Vụ khách mất 500 triệu: Sự vụng về của Vietcombank?

Vấn đề quan trọng nhất ở đây không phải là bản thân vụ tấn công và đánh cắp tiền mà là cách thức xử lý có phần vụng về của Vietcombank, khiến người dân nói chung và đặc biệt là các khách hàng của Vietcombank cảm thấy mất niềm tin.

Một chủ đề nóng đang nhận được sự quan tâm lớn từ đông đảo người dân trong xã hội, đặc biệt là những người đang có tài khoản gửi tiền ở các ngân hàng, là sự việc một khách hàng của Ngân hàng Ngoại thương Việt Nam (Vietcombank) bỗng dưng bị mất 500 triệu đồng (thu hồi lại được 300 triệu) trong tài khoản thẻ.

Dù phía Vietcombank đang cùng các cơ quan chức năng tiến hành làm rõ nguyên nhân và thủ phạm gây ra vụ việc, nhưng việc xuất hiện một số khúc mắc xung quanh câu chuyện đang khiến cho mức độ tin tưởng đối với hệ thống bảo mật của Vietcombank nói riêng và các ngân hàng Việt Nam nói chung giảm đi đáng kể.

Tạm gác sang một bên các vấn đề về kỹ thuật bảo mật, khi mà các thông tin do phía Vietcombank cung cấp vẫn là quá ít và chúng ta vẫn phải chờ kết quả điều tra và kết luận chính thức từ phía các cơ quan chức năng. Chúng ta hãy thử tập trung vào yếu tố cốt lõi trong vụ việc khiến cho gần như tất cả những người đang gửi tiền tại các ngân hàng cảm thấy bất an, đó là cách thức xử lý sau khi vụ việc xảy ra của Vietcombank.

Vấn đề quan trọng nhất ở đây không phải là bản thân vụ tấn công và đánh cắp tiền, khi mà kể cả những ngân hàng tốt nhất và uy tín nhất trên thế giới cũng không ít lần để xảy ra những vụ việc tương tự. Mà vấn đề ở đây là cách thức xử lý có phần vụng về của Vietcombank, khi cách thức phản ứng của ngân hàng được xem là thuộc top đầu Việt Nam này đang có chiều hướng khiến người dân và đặc biệt là các khách hàng cảm thấy mất niềm tin.

Sự vụng về đó, trước hết đến từ cách thức công bố nguyên nhân gây ra vụ việc của phía Vietcombank. Đầu tiên, nó diễn ra vừa quá chậm chạp lại vừa quá nhanh chóng một cách không cần thiết: chậm trễ với những báo động từ phía khách hàng nhưng lại quá nhanh trong việc đưa ra nguyên nhân vốn cần sự điều tra tỉ mỉ và kỹ lưỡng.

Theo chủ nhân tài khoản bị mất tiền, thì khi sự việc xảy ra đã ngay lập tức báo cho ngân hàng nhưng khâu xử lý quá chậm trễ, không thể liên lạc với bộ phận 24/7; và phải đến khi khách hàng làm đơn khiếu nại thì ngân hàng mới vào cuộc. Ngược lại với sự chậm trễ có phần đáng trách ban đầu, Vietcombank lại tỏ ra quá nhanh chóng trong việc công bố nguyên nhân, khi nhanh chóng xác định là do khách hàng đã truy cập vào một trang web giả mạo qua điện thoại cá nhân, dẫn đến việc thông tin và mật khẩu bị đánh cắp.

Điều đáng chú ý nhất là kết luận về nguyên nhân này được đưa ra mà không có sự tham gia của bên thứ ba nào, từ các cơ quan chức năng cho tới các chuyên gia tin học độc lập vốn là những người có vị trí khách quan và trình độ chuyên môn phù hợp nhất để đưa ra kết luận.

Nội dung báo cáo nguyên nhân có vẻ như “đổ lỗi” cho khách hàng này của Vietcombank dẫn tới sự vụng về thứ hai. Với nội dung báo cáo này, tức nguyên nhân chính dẫn đến vụ mất tiền là do sự bất cẩn của khách hàng khi truy cập vào một website nguy hiểm, (dù đúng hay sai đi nữa) thì nó cũng đồng nghĩa với một sự thừa nhận từ phía Vietcombank rằng: bất cứ một khách hàng nào của ngân hàng này cũng sẽ rơi vào trường hợp tương tự như vị khách hàng vừa mất 500 triệu kia nếu như “lỡ tay” truy cập vào một website nguy hiểm khác.

Nói cách khác, tất cả hệ thống bảo mật của Vietcombank sẽ trở nên vô hiệu trước sự lỡ tay từ bất kỳ một khách hàng nào; và rằng kẻ tấn công chỉ cần sử dụng một vài trang web giả mạo để bẫy người dùng là cũng thừa đủ để qua mặt toàn bộ hệ thống bảo mật của Vietcombank.

Và đây mới được coi là nguyên nhân gây ra sự hoang mang và mất niềm tin vào hệ thống bảo mật của Vietcombank thông qua sự việc lần này. Vì không một khách hàng nào có thể đảm bảo rằng mình không có một lúc nào đó lỡ tay bấm nhầm vào một website giả mạo như vị khách hàng kém may mắn trên, và khi đó thì kể cả ngân hàng mà họ tin tưởng trao tiền gửi cũng không đảm bảo là tiền của họ sẽ an toàn.

Việc Vietcombank công bố nguyên nhân có thể hiểu theo kiểu “đổ lỗi” cho khách hàng này lại đang có tác dụng ngược, khi nó lại quay ngược lại tạo ra nghi ngờ về tính an toàn thực sự của hệ thống bảo mật của chính ngân hàng này. Về lý thuyết, hệ thống bảo mật của ngân hàng phải ngăn chặn được hầu hết các nguy cơ tấn công và đánh cắp tiền của khách hàng, nhất là các cách thức tấn công thông thường và phổ biến nhất mà sử dụng website giả mạo để đánh cắp thông tin và mật khẩu là một trong số đó.

Với việc công bố nguyên nhân gây ra vụ đánh cắp 500 triệu đồng là do kẻ tấn công sử dụng website giả mạo trên, Vietcombank đã công khai thừa nhận hệ thống bảo mật của ngân hàng này không đủ sức ngăn chặn một cuộc tấn công và đánh cắp tiền thuộc diện phổ biến nhất.

Dĩ nhiên, điều này có thể chủ yếu là do cách thức xử lý và đặc biệt là phát ngôn từ phía Vietcombank thiếu cẩn trọng và vội vã, nhưng hậu quả về mặt truyền thông và dư luận thì lại rất lớn. Nó đang khiến cho rất nhiều khách hàng có tài khoản tại Vietcombank mất niềm tin vào ngân hàng này và chuyển sang gửi tiền ở một ngân hàng khác.

Sự vụng về sau chót, là việc nhìn nhận vai trò và trách nhiệm của bản thân Vietcombank trong sự việc lần này. Đầu tiên là lời công bố nguyên nhân có vẻ như là một sự “đổ lỗi” cho sự bất cẩn của khách hàng, sau đó là lời tuyên bố hàm ý trong vụ này cả ngân hàng lẫn khách hàng đều là người bị hại, cho thấy Vietcombank chưa thực sự ý thức được trách nhiệm của mình.

Trong vụ việc lần này, với bất cứ một lý do nào, thì Vietcombank đều phải chịu một phần trách nhiệm, vì khi nhận tiền gửi của khách hàng thì ngân hàng phải có nghĩa vụ áp dụng mọi biện pháp đảm bảo để không bị thất thoát. Dù nguyên nhân sự việc lần này là do lỗi bảo mật của ngân hàng hay do khả năng của kẻ tấn công vượt quá tầm kiểm soát của hệ thống phòng vệ, thì phần lớn lỗi và trách nhiệm đều thuộc về Vietcombank.

Thay vì thừa nhận một cách công khai và nhanh chóng rà soát điều chỉnh lại hệ thống bảo mật của mình để tránh một cuộc tấn công tương tự xảy ra, vốn là cách giải quyết có thể tạo ra sự tin tưởng từ phía khách hàng, thì cách thức xử lý của Vietcombank lại khiến cho một bộ phận lớn khách hàng trở nên nghi ngờ tính bảo mật của ngân hàng này hơn bao giờ hết.

Dù cho kết luận chính thức của các cơ quan chức năng về nguyên nhân chủ yếu gây ra sự việc lần này là gì chăng nữa, thì Vietcombank cũng đã có một cách hành xử không thể gọi là thực sự khôn khéo.

Nhàn Đàm (theo The Saigon Times, CafeF)


Loading...

BÌNH LUẬN BÀI VIẾT


Bình luận4

  • Đăng VinhReply

    22-8-2016 05:57:42

    Để giải quyết việc này, tôi nghĩ ngân hàng và khách hàng nên có thỏa thuận trước khi chuyển một một số tiền lớn, ví dụ từ 20 triệu đồng trở lên, ngân hàng cần có một động thái xác minh qua tin nhắn điện thoại để nhận được tin nhắn đồng ý từ chủ thẻ. SAu khi chủ thẻ gửi tin nhắn đồng ý chuyển thì mới tiến hànn nghiệp vụ chuyển tiền này. Nếu ngân hàng hàng tự chuyển mà không có tin nhắn đồng ý của chủ thẻ thì ngân hàng phải chịu trách nhiệm bồi thường khi xảy ra sự việc tương tự.

  • Vinh GiaReply

    16-8-2016 05:16:10

    Vietcombank là thương hiệu Ngân hàng nổi tiếng ở Việt Nam trong nhiều năm nay, với chiều dài lịch sử và uy tín của Ngân hàng Nhà nước trước đây, cùng chiến lược phát triển và cung cấp dịch vụ khá bảo thủ, chuyên sâu nên Vietcombank đã giành được thị phần và niềm tin sâu rộng trong cộng đồng xã hội. Tuy nhiên, chưa cần đến sự vụ mất 500 triệu của khách hàng gần đây,cách đây 10 tháng tôi đã vô cùng thất vọng và không tin nổi cho đến thế kỷ 21 mà một Ngân hàng lớn như Vietcombank vẫn sử dụng và cung cấp giải pháp ngân hàng điện tử tệ hại, thiếu bảo mật đến vậy cho khách hàng của mình. Thay vì sử dụng giải pháp 2 lớp mật mã cho từng khách hàng sử dụng dịch vụ (user) với mật mã tự đặt và Token key, Vietcombank cung cấp cho mỗi User 2 dãy ký tự + số dài khó nhớ gồm: ID và Password. Tôi tin 100% khách hàng không thể nhớ nổi những thông tin đó mà phải ghi vào các thiết bị điện tử cầm tay, máy tính hoặc sổ ghi chép để không bị quên. Chỉ cần vô tình đánh mất thiết bị, vật dụng ghi chép các thông tin tài khoản của mình vào tay kẻ bất lương thì 100% tiền trong tài khoản của khách hàng sẽ bị "bốc hơi" toàn bộ. Tôi không bao giờ để số tiền trong tài khoản của Vietcombank quá 2.000.000 đồng vì tính bảo mật thấp, và cực kỳ hạn chế sử dụng dịch vụ Ngân hàng điện tử của Vietcombank vì quá bất tiện. Một người thân của tôi đã mất gần 100 triệu đồng trong tài khoản Vietcombank khi trót lưu thông tin tài khoản vào trong email và đã bị kẻ xấu hack. Hiện tôi thường xuyên sử dụng dịch vụ Ngân hàng điện tử của 1 Ngân hàng nước ngoài và 1 Ngân hàng TMCP khác và rất hài lòng vì tính tiện ích và bảo mật của những dịch vụ này.

  • lieutienReply

    15-8-2016 02:24:55

    Nói chung , không phải là vụng về, mà nghiệp vụ ngân hàng quá kém cõi. Anh là ngừơi giữ tiền cho tôi, hàng tháng có thu phí. Khi chi (mất) tới 500 triệu mà anh không biết, anh phải có trách nhiệm. Vì khách hàng đâu có chứng từ đồng ý chi đâu mà anh chi?. Lỗi lớn thứ 2 là đỗ lỗi cho khách hàng là không đúng. Sao không nghĩ là có tác động hacker của kẻ xấu+sự tiếp tay do nội bộ gây ra. Nói chung có bao nhiêu tiền để ở nhà cho chắc ăn.

  • TRANHUNGReply

    15-8-2016 11:21:23

    Qua việc này , chúng ta kết luận như sau : 1- Hotline hay dịch vụ khách hàng 24/7 của VCB có cũng như không , coi như không có ! 2- Mọi rủi ro nếu có xảy ra cho khách hàng của VCB thì khách hàng hoàn toàn chịu trách nhiệm ! 3- VCB luôn luôn đúng , khách hàng luôn luôn sai ! 4- VCB đã luôn làm hết sức mình nhưng tin tặc thì giỏi hơn ? Khách hàng thì thật thà quá ( vì quá tin VCB ) ? Vậy thì chắc ăn nhất , mọi khách hàng hãy tìm cách tự cứu mình trước ! Bằng cách nào ? Ai cũng biết chúng ta phải làm gì !

Cảm ơn bạn đã gửi ý kiến.

Bạn đã gửi ý kiến cho bài viết này.