Ngày 2/3/2025, Ngày Nay có bài phản ánh: “Bình Dương: Nữ khách hàng mất 300 triệu đồng trong tài khoản Vietcombank”. Tóm tắt sự việc như sau, bà Trần Thị Huỳnh Mai (trú TP.Dĩ An) là một người kinh doanh nhỏ trong lĩnh vực nông lâm nghiệp, đã tin tưởng gửi 300 triệu đồng vào tài khoản tại Ngân hàng Vietcombank Chi nhánh Nam Bình Dương vào ngày 20/5/2022.
Chỉ vài giờ sau khi mở tài khoản và nạp tiền, số tiền này đã bị rút đi qua 3 giao dịch không được bà Mai ủy quyền, với tổng cộng 300 triệu đồng được chuyển đến tài khoản mang tên Nguyen Huy Thinh tại ngân hàng T. Sự việc xảy ra chỉ trong 4 phút (từ 18h03 đến 18h06 cùng ngày), cho thấy dấu hiệu rõ ràng của một hành vi gian lận công nghệ cao.
 |
Ngân hàng Vietcombank chi nhánh Nam Bình Dương - nơi mà Mai mở và đứng tên chủ tài khoản. |
Sau khi phát hiện sự cố, bà Mai đã kịp thời thông báo và phối hợp với Vietcombank cũng như cơ quan công an để giải quyết. Tuy nhiên, gần 3 năm trôi qua (từ tháng 5/2022 đến tháng 3/2025), vụ việc vẫn chưa được giải quyết dứt điểm.
Cơ quan Cảnh sát điều tra Công an TP. Dĩ An đã khởi tố vụ án nhưng sau đó tạm đình chỉ điều tra vào ngày 24/5/2023 do "chưa xác định được bị can". Trong khi đó, Vietcombank liên tục từ chối trách nhiệm hoàn trả số tiền, đẩy bà Mai vào cảnh khó khăn tài chính nghiêm trọng.
Có khả năng hệ thống bảo mật của Vietcombank đã bị xâm phạm?
Chuyên gia kinh tế Trần Nguyên Đán, thành viên Hội luật gia Việt Nam phân tích, theo quy định tại Điều 44 Luật Giao dịch điện tử 2005 và các quy định liên quan của Ngân hàng Nhà nước Việt Nam, Vietcombank với tư cách là tổ chức cung cấp dịch vụ ngân hàng điện tử có trách nhiệm bảo đảm an toàn, bảo mật thông tin tài khoản của khách hàng.
Việc 300 triệu đồng bị rút khỏi tài khoản của bà Mai chỉ vài giờ sau khi mở tài khoản, trong khi bà không thực hiện giao dịch nào, cho thấy có khả năng hệ thống bảo mật của Vietcombank đã bị xâm phạm hoặc tồn tại lỗ hổng nghiêm trọng.
Vietcombank không thể phủ nhận trách nhiệm bằng cách viện dẫn rằng số tiền đã được chuyển đến tài khoản thụ hưởng (Nguyen Huy Thinh tại ngân hàng T.).
Ông Trần Nguyên Đán lập luận, bởi lẽ, thời gian xảy ra giao dịch quá ngắn (4 phút). Điều này đặt ra nghi vấn về khả năng hệ thống của Vietcombank đã không phát hiện và ngăn chặn kịp thời các giao dịch bất thường. Đồng thời, không có bằng chứng cho thấy bà Mai đã tiết lộ mật khẩu, mã OTP hoặc thông tin cá nhân cho bất kỳ bên thứ ba nào, điều này củng cố giả thuyết rằng lỗi nằm ở hệ thống ngân hàng hoặc quy trình xác thực giao dịch.
Do đó, Vietcombank phải chịu trách nhiệm chính trong việc để xảy ra sự cố, trừ khi ngân hàng chứng minh được rằng lỗi hoàn toàn thuộc về bà Mai hoặc bên thứ ba không liên quan đến hệ thống của mình.
Ngày 12/7/2022, Vietcombank đã thừa nhận trong văn bản trả lời bà Mai rằng vụ việc có "dấu hiệu gian lận" và cam kết "bảo vệ quyền lợi khách hàng", đồng thời sẵn sàng chịu trách nhiệm nếu cơ quan điều tra kết luận lỗi thuộc về ngân hàng.
Tuy nhiên, sau khi cơ quan công an tạm đình chỉ điều tra do không xác định được bị can, Vietcombank lại từ chối hoàn trả số tiền với lý do "chờ kết quả điều tra". Điều này thể hiện sự thiếu nhất quán và trì hoãn trong việc thực hiện nghĩa vụ của ngân hàng.
Ông Đán dẫn chứng, theo Điều 556 và Điều 557 Bộ luật Dân sự 2015 về hợp đồng gửi giữ tài sản, Vietcombank có nghĩa vụ bảo đảm an toàn tài sản (tiền gửi) của khách hàng và bồi thường thiệt hại nếu để xảy ra mất mát do lỗi của mình. Việc cơ quan điều tra tạm đình chỉ vụ án không đồng nghĩa với việc Vietcombank được miễn trách nhiệm.
 |
Bà Mai trong vườn ươm nhỏ trên khu đất của gia đình tại địa phương. |
Vai trò của ngân hàng T. không làm giảm trách nhiệm của Vietcombank
Cơ quan công an đã xác định đây là vụ án "sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản", tức là một vụ việc liên quan đến lỗ hổng công nghệ – lĩnh vực mà Vietcombank phải chịu trách nhiệm quản lý. Vietcombank đã không chứng minh được rằng mình đã thực hiện đầy đủ các biện pháp bảo mật cần thiết để ngăn chặn hành vi gian lận.
Ông Đán khẳng định, quyền lợi của bà Mai cần được bảo vệ dựa trên nguyên tắc công bằng và trách nhiệm xã hội của một tổ chức tài chính lớn như Vietcombank. Ngân hàng không thể chỉ dừng lại ở việc "phối hợp điều tra" mà cần chủ động khắc phục hậu quả cho khách hàng, đặc biệt khi vụ việc đã kéo dài quá lâu mà không có tiến triển.
Chuyên gia kinh tế - Tiến sĩ Lê Bá Chí Nhân nhận xét, Vietcombank cho rằng việc thu hồi tiền phụ thuộc vào ngân hàng T., nhưng điều này không loại bỏ trách nhiệm ban đầu của Vietcombank – nơi tài khoản của bà Mai bị xâm phạm. Ngân hàng T. chỉ là bên nhận tiền, và nếu có sai phạm trong việc cho phép tài khoản của Nguyen Huy Thinh thực hiện hành vi bất hợp pháp, thì đó là vấn đề giữa Vietcombank và ngân hàng T., không phải trách nhiệm của bà Mai.
Do đó, Vietcombank Chi nhánh Nam Bình Dương cần phải hoàn trả ngay lập tức số tiền 300 triệu đồng và tiền lãi phát sinh từ ngày 20/5/2022 đến nay cho bà Mai, dựa trên trách nhiệm bảo đảm an toàn tài khoản và nghĩa vụ bồi thường thiệt hại theo quy định pháp luật. Ngoài ra, Vietcombank Chi nhánh Nam Bình Dương cần phải bồi thường thêm thiệt hại tinh thần và vật chất mà bà Mai phải gánh chịu trong gần 3 năm qua do sự chậm trễ trong xử lý vụ việc.
Tiến sĩ Nhân nhận xét, trong thời gian chờ giải quyết dứt điểm, Vietcombank phải tạm ứng cho bà Mai một số tiền để bà có thể duy trì sinh kế và cuộc sống gia đình. Bà Mai phải được xác định là nạn nhân của một vụ việc có dấu hiệu tội phạm công nghệ cao. Thay vì được bảo vệ, vị khách hàng lại phải chịu thiệt hại kéo dài mà không nhận được sự hỗ trợ thỏa đáng từ Vietcombank.
“Với tư cách là một tổ chức tài chính uy tín, Vietcombank cần thể hiện trách nhiệm đối với khách hàng bằng hành động cụ thể, thay vì chỉ dừng lại ở những cam kết chung chung. Quyền lợi của bà Mai phải được đặt lên hàng đầu, và số tiền 300 triệu đồng – mồ hôi nước mắt của một người phụ nữ kinh doanh nhỏ – cần được hoàn trả đầy đủ”, tiến sĩ Nhân nói.
