Trước sự vụ việc mất tiền trong ngân hàng diễn ra liên tiếp gần đây, chia sẻ với Tri thức - Znews, tiến sĩ, chuyên gia kinh tế Nguyễn Trí Hiếu bày tỏ nghi ngờ về lỗ hổng bảo mật thông tin của các ngân hàng Việt.
Cụ thể, vị chuyên gia chia sẻ không chỉ những khách hàng cá nhân bị mất tiền khi gửi vào ngân hàng, cá nhân ông Hiếu cách đây vài tháng đến ngân hàng giao dịch cũng đã phát hiện số tiền 500 triệu trong tài khoản chỉ còn 50.000 đồng.
"Cùng với ngân hàng rà soát lại hệ thống tôi đã phát hiện đối tượng xấu sử dụng giao dịch Internet Banking (dịch vụ ngân hàng trực tuyến - PV), cung cấp đầy đủ thông tin cá nhân và mạo danh tôi 2 lần để yêu cầu ngân hàng cung cấp mật khẩu mới", ông Hiếu chia sẻ.
Vị chuyên gia cho biết sau đó, hệ thống ngân hàng đã gửi tin nhắn mã OTP vào số điện thoại của ông nhưng thực tế lại có một người khác có số điện thoại trùng khớp với ông nhận được mã OTP này. Còn điện thoại của vị chuyên gia lại không hề nhận được tin nhắn mã OTP.
Sau khi có trong tay mã OTP, đối tượng xấu đã đổi lại mật khẩu tài khoản ngân hàng và nhanh chóng thực hiện hành vi rút tiền.
“Hiện tôi đã làm đơn trình bày sự việc lên cơ quan công an nhưng tới nay chưa có kết quả. Tôi đang dự kiến thời gian tới sẽ viết đơn kêu cứu lên Ngân hàng Nhà nước, đồng thời khởi kiện ngân hàng ra tòa án nhằm mục đích lấy lại số tiền đã mất", ông Hiếu nói.
Thực tế, bản thân tiến sĩ Nguyễn Trí Hiếu là một trong những chuyên gia có nhiều ý kiến đóng góp tích cực cho việc phát triển ngành tài chính, ngân hàng Việt Nam, tuy nhiên, sự việc không may xảy ra khiến ông Hiếu càng khuyến nghị về các lỗ hổng bảo mật thông tin của ngân hàng. Đặc biệt là việc đối tượng lừa đảo có thể đã xâm nhập vào hệ thống để đánh cắp tin nhắn ngân hàng gửi cho chủ tài khoản.
"Việc người dân mất tiền trong tài khoản ngày càng lan rộng và nguy hiểm. NHNN đã ban hành Quyết định 2345 yêu cầu các ngân hàng phải có xác nhận bằng mặt hay vân tay khi khách hàng chuyển tiền trên 10 triệu đồng. Quyết định có hiệu lực từ ngày 1/7 năm nay. Có thể đã có lỗ hổng bảo mật và vì thế NHNN mới ban hành quyết định này", vị chuyên gia chia sẻ thêm.
Thực tế, trước tình trạng người dân bị lừa đảo, chiếm đoạt tiền gửi trong ngân hàng diễn ra ngày càng nhiều, các nhà băng đã liên tục phát đi cảnh cáo khách hàng cần cảnh giác khi nhận tin nhắn SMS, cuộc gọi từ các đối tượng lạ, đối tượng tự nhận là cơ quan công an, cán bộ thuế, bưu điện, thậm chí là nhân viên ngân hàng để đề nghị cung cấp thông tin.
Theo đó, các ngân hàng khuyến cáo khách hàng tuyệt đối không cung cấp các thông tin bảo mật như tên đăng nhập, mã OTP, số thẻ, mã CVV, mật khẩu tài khoản... cho các đối tượng lạ. Đồng thời không truy cập vào các đường link, tin nhắn, chat, cuộc gọi chưa được xác thực trong bất kỳ trường hợp nào.
Người dân chỉ đăng nhập qua các thiết bị tin cậy, không lưu thông tin đăng nhập trên bất kỳ thiết bị nào; đổi mật khẩu 3 tháng/lần hoặc ngay khi nghi ngờ bị lộ thông tin; xác nhận người đề nghị thực hiện yêu cầu.
Đặc biệt, các nhà băng nhấn mạnh bất kỳ ai yêu cầu khách hàng cung cấp mã OTP đều là đối tượng lừa đảo.