần: Không cung cấp mã OTP, mật khẩu hoặc thông tin đăng nhập cho bất kỳ ai; Không truy cập vào các đường link không rõ nguồn gốc; Chỉ thực hiện giao dịch qua các kênh chính thức của ngân hàng và Chủ động liên hệ ngân hàng ngay khi phát hiện dấu hiệu bất thường.
Huy Hùng (T/h)
Nguồn tổng hợp:
- https://viettimes.vn/khach-hang-bi-lua-5-ty-dong-vi-tin-loi-nhan-vien-gia-mao-kienlongbank-noi-gi-post196826.html
- https://tienphong.vn/chet-lang-vi-5-ty-dong-bat-ngo-boc-hoi-khi-vua-mo-tai-khoan-post1836689.tpo
- https://thanhnien.vn/nhieu-dau-hoi-trong-vu-5-ti-dong-boc-hoi-qua-thiet-bi-la-dung-anh-tinh-185260420170646373.htm
