5 tỷ “bốc hơi” trong đêm: OTP và sinh trắc học vẫn không cứu nổi tài khoản

Dù các ngân hàng đã triển khai nhiều lớp bảo mật như mã xác thực một lần (OTP) và xác thực sinh trắc học, tội phạm công nghệ cao vẫn liên tục tìm ra cách thức mới để xâm nhập tài khoản, khiến nguy cơ mất tiền của khách hàng ngày càng khó lường.

Chỉ một sơ suất nhỏ có thể mất sạch tiền

Trong môi trường ngân hàng số hiện nay, chỉ một thao tác bất cẩn hoặc một lỗ hổng bảo mật chưa được phát hiện cũng có thể khiến toàn bộ số tiền trong tài khoản bị chiếm đoạt trong thời gian rất ngắn.

Thực tế cho thấy, ngay cả khi người dùng đã được bảo vệ bằng nhiều lớp xác thực, các vụ việc mất tiền vẫn tiếp tục xảy ra với thủ đoạn ngày càng tinh vi.

Vụ việc rút 5 tỷ đồng trong đêm gây chú ý

Một trường hợp điển hình xảy ra tại Hà Nội khi khách hàng N.C.S bị rút 5 tỷ đồng chỉ trong một đêm.

Theo phản ánh, ông S. mở tài khoản bằng định danh điện tử và sau đó chuyển vào hơn 5,4 tỷ đồng. Tuy nhiên, chỉ vài giờ sau, tài khoản phát sinh 11 giao dịch liên tiếp từ 1h đến 2h sáng, tổng số tiền bị rút là 5 tỷ đồng.

Điều đáng chú ý là chủ tài khoản khẳng định không thực hiện bất kỳ thao tác nào trong thời gian này. Dữ liệu từ nhà mạng cũng cho thấy chỉ có một tin nhắn OTP được gửi, trong khi hệ thống phải gửi tương ứng với từng giao dịch.

Camera giám sát xác nhận người dùng không sử dụng điện thoại trong khoảng thời gian xảy ra giao dịch.

Nghi vấn thiết bị lạ và vượt sinh trắc học

Theo thông tin từ phía ngân hàng, có dấu hiệu cho thấy một thiết bị khác đã được liên kết và thực hiện các lệnh chuyển tiền thay cho chủ tài khoản.

Đáng chú ý, dữ liệu sinh trắc học trong giao dịch lại chỉ là hình ảnh tĩnh, thay vì xác thực khuôn mặt động theo yêu cầu đối với giao dịch giá trị lớn.

Điều này làm dấy lên nghi vấn về khả năng hệ thống xác thực sinh trắc học bị vượt qua hoặc bị lợi dụng thông qua kỹ thuật giả mạo.

Tranh cãi về trách nhiệm bảo mật

Luật sư Trương Thanh Đức (Công ty Luật ANVI) cho rằng không thể vội vàng quy hoàn toàn trách nhiệm cho khách hàng, bởi ngân hàng là đơn vị kiểm soát toàn bộ quy trình từ mở tài khoản đến xác thực và xử lý giao dịch.

Ông nhấn mạnh, khi xuất hiện dấu hiệu thiết bị lạ hoặc hành vi bất thường ngay từ đầu, đây là vấn đề thuộc về an toàn hệ thống và cần được xem xét kỹ lưỡng.

Trong khi đó, phía ngân hàng cho rằng tài khoản có thể đã bị lộ OTP hoặc bị chiếm quyền kiểm soát thông qua các hình thức lừa đảo, vốn đang rất phổ biến hiện nay.

Cơ quan chức năng vào cuộc

Ngân hàng Nhà nước đã yêu cầu rà soát toàn bộ vụ việc nhằm đảm bảo quyền lợi của khách hàng. Nếu phát hiện dấu hiệu tội phạm công nghệ cao, vụ việc sẽ được chuyển sang cơ quan điều tra xử lý theo quy định pháp luật.

Hiện cơ quan công an đã tiếp nhận và đang tiến hành xác minh, tuy nhiên kết luận chính thức vẫn chưa được công bố.

Tội phạm công nghệ cao ngày càng tinh vi

Các chuyên gia cảnh báo, tội phạm mạng hiện không chỉ tấn công trực tiếp vào hệ thống ngân hàng mà còn khai thác điểm yếu từ người dùng, quy trình xác thực và các kênh trung gian.

Một số thủ đoạn phổ biến gồm:

Những phương thức này ngày càng được thiết kế tinh vi, khiến người dùng khó phân biệt thật – giả.

Cần nâng cấp đồng bộ hệ thống bảo mật

Vụ việc cho thấy yêu cầu cấp thiết trong việc tiếp tục nâng cấp công nghệ bảo mật ngân hàng, tăng cường giám sát giao dịch bất thường và phối hợp chặt chẽ giữa các cơ quan liên quan.

Bên cạnh đó, việc nâng cao nhận thức người dùng cũng đóng vai trò quan trọng, bởi phần lớn các vụ lừa đảo hiện nay đều khai thác chính sự chủ quan hoặc thiếu cảnh giác của khách hàng.

Khuyến cáo

Trong bối cảnh chuyển đổi số mạnh mẽ, người dùng được khuyến cáo:

Các chuyên gia nhấn mạnh, an toàn tài chính số không chỉ phụ thuộc vào công nghệ của ngân hàng, mà còn phụ thuộc lớn vào thói quen sử dụng của chính người dùng.