Ngày 31/1/2024, khách hàng Trần Trung Mạnh có tài khoản Facebook là Alvin Tran chia sẻ bài đăng trên trang cá nhân, phản ánh về việc mất hơn 43 triệu đồng từ tài khoản Vietcombank có liên kết ví MoMo.
Anh Trần Trung Mạnh cho biết, đã bị hack hơn 43 triệu đồng từ tài khoản Vietcombank.
Trên Facebook Alvin Tran anh Trần Trung Mạnh viết: “Gần 3h chiều ngày 23/12, khi đang ngồi cafe với bạn thì app VCB Digibank trên điện thoại báo tài khoản bị trừ 43.155.000 đồng. Tôi lập tức biết có vấn đề nên gọi luôn tổng đài Vietcombank khóa tài khoản và tra soát giao dịch. Tổng đài check qua tài khoản của mình thì chỉ thấy liên kết với duy nhất một tài khoản MoMo và đề nghị ngắt liên kết, khóa tài khoản và thẻ cũ, sau đó hướng dẫn mình ra cây ATM thực hiện một giao dịch chứng minh không bị mất thẻ.
Tôi đã làm theo hướng dẫn và định ra phòng giao dịch Vietcombank để trình báo thì hôm đó là thứ 7 nên ngân hàng nghỉ. Đến thứ 2, tôi ra phòng giao dịch Vietcombank thì họ bảo do lỗi của mình, ngân hàng không có trách nhiệm”.
Anh Mạnh chia sẻ thêm, vốn là dân công nghệ thông tin nên cũng biết cơ bản để phòng chống việc đánh cắp tài khoản ngân hàng. Sau khi sự việc xảy ra, anh đã xem lại khoản trừ thì thấy hacker sử dụng số thẻ ngân hàng để thực hiện giao dịch. Thẻ của anh sử dụng là thẻ ATM chứ không phải thẻ visa debit hay credit, như vậy tiền không đi qua cổng visa mà bắt buộc phải đi qua Napas. Nếu số tiền này đi qua Napas thì chắc chắn phải có OTP.
“Tôi dùng 2 máy điện thoại, 1 máy có SIM nhận OTP thì luôn để ở nhà và không dùng public wifi, còn 1 máy điện thoại hay cầm thì cài VCB Digibank. Trong khi đó, cơ chế của Vietcombank là một khi dùng app và smart OTP thì sẽ khóa các kênh đăng nhập khác như web và SMS OTP. Vì vậy, khả năng mà hacker có cùng lúc 2 dữ liệu là số thẻ ngân hàng và SMS OTP của mình cùng một lúc là cực kỳ thấp”, anh Mạnh nói.
Chia sẻ với VietNamNet ngày 2/2/2024, anh Trần Trung Mạnh khẳng định tại thời điểm bị hack không bấm vào bất kỳ link giả mạo, không cài app giả mạo, app lạ nào, cũng như không phải người thực hiện giao dịch. Thẻ ngân hàng của anh dùng là Vietcombank Connect 24 Napas, không phải thẻ visa, trong khi đó giao dịch bị hack là giao dịch qua số thẻ. Hacker đã dùng số tiền chiếm đoạt được để mua 90 thẻ VinaPhone mệnh giá 500.000 đồng tại VTC365 trực thuộc VTCPay bằng hình thức thanh toán qua ngân hàng.
“Tại thời điểm bị hack, tôi liên hệ tổng đài VCB để báo khóa thẻ. Nhân viên tổng đài check thông tin và báo lại cho tôi biết thẻ của tôi có nguy cơ bị lộ thông tin và chỉ có một liên kết duy nhất đến ví điện tử MoMo, bạn ấy đề nghị khóa thẻ và bỏ liên kết. Tôi đã đồng ý. Tại thời điểm bị hack, app VCB Digibank và MoMo cài trên điện thoại của tôi đang cầm không bị logout và thẻ Vietcombank Connect 24 Napas vẫn nằm trong ví”, anh Mạnh chia sẻ.
Sau khi bị mất tiền anh Mạnh đã làm việc với Vietcombank đồng thời trình báo lên Công an phường Đồng Tâm và Phòng hình sự Công an quận Hai Bà Trưng, nhưng sau đó chưa nhận được hồi đáp.
Chia sẻ với VietNamNet, đại diện truyền thông của Vietcombank cho biết, thông tin ban đầu là khách hàng không sử dụng dịch vụ VCB Digibank. Hiện các đơn vị của Vietcombank đang kiểm tra vụ việc này theo phản ánh của khách hàng.
Chiều ngày 2/2, trả lời VietNamNet về việc khách hàng có tài khoản Facebook là Alvin Tran phản ánh mất 43 triệu vào những ngày gần đây, trong đó có chi tiết liên kết tài khoản ngân hàng Vietcombank với ví MoMo, đại diện ví điện tử này cho biết: “Sau khi nhận được thông tin về vụ việc, MoMo đã tiến hành rà soát hệ thống và nhận thấy khách hàng không có giao dịch trên MoMo trong 1 tháng gần nhất.
Đồng thời, MoMo cũng đã liên hệ trực tiếp với khách hàng để lắng nghe, thấu hiểu và chia sẻ về những vướng mắc, khó khăn mà khách hàng đang gặp phải. MoMo cũng mong muốn làm rõ về những điểm chưa chính xác và gây nhầm lẫn về sự liên quan của MoMo đối với vụ việc, từ đó các cơ quan truyền thông và công chúng có thêm một góc nhìn chính xác, khách quan nhằm không làm ảnh hưởng đến an ninh trật tự xã hội và ảnh hưởng trực tiếp đến ngành tài chính – ngân hàng của Việt Nam”.
Đại diện MoMo khẳng định, không lưu trữ thông tin của khách hàng khi khách hàng thực hiện liên kết tài khoản ngân hàng với MoMo, đồng thời luôn đặt an toàn bảo mật của người dùng làm ưu tiên hàng đầu trong mọi hoạt động vận hành. MoMo đạt Chứng nhận Bảo mật Quốc tế PCI DSS phiên bản 4.0 (cấp độ bảo mật chuẩn toàn cầu cao nhất hiện nay), trong đó quy định rất chặt chẽ các điều kiện bảo mật thông tin trong quá trình xử lý thanh toán cho thẻ, đảm bảo sự an toàn cao nhất về thông tin khách hàng và dữ liệu giao dịch.
MoMo khẳng định là giao dịch mà khách hàng phản ánh không xảy ra trên hệ thống của MoMo. Song song đó, để giao dịch mà khách hàng đăng tải có thể thực hiện được thì cần 2 thông tin: Thứ nhất, thông tin thẻ – là thông tin mà MoMo không lưu trữ như đã nêu ở trên, và thứ hai là thông tin SMS OTP là thông tin mà MoMo không thể tiếp cận được. Từ những cơ sở nêu trên, một lần nữa, MoMo khẳng định không liên quan đến sự việc khách hàng có tài khoản Facebook là Alvin Tran phản ánh bị mất tiền.
Đại diện ví điện tử này cũng khuyến cáo người dùng nâng cao cảnh giác để bảo vệ tài khoản và tài sản trong các giao dịch trên môi trường số. Để tránh rơi vào bẫy lừa đảo của các đối tượng xấu, người dùng hạn chế cung cấp thông tin cá nhân ra ngoài khi không thực sự cần thiết, hạn chế cài đặt ứng dụng lạ hoặc nhấn vào các đường link không rõ nguồn gốc.
Trước ý kiến của MoMo, anh Mạnh khẳng định không quy trách nhiệm cho MoMo mà việc nhắc tới ví điện tử này để cung cấp toàn cảnh thông tin và tìm hiểu kinh nghiệm xử lý vụ việc. VietNamNet sẽ tiếp tục thông tin đến độc giả về sự việc này.