Gửi tiết kiệm tại VPBank, khách hàng tố bị mất sạch hơn 2,1 tỷ đồng, ngân hàng nói không có căn cứ hoàn tiền

Gửi tiết kiệm tại VPBank, khách hàng tố bị mất sạch hơn 2,1 tỷ đồng, ngân hàng nói không có căn cứ hoàn tiền

Một khách hàng của VPBank báo bị mất hơn 2,1 tỷ đồng gửi tiết kiệm trong tài khoản. Sau khi gửi giấy đề nghị thanh toán, khách hàng mới “ngỡ ngàng” khi biết toàn bộ số tiền tại VPBank bị chuyển đến tài khoản tại MB và BIDV.

Hơn 2,1 tỷ đồng gửi ngân hàng VPBank bị rút sạch

Theo đơn phản ánh gửi đến báo Lao Động, bà Nguyễn Thị Hà Chi (trú TPHCM) cho biết: “Từ tháng 11.2021 đến tháng 1.2022, tôi có gửi tiết kiệm theo hình thức tiền gửi có kỳ hạn (tự động tái tục) tại ngân hàng VPBank bằng 11 số tài khoản với tổng số tiền là 2.155.000.000 đồng.

mat_tien_khi_gui_vpbank

Danh sách số tiền gửi vào VPBank của bà Hà Chi.

Ngày 2.8.2022, tôi gửi giấy đề nghị thanh toán đến Ngân hàng VPBank yêu cầu thanh toán cho tôi số tiền 2.155.000.000 đồng và tiền lãi theo thỏa thuận nhưng Ngân hàng VPBank không thực hiện thanh toán cho tôi.

Lý do Ngân hàng VPBank không thanh toán tiền cho tôi là vì ngân hàng VPBank cho rằng ngày 11.1.2022, đã có một người giả mạo tôi, gọi điện lên tổng đài tự động của Ngân hàng VPBank yêu cầu ngân hàng đổi tên truy cập, mật khẩu Internet Banking của tôi. Sau đó, ngân hàng đã cho phép người đó sử dụng tên truy cập, mật khẩu của tôi để chuyển số tiền 2,155 tỷ đồng trong tài khoản của tôi vào 3 số tài khoản khác nhau”.

Theo bà Hà Chi, kẻ giả mạo đã gọi điện lên tổng đài VPBank đổi tên truy cập ..sau đó chuyển 2,16 tỷ đồng vào 3 tài khoản khác nhau.

Đề nghị VPBank cung cấp file ghi âm giao dịch

Hiện tại, bà Nguyễn Thị Hà Chi đề nghị VPBank cung cấp chi tiết quy trình ngân hàng đã thực hiện đổi tên truy cập, mật khẩu Internet Banking vào ngày 11.1.2022; file ghi âm cuộc hội thoại thực hiện giao dịch này.

“Đề nghị VPBank cung cấp lịch sử truy cập vào tài khoản của tôi trước thời điểm ngày 11.1.2022 để xác minh xem có hành vi lộ lọt thông tin từ ngân hàng không? Kết quả điều tra nội bộ của ngân hàng về vụ việc này, yêu cầu ngân hàng trả 2,155 tỷ đồng cho tôi.

Tuy nhiên, tại các công văn của Ngân hàng VPBank trả lời tôi (Công văn số 320/2022/CV-VPB ngày 19.2.2022; Công văn số 494/2022/CV-VPB, Công văn số 963/2022/CV-VPB, Công văn số 1266/2022/CV-VPB ngày 17.5.2022), đều lảng tránh trả lời quy trình chi tiết ngân hàng đã thực hiện để cấp đổi tên truy cập, mật khẩu Internet Banking của tôi với đối tượng giả danh tôi như thế nào, cũng không cung cấp file ghi âm giao dịch này cho tôi mà sẽ cung cấp cho cơ quan có thẩm quyền.

Và cuối cùng, tại Công văn phúc đáp số 2072/CV-VPB ngày 3.6.2022, Ngân hàng VPBank đã trả lời tôi: “Tính năng cấp lại tên đăng nhập và mật khẩu đăng nhập Internet Banking qua hệ thống tổng đài tự động không ghi nhận bản ghi âm”. Đối với yêu cầu thanh toán tiền tôi đã gửi tới ngân hàng, ngân hàng từ chối thanh toán”.

Trong đơn phản ánh, bà Hà Chi cho rằng: “Tôi đã tin tưởng gửi tiền cho Ngân hàng VPBank. Đây là số tiền mồ hôi nước mắt nửa đời tôi tích cóp mới được. VPBank thay mặt tôi quản lý tiền của tôi và có tính các khoản chi phí dịch vụ. Nhưng hệ thống bảo mật của VPBank quá lỏng lẻo nên đã để các đối tượng lừa đảo qua mặt VPBank. Người bị lừa là ngân hàng VPBank chứ không phải là tôi”.

VPBank nói kẻ gian đã kích hoạt Esim trên tổng đài nhà mạng

Trao đổi với phóng viên Báo Lao Động, đại diện VPBank cho biết: "Sau khi tiếp nhận và kiểm tra thông tin phản ánh, VPBank đã khóa các dịch vụ để ngăn chặn khả năng phát sinh thêm giao dịch rủi ro trên tài khoản và ngay lập tức gửi công văn đến các Ngân hàng thụ hưởng để yêu cầu hỗ trợ thu hồi tiền đối với các giao dịch chuyển tiền từ tài khoản thanh toán của Khách hàng. Tuy nhiên, các Ngân hàng thụ hưởng đều phản hồi với nội dung không có cơ sở chuyển lại do không có căn cứ theo quy định của pháp luật".

Về phương thức lừa đảo, chiếm đoạt tiền trên tài khoản của khách hàng, phía VPBank phản hồi như sau:

Bước 1: Qua trao đổi với khách hàng được biết, kẻ gian gọi điện cho khách hàng tự xưng là nhân viên nhà mạng đề nghị hỗ trợ nâng cấp sim cho khách hàng. Sau khi khách hàng làm theo hướng dẫn, tổng đài nhà mạng đã kích hoạt Esim trên điện thoại.

Bước 2: Tổng đài tự động của VPBank nhận được cuộc gọi từ số sim trước đó đăng ký dưới tên khách hàng yêu cầu cấp lại tên đăng nhập Internet Banking. Tên đăng nhập tài khoản Internet Banking được gửi về email mà khách hàng đã đăng ký trước đó với ngân hàng.

Bước 3: Tổng đài tự động của VPBank tiếp tục nhận được cuộc gọi từ sim khách hàng đã đăng ký báo quên mật khẩu và yêu cầu cung cấp lại mật khẩu đăng nhập mới.

Bước 4: Trên hệ thống thể hiện sổ tiết kiệm của khách hàng thực hiện tất toán và phát sinh các giao dịch chuyển tiền đi ngay sau khi được cấp lại mật khẩu. "Sau khi nắm đầy đủ thông tin vụ việc, VPBank đã chuyển vụ việc cho cơ quan điều tra và báo cáo các cơ quan chức năng có liên quan theo đúng quy định.

Hiện tại, VPBank chưa nhận được kết luận điều tra, xác minh của Cơ quan Công an", đại diện VPBank cho biết.

Qua kiểm tra, VPBank nhận thấy một số thông tin cá nhân của khách hàng được đăng tải công khai trên mạng Internet như số điện thoại, email, họ tên. Ngoài ra, VPBank nhận thấy việc sở hữu Esim có thể giúp kẻ gian tiếp cận được các thông tin cá nhân khác như ngày tháng năm sinh, số Chứng minh thư nhân dân thông qua việc dùng sim nhắn tin tới đầu số của nhà mạng. Tất cả các thông tin này đều có thể đã bị kẻ gian lợi dụng để thực hiện việc lừa đảo, chiếm đoạt tài sản của khách hàng.

VPBank nói gì về phương thức cấp user Internet Banking qua tổng đài tự động và vấn đề bồi hoàn cho khách?

Giải thích thêm về phương thức cấp lại mật khẩu, user đăng nhập dịch vụ Internet Banking (Dịch vụ ngân hàng điện tử) qua tổng đài tự động (IVR), VPBank cho biết đây là một trong các tính năng cung cấp cho khách hàng, thuộc dịch vụ Phone Banking, là một trong những dịch vụ ngân hàng điện tử được VPBank quy định cụ thể tại bản điều kiện giao dịch chung về dịch vụ ngân hàng điện tử.

Đây là một tài liệu được ban hành kèm theo Giấy đăng ký kiêm hợp đồng mở và sử dụng các dịch vụ ngân hàng điện tử (dành cho khách hàng cá nhân) và được công bố công khai trên website của ngân hàng. Khi ký hợp đồng sử dụng dịch vụ ngân hàng điện tử, khách hàng đã đồng thời chấp nhận các điều kiện giao dịch chung này. Văn bản này được ngân hàng ban hành công khai trên website và được áp dụng với tất cả các khách hàng sử dụng dịch vụ ngân hàng điện tử.

Đối với phương thức xác thực khi sử dụng dịch vụ Phone Banking, theo thỏa thuận tại bản điều kiện giao dịch chung thì phương thức xác thực giao dịch sẽ do ngân hàng ban hành, áp dụng theo các chuẩn mực phổ biến trên thị trường tại từng thời điểm, đảm bảo an toàn, tiện lợi và dễ sử dụng cho khách hàng.

"Đối với trường hợp của khách hàng Hà Chi, khi tổng đài nhận được cuộc gọi từ số sim điện thoại mà khách hàng đã đăng ký với ngân hàng đề nghị cấp lại user, mật khẩu thì hệ thống đã yêu cầu cung cấp thêm các thông tin cá nhân khác liên quan đến tài khoản để xác thực trước khi cấp lại theo yêu cầu mà không cần sử dụng mã TPIN", đại diện VPBank cho biết.

Về vấn đề bồi hoàn theo đề nghị của khách hàng trong vụ việc này, VPBank cho rằng: "Rất lấy làm tiếc là chưa có cơ sở để thực hiện và sẽ tiếp tục đợi kết luận của cơ quan chức năng".