Chuyên gia tài chính bị hacker "thổi bay" nửa tỷ đồng trong tài khoản

TS.Nguyễn Trí Hiếu, chuyên gia tài chính ngân hàng luôn khuyến nghị người dân bảo mật thông tin, mới đây bị hack mất gần 500 triệu đồng trong tài khoản ngân hàng.

Trước sự vụ việc mất tiền trong ngân hàng diễn ra liên tiếp gần đây, chia sẻ với Tri thức, tiến sĩ, chuyên gia kinh tế Nguyễn Trí Hiếu bày tỏ nghi ngờ về lỗ hổng bảo mật thông tin của các ngân hàng Việt.

Ngày 29/3, TS.Nguyễn Trí Hiếu cho biết,cách đây vài tháng, ông đến ngân hàng N. giao dịch thì ngã ngửa khi biết gần 500 triệu đồng trong tài khoản của mình chỉ còn 50.000 đồng.

Qua rà soát hệ thống, ngân hàng N. cho ông biết đối tượng lừa đảo sử dụng Internet banking, cung cấp đầy đủ thông tin cá nhân mạo danh ông, hai lần yêu cầu ngân hàng cấp mật khẩu mới.

Kết quả, ngân hàng N. gửi tin nhắn là mã OTP vào số điện thoại ông Hiếu nhưng thực tế một người khác có số điện thoại trùng khớp với số điện thoại ông Hiếu lại nhận được mã OTP. Còn điện thoại của ông Hiếu thì không nhận được tin nhắn mã OTP.

Sau khi có được mã OTP, đối tượng lừa đảo đã đổi lại mật khẩu tài khoản ngân hàng và nhanh chóng thực hiện rút tiền.

“Hiện, tôi đã làm đơn trình bày sự việc lên cơ quan công an nhưng tới nay chưa có kết quả. Tôi đang dự kiến thời gian tới sẽ viết đơn kêu cứu lên Ngân hàng Nhà nước, đồng thời khởi kiện ngân hàng ra tòa án nhằm mục đích lấy lại số tiền đã mất", ông Hiếu nói.

Thực tế, bản thân tiến sĩ Nguyễn Trí Hiếu là một trong những chuyên gia có nhiều ý kiến đóng góp tích cực cho việc phát triển ngành tài chính, ngân hàng Việt Nam, tuy nhiên, sự việc không may xảy ra khiến ông Hiếu càng khuyến nghị về các lỗ hổng bảo mật thông tin của ngân hàng. Đặc biệt là việc đối tượng lừa đảo có thể đã xâm nhập vào hệ thống để đánh cắp tin nhắn ngân hàng gửi cho chủ tài khoản.

"Việc người dân mất tiền trong tài khoản ngày càng lan rộng và nguy hiểm. Ngân hàng nhà nước đã ban hành Quyết định 2345 yêu cầu các ngân hàng phải có xác nhận bằng mặt hay vân tay khi khách hàng chuyển tiền trên 10 triệu đồng. Quyết định có hiệu lực từ ngày 1/7 năm nay. Có thể đã có lỗ hổng bảo mật và vì thế Ngân hàng nhà nước mới ban hành quyết định này", vị chuyên gia chia sẻ thêm.

Thực tế, trước tình trạng người dân bị lừa đảo, chiếm đoạt tiền gửi trong ngân hàng diễn ra ngày càng nhiều, các nhà băng đã liên tục phát đi cảnh cáo khách hàng cần cảnh giác khi nhận tin nhắn SMS, cuộc gọi từ các đối tượng lạ, đối tượng tự nhận là cơ quan công an, cán bộ thuế, bưu điện, thậm chí là nhân viên ngân hàng để đề nghị cung cấp thông tin.

Theo đó, các ngân hàng khuyến cáo khách hàng tuyệt đối không cung cấp các thông tin bảo mật như tên đăng nhập, mã OTP, số thẻ, mã CVV, mật khẩu tài khoản... cho các đối tượng lạ. Đồng thời không truy cập vào các đường link, tin nhắn, chat, cuộc gọi chưa được xác thực trong bất kỳ trường hợp nào.

Người dân chỉ đăng nhập qua các thiết bị tin cậy, không lưu thông tin đăng nhập trên bất kỳ thiết bị nào; đổi mật khẩu 3 tháng/lần hoặc ngay khi nghi ngờ bị lộ thông tin; xác nhận người đề nghị thực hiện yêu cầu.

Đặc biệt, các nhà băng nhấn mạnh bất kỳ ai yêu cầu khách hàng cung cấp mã OTP đều là đối tượng lừa đảo.