Vietcombank không phản hồi như đã hứa
Như Ngày Nay đã phản ánh trong bài “Bình Dương: Nữ khách hàng mất 300 triệu đồng trong tài khoản Vietcombank”, tháng 5/2022, bà Trần Thị Huỳnh Mai (SN 1962, trú TP.Dĩ An, tỉnh Bình Dương) phát hiện mất 300 triệu đồng trong tài khoản Vietcombank mở tại chi nhánh Nam Bình Dương (TP.Dĩ An). Các giao dịch chuyển tiền đi được thực hiện trong 4 phút, cùng ngày bà Mai mở tài khoản. Nữ khách hàng thông báo với ngân hàng, ngân hàng đề nghị trình báo công an và chờ kết luận.
Tháng 9/2022, Cơ quan Cảnh sát điều tra Công an TP.Dĩ An ra quyết định khởi tố vụ án hình sự “Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản”. Đến tháng 5/2023, cơ quan công an thông báo tạm đình chỉ điều tra vụ án do “chưa xác định được bị can nhưng đã hết thời hạn điều tra”. Tuy nhiên đến nay gần 3 năm trôi qua, khách hàng vẫn không nhận lại được số tiền đã tin tưởng gửi vào Vietcombank và bị mất.
Trao đổi với phóng viên, các chuyên gia kinh tế và luật sư am hiểu sâu trong lĩnh vực đặt nghi vấn có lỗ hổng bảo mật và nhận định: “Cơ quan công an đã xác định đây là vụ án "sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản", tức là một vụ việc liên quan đến lỗ hổng công nghệ – lĩnh vực mà Vietcombank phải chịu trách nhiệm quản lý. Vietcombank đã không chứng minh được rằng mình đã thực hiện đầy đủ các biện pháp bảo mật cần thiết để ngăn chặn hành vi gian lận”.
Sau khi Ngày Nay khởi đăng bài viết, gần 20 giờ ngày 3/3/2025, một người nhắn tin vào số điện thoại của phóng viên, giới thiệu là Kiểm tra nội bộ của Ngân hàng Vietcombank Nam Bình Dương cho biết “Vietcombank đã soạn thảo văn bản trả lời” về vụ việc liên quan đến khách hàng Trần Thị Huỳnh Mai. Người này xin email để gửi văn bản phúc đáp yêu cầu cung cấp thông tin. Tuy nhiên đã nhiều ngày trôi qua, phần phản hồi về trách nhiệm của Vietcombank Nam Bình Dương đối với khách hàng vẫn chỉ là lời nói gió bay, như những gì diễn ra suốt quãng thời gian khoảng 1.000 ngày đã qua.
Thiết bị iOS xâm nhập vào hệ thống thành công
Mới đây, phía Hội sở Ngân hàng Vietcombank có văn bản ký ngày 5/3/2025 gửi Ngày Nay trao đổi một số nội dung, trong đó cho biết: “… Đã phối hợp với khách hàng ngay từ khi phát sinh sự việc, tuân thủ đầy đủ các quy trình tra soát. Cơ quan chức năng đã khởi tố vụ án để điều tra vì có dấu hiệu tội phạm và trong suốt quá trình đó, Vietcombank đã luôn tích cực hợp tác với cơ quan điều tra để làm rõ sự việc”.
Trong văn bản này, Vietcombank không đả động gì tới phần quyền lợi của khách hàng cũng như trách nhiệm của một tổ chức tài chính lớn nhất nhì cả nước như Vietcombank trong việc bảo đảm an toàn tài sản là tiền gửi của khách hàng. Ở một nội dung khác, Vietcombank khẳng định hệ thống bảo mật không có dấu hiệu bị xâm phạm hoặc tồn tại lỗ hổng. Thế nhưng, trong những văn bản trả lời bà Mai, Vietcombank đã chỉ ra các bất thường của hệ thống nhưng việc mất tiền vẫn xảy ra, gây thiệt hại cho bà Mai.
 |
Cơ quan công an đã tạm đình chỉ điều tra vụ án từ năm 2023 nhưng đến nay bà Mai vẫn chưa nhận lại được 300 triệu đồng đã tin tưởng gửi vào Vietcombank và bị mất. |
Theo đó, lúc 15 giờ 17 phút ngày 20/5/2022 (ngày xảy ra việc mất 300 triệu đồng – PV), tài khoản Digibank của bà Mai phát sinh yêu cầu cài đặt ứng dụng trên thiết bị Android SM-A135F với tên đăng nhập là số điện thoại của khách hàng này và mật khẩu hợp lệ. Sau khi mã OTP được xác thực, tài khoản Digibank được cài đặt thành công.
Trao đổi với phóng viên, bà Mai cho biết bản thân lớn tuổi, không rành công nghệ nên nhân viên của Vietcombank Nam Bình Dương hướng dẫn tải ứng dụng và hỗ trợ đăng ký. Việc này được thực hiện ngay tại trụ sở của chi nhánh nhà băng. “Tôi nhớ rõ, đó là chiếc Samsung A13 tôi mới mua. Tôi đã cung cấp tất cả dữ liệu điện thoại cho cơ quan công an ngay sau khi xảy ra vụ việc”, bà Mai nói.
Trở lại với diễn biến, đến 17 giờ 58 phút ngày 20/5/2022, hệ thống Vietcombank ghi nhận một yêu cầu cài đặt ứng dụng Digibank trên thiết bị mới, với thông tin là hệ điều hành Android CPH2349 nhưng mật khẩu đăng nhập bị sai, thao tác cài đặt không thành công. Năm phút sau, lúc 18 giờ 03 phút, một yêu cầu cài đặt khác được gửi đến hệ thống Vietcombank, thiết bị chạy hệ điều hành iOS iPhone 10,1. Lần này, tài khoản Digibank được cài đặt thành công trên thiết bị iOS iPhone 10,1.
Ngay khi thiết bị iPhone kể trên xâm nhập được vào tài khoản Digibank của bà Mai, từ 18 giờ 03 phút tới 18 giờ 06 phút, hệ thống của Vietcombank ghi nhận phát sinh 3 giao dịch chuyển tiền đi lần lượt 50 triệu đồng, 50 triệu đồng và 200 triệu đồng. Tài khoản người nhận mang tên Nguyen Huy Thinh mở tại ngân hàng T.
Khi số tiền 300 triệu đồng được chuyển đi, lúc 18 giờ 17 phút ngày 20/5/2022, hệ thống của Vietcombank lại ghi nhận yêu cầu cài đặt ứng dụng Digibank mới trên thiết bị Android SM-A135F. Việc này diễn ra hợp lệ. Đến khoảng 22 giờ cùng ngày, khi cần giao dịch, bà Mai phát hiện 300 triệu đồng đã không còn.
Vietcombank nói giao dịch cài đặt ứng dụng Digibank và giao dịch chuyển tiền được thực hiện hợp lệ với toàn bộ các thông tin bảo mật do khách hàng quản lý, trong đó OTP được gửi thành công về số điện thoại của bà Mai theo xác nhận của nhà mạng, việc này nằm ngoài phạm vi quản lý của Vietcombank.
Nói về thông tin này, bà Mai khẳng định số điện thoại trên máy Samsung A13 của bà không nhận được tin nhắn mã OTP hay thông báo biến động số dư nào khi tiền bị chuyển đi. Bà nhất quán thông tin như những lần trao đổi với ngân hàng trước đó cũng như các trình báo tới cơ quan công an. “Tôi không sử dụng điện thoại iPhone, chỉ có chiếc Samsung A13. Tôi đã cung cấp hết cho cơ quan điều tra rồi”, bà Mai nhắc lại và cho biết: “Sau khi công an tạm đình chỉ điều tra vụ án, tôi đã bị cướp mất chiếc điện thoại này khi đang trên đường đi chợ”.
Từ những thông tin do phía Vietcombank trả lời khách hàng có thể thấy, tài khoản Digibank của bà Mai ban đầu được đăng ký và kích hoạt trên máy chạy hệ điều hành Android của Samsung. Còn thiết bị xâm nhập vào hệ thống của Vietcombank và chuyển tiền đi lại chạy hệ điều hành iOS của iPhone. Thế nhưng, không rõ tại sao hệ thống bảo mật được cho là an toàn của nhà băng lại chấp thuận những yêu cầu cài đặt bất thường kể trên dẫn đến mất mát, thiệt hại cho khách hàng, đẩy người phụ nữ và gia đình vào cảnh khó khăn khi sự việc đã kéo dài gần 3 năm.
Các chuyên gia cho rằng, ngân hàng không thể chỉ dừng lại ở việc "phối hợp điều tra" mà cần chủ động khắc phục hậu quả cho khách hàng. Bà Mai phải được xác định là nạn nhân của một vụ việc có dấu hiệu tội phạm công nghệ cao, phải được bảo vệ. Với tư cách là một tổ chức tài chính uy tín, Vietcombank cần thể hiện trách nhiệm đối với khách hàng bằng hành động cụ thể, thay vì chỉ dừng lại ở những cam kết chung chung. Quyền lợi của bà Mai phải được đặt lên hàng đầu. Số tiền 300 triệu đồng – mồ hôi nước mắt của một người phụ nữ kinh doanh nhỏ – cần được hoàn trả đầy đủ.
Bà Mai cho biết, mới đây vợ chồng bà tiếp tục lên trụ sở Vietcombank Nam Bình Dương đề nghị gặp lãnh đạo để giải quyết dứt điểm vụ việc. Tuy nhiên, do Giám đốc chi nhánh đi công tác chưa về nên cuộc hẹn được dời lại.
Ngày Nay sẽ tiếp tục thông tin khi có diễn biến mới.
