Ngày 27.11,íchtắcbịlừamấtgầntriệuđồngchỉvìsơhởnàduck race anh Hoàng Văn Lương, giáo viên tại một trường dạy lái xe ô tô ở Q.12 (TP.HCM), phản ánh việc bị mất gần 60 triệu đồng trong khoảng thời gian rất ngắn.
Cụ thể, vào lúc 10 giờ 33 phút ngày 27.11, anh Lương đến chi nhánh Ngân hàng TMCP Công thương Việt Nam (Vietinbank) ở phòng giao dịch Lê Thị Riêng, Q.12, để mở thẻ ghi nợ.
Sau đó, anh Lương chuyển trực tuyến 60 triệu đồng từ tài khoản của chính mình ở một ngân hàng khác vào tài khoản mới mở.
Xong việc, anh Lương lấy xe ra về thì nhận cuộc gọi từ số máy: 02877701531. "Trong điện thoại, họ yêu cầu tôi cung cấp mã OTP. Đồng thời hứa vài ngày sau lên nhận thẻ ghi nợ", anh Lương kể lại.
"Vì ngỡ là cuộc gọi của nhân viên Vietinbank. Nhất là khi tôi vừa đến Vietinbank mở thẻ ghi nợ, chuyển tiền vào… nên đã tin và cung cấp mã OTP được gửi về điện thoại. Và rồi, cái kết là tài khoản đã "bay" gần 60 triệu đồng. Chính xác là 59.991.700 đồng", anh Lương rầu rĩ.
Người này đã trở lại phòng giao dịch Vietinbank để phản ánh. Tuy nhiên, được ngân hàng xác nhận cuộc gọi yêu cầu cung cấp mã OTP không phải của Vietinbank.
Anh Lương cho biết: "Tôi rất thắc mắc không hiểu lý do vì sao mất gần 60 triệu đồng như thế? Tôi không hề thực hiện lệnh chuyển tiền cho người khác nhưng vì sao vẫn nhận mã OTP từ ngân hàng? Đấy là chưa kể không hiểu tại sao những thông tin cá nhân của tôi như: số tài khoản ngân hàng Vietinbank, tên đăng nhập, mật khẩu và điện thoại liên quan đến tài khoản ngân hàng vừa mở… bị lộ lọt?".
Trao đổi với PV Thanh Niên, đại diện Ngân hàng TMCP Công thương Việt Nam, cho biết có sự việc như anh Lương phản ánh. Vào lúc 10 giờ 33 phút, tài khoản ngân hàng của Hoàng Văn Lương nhận 60 triệu đồng. Nhưng sau đó, vào lúc 10 giờ 45 phút, có giao dịch chuyển số tiền 59.991.700 đồng với nội dung: "Thanh toán trực tuyến tại website Vivietce, mã giao dịch: 320331661, cổng thanh toán Napas Mid 3859".
Đại diện Ngân hàng TMCP Công thương Việt Nam cũng đã hướng dẫn anh Lương trình báo Công an P.Thới An, Q.12.
Giám đốc chi nhánh một ngân hàng thương mại cổ phần ở Q.1, cho biết trong câu chuyện này nạn nhân cần phải trình báo cơ quan công an.
"Số tiền gần 60 triệu đồng ấy sẽ được lưu vết. Khi có trình báo, công an sẽ yêu cầu phòng giao dịch Ngân hàng TMCP Công thương Việt Nam cung cấp sao kê vào thời điểm mà nạn nhân mất tiền. Cũng như làm rõ việc nạn nhân bị kẻ xấu lấy mã OTP, hay số tiền gần 60 triệu đồng đã được chuyển cho ai. Đã từng có những vụ việc tương tự, khi công an yêu cầu phong tỏa, ngăn chặn giao dịch của tài khoản nghi dấu hiệu lừa đảo thì ngân hàng sẽ thực hiện theo", người này nói.
Cũng theo người này: "Không dễ để lý giải vì sao những thông tin cá nhân của nạn nhân bị lộ, lọt. Có thể do ngân hàng bảo mật chưa tốt. Nhưng cũng có thể do nạn nhân vô tình để người khác biết. Và đáng chú ý là mới đây có tình trạng bị cài phần mềm theo dõi trên điện thoại. Kẻ gian sẽ dễ dàng kiểm soát những thông tin trên điện thoại của nạn nhân".
"Tuy nhiên, mọi người cần nâng cao cảnh giác và bắt buộc phải nhớ một điều hết sức quan trọng. Đó là tuyệt đối không cung cấp mã OTP cho bất kỳ bên thứ 3 nào khác. Có mã OTP thì kẻ xấu dễ dàng chiếm đoạt tiền, thay đổi mật khẩu, thông tin…", người này khuyến cáo.
Ngân hàng TMCP Công thương Việt Nam từng khuyến cáo những hành động khách hàng không nên làm để hạn chế rủi ro.
Đó là không cung cấp thông tin về các dịch vụ ngân hàng số gồm: tài khoản đăng nhập, mật khẩu, mã xác thực (OTP) hoặc số thẻ tín dụng cho bất kỳ cá nhân, tổ chức nào mà chưa xác định được rõ mối quan hệ.
Bên cạnh đó, không truy cập các đường link, liên kết trong tin nhắn, email lạ hoặc chưa rõ nguồn gốc. Không thực hiện giao dịch theo yêu cầu của các đối tượng lạ khi nhận được điện thoại, tin nhắn có nội dung liên quan đến giao dịch ngân hàng (truy cập vào link lạ, chuyển tiền qua ngân hàng, nạp thẻ, rút tiền…).
Ngoài ra, không truy cập hoặc nhập thông tin tên truy cập, mật khẩu đăng nhập Internet Banking, Mobile Banking, mã xác thực OTP, số tài khoản… của người tiêu dùng vào website, liên kết khác với website hay đường dẫn Internet Banking mạo danh VietinBank.
Không cài đặt các ứng dụng chưa được xác thực trên kho ứng dụng, đặc biệt là theo yêu cầu của đối tượng lạ. Cũng như không cho mượn hoặc cho thuê thông tin cá nhân để mở thẻ, tài khoản ngân hàng…