Ông Định (Tây Ninh) cho biết, sáng 18/2 có đến phòng giao dịch Ngân hàng Sài Gòn Thương Tín - Sacombank (Bình Dương) nộp 105 triệu đồng. Lúc 8h13, ông chuyển khoản 5 triệu đồng đến một tài khoản ở Vietcombank. Đến 19h36 cùng ngày, ông nhận được tin nhắn trừ 2,9 triệu đồng và liên tục nhận được nhiều tin nhắn trừ tiền khác sau đó.
Ông Định cho biết, ngay lập tức gọi cho ngân hàng để nhờ khóa tài khoản (lúc này tài khoản còn hơn 1,5 triệu đồng). Tuy nhiên, sau khi kết thúc cuộc gọi với tổng đài ngân hàng thì tài khoản bị trừ thêm 1,4 triệu đồng. Như vậy, số tiền ông bị mất tổng cộng hơn 100,1 triệu đồng.
Ngày 19/2, ông Định ra ngân hàng trình báo sự việc và được phía ngân hàng cho biết tài khoản ông mất tiền là do chuyển bằng Sacombank Pay (app của ngân hàng). Tuy nhiên, ông khẳng định không hề sử dụng dịch vụ này.
Liên quan vấn đề trên, đại diện Sacombank cho biết, trước đó vào ngày 11/2, hệ thống ngân hàng ghi nhận ông Định đăng ký thành công ứng dụng Sacombank Pay và hoàn tất liên kết với thẻ và tài khoản hiện hữu của khách hàng. Sau khi kiểm tra sơ bộ cho thấy, trong thời gian từ 19h36 đến 20h5 ngày 18/2, hệ thống nhà băng ghi nhận phát sinh 35 giao dịch chuyển tiền với tổng giá trị hơn 100 triệu đồng trên Sacombank Pay đến 2 tài khoản mở tại Techcombank và ACB.
"Chúng tôi khẳng định khách hàng đã thực hiện các bước khi cài đặt, xác thực và giao dịch trên ứng dụng Sacombank Pay theo đúng quy định", nhà băng nói và cho biết tất cả mọi hành vi giao dịch của khách hàng đều được lưu trữ trên hệ thống Sacombank. Việc khách hàng bị mất tiền trong tài khoản là do khách hàng đã cung cấp thông tin cho bên thứ ba để thực hiện giao dịch rút tiền từ tài khoản của mình.
Trước đó, vào ngày 12/2, ông Định có đến Phòng giao dịch Sacombank Bàu Bàng (Bình Dương) yêu cầu thay đổi tên đăng nhập Internet banking và đổi thẻ với lý do đã cung cấp thông tin thẻ cho người khác bằng cách nhập thông tin vào đường link do người đó gửi.
Về việc này, ông Định thừa nhận trước đó có người mua hàng yêu cầu gửi số tài khoản, ông đã chụp hình chiếc thẻ và gửi đi. Vào tối 11/2, tài khoản Vietcombank bị trừ hơn 100.000 đồng mà không rõ nguyên nhân nên ông lo ngại tài khoản Sacombank cũng bị lộ thông tin vì ông dùng chung một mật khẩu cho cả 2 tài khoản.
Do đó, ông đã ra Sacombank thay đổi thông tin bảo mật và làm lại thẻ. Tuy nhiên, ông khẳng định không đăng nhập vào đường link nào để khai báo số tài khoản, mật khẩu cũng như không nhận được tin nhắn nào gửi đến điện thoại có đăng ký hay liên kết Sacombank Pay.
Đại diện Sacombank cho rằng, ngân hàng đã làm việc và giải thích cho khách hàng về nguyên nhân bị kẻ gian rút tiền là do khách hàng đã cung cấp thông tin cá nhân và các mã xác thực OTP cho kẻ gian đăng ký và liên kết tài khoản thành công trên ứng dụng Sacombank Pay. Hiện ngân hàng đã hướng dẫn ông Định trình báo công an và sẽ phối hợp trong quá trình điều tra.
Liên quan việc mất tiền trong tài khoản, trước đó vào đầu tháng 12/2019, chị Minh (Hà Nội) cũng từng bị kẻ gian lấy đi 11 triệu đồng tại tài khoản VPBank chỉ trong vòng 2 phút, sau khi đăng nhập một website giả do kẻ gian lừa thông báo trúng thưởng.
Tương tự trường hợp bà Trang (quận 7, TP HCM), sau khi đăng nhập vào đường link giả, tài khoản ngân hàng của bà tại Eximbank đã bị chiếm đoạt 54 triệu đồng chỉ sau 2 phút.
Ngoài ra, nhiều khách hàng khác gần đây cũng bị kẻ gian lừa chung một cách thức là dụ đăng nhập vào đường link giả và bị chiếm đoạt tiền trong tài khoản ngân hàng. Thủ đoạn phổ biến là nạn nhân sẽ nhận được thông điệp (thông qua tin nhắn, email, chat qua facebook messenger ...) với nội dung nhận tiền gửi từ người thân ở nước ngoài, thông báo trúng thưởng hoặc phân chia tài sản kèm theo yêu cầu truy cập vào các đường link, trang web do kẻ lừa đảo cung cấp để có cơ sở nhận thưởng hoặc nhận tiền.
Trước tình trạng trên, các nhà băng liên tục khuyến cáo, người dùng cần lưu ý các điểm mấu chốt như: tuyệt đối không truy cập đường link trong các tin nhắn gửi tới từ số điện thoại không hiển thị thương hiệu ngân hàng.
Những đường link này có thể chứa virus hoặc là trang giả mạo. Nếu đã lỡ bấm vào link, tuyệt đối không đăng nhập tài khoản ngân hàng trên các link này, chỉ đăng nhập bằng cách tự nhập tên website ngân hàng hoặc vào các trang mà mình đã tự lưu trước đó.
Ngoài ra, các ngân hàng đề nghị khách hàng tuyệt đối giữ bí mật thông tin bảo mật ngân hàng điện tử E-Banking bao gồm tên đăng nhập, mật khẩu, mã mở khóa Smart OTP, không cung cấp cho bất kì ai, kể cả người tự xưng là công an, cơ quan điều tra, nhân viên ngân hàng,...
Khi rút tiền tại ATM, nên kiểm tra ATM có bị gắn thiết bị lạ như đầu đọc cắm bên ngoài khe đọc thẻ hay không để tránh bị lấy cắp thông tin thẻ, nên dùng tay che chắn khi nhập mã PIN....
Đồng thời, để an toàn, người dùng không nên cài đặt các phầm mềm Crack, can thiệp vào thiết bị, hệ điều hành; không thực hiện giao dịch trên các thiết bị công cộng và không cung cấp thông tin, đưa thông tin giao dịch lên mạng, đặc biệt là những giao dịch bán hàng online, vì sẽ tạo điều kiện cho kẻ gian lừa đảo.
Cuối cùng là khách hàng nên sử dụng dịch vụ báo giao dịch tự động và thông báo số dư qua tin nhắn nhằm mục đích khi phát sinh giao dịch, chủ thẻ sẽ nhận được thông tin và xử lý ngay khi có trường hợp phát sinh giao dịch đáng ngờ.
Lệ Chi