Theo phản ánh từ anh Đỗ Mạnh Hùng (quận Hoàn Kiếm, Hà Nội), tháng 2/2020, anh bất ngờ nhận thông báo của Ngân hàng Thương mại cổ phần Quân đội (MB) qua địa chỉ email cá nhân về việc thay đổi mật khẩu tài khoản trên Internet Banking.
Anh Hùng tỏ ra bất ngờ bởi hiện đang chỉ sử dụng tài khoản một ngân hàng khác và chưa từng đăng ký bất cứ dịch vụ Internet Banking của ngân hàng nào.
“Ngay khi nhận được email, tôi đã phản ánh tới bộ phận chăm sóc khách hàng của MB. Nhân viên tiếp nhận phản ánh của ngân hàng này yêu cầu gửi thông tin, địa chỉ email và nội dung chi tiết để phối hợp xử lý. Tuy nhiên, tôi không nhận được bất kỳ hồi âm nào từ phía ngân hàng và tiếp tục nhận được thông báo email đã thực hiện giao dịch tài chính online chuyển tiền tại MB,” anh Hùng nói.
Bẵng đi một thời gian, ngày 23/3, anh Hùng tiếp tục nhận được thông báo cấp lại mật khẩu dịch vụ MB Ebanking của Ngân hàng Thương mại cổ phần Quân đội. Đến tháng Sáu, MB liên tiếp thông báo tới địa chỉ email của anh đã thực hiện giao dịch chuyển khoản thành công với nhiều mức tiền khác nhau. Cụ thể, ngày 23/6, chuyển khoản thành công 5 triệu đồng cho Luong Thi Hieu; ngày 26/6 chuyển 5 triệu đồng cho Bui Xuan Duong; ngày 29/6 chuyển 15 triệu đồng cho Do Van Khiem.
[MB thông tin về sự cố lỗi giao dịch online vượt hạn mức]
Cũng giống như lần trước, ngày 29/6 anh Hùng liền gọi điện phản ánh tới Trung tâm dịch vụ ngân hàng MB và được bộ phận chăm sóc dịch vụ khách hàng tiếp nhận và cam kết rà soát, xử lý.
Tin chắc rằng sẽ không gặp phiền toái và mệt mỏi sau lần phản ánh thứ 2 tới MB, song ngày 1/7, anh Hùng lại nhận được email thông báo đã thực hiện giao dịch chuyển 1 triệu đồng tới Dang Van Thang.
“Tôi không hề sử dụng dịch vụ của MB, không đăng ký dịch vụ Internet Banking nhưng không hiểu sao ngân hàng liên tiếp mạo danh thông tin cá nhân, tài khoản email của tôi trong một thời gian dài để có những thông báo xác nhận giao dịch tài chính dù phía ngân hàng đã tiếp nhận phản ánh, khiếu nại,” anh Hùng bày tỏ sự lo lắng.
Anh Hùng cũng đặt ra hàng loạt các câu hỏi như giả sử nếu thay đổi mật khẩu trong email và chiếm quyền truy cập thì tài khoản của chủ thẻ chính danh kia liệu có bị khóa? Liệu có thực hiện được giao dịch chuyển tiền hay không? Nếu các giao dịch trên là phi pháp, lừa đảo, liên quan tới tội phạm hoặc tranh chấp và bị xử lý pháp luật thì ai sẽ chịu trách nhiệm? Phải chăng lỗ hổng bảo mật của ngân hàng MB Bank có vấn đề?
Ngày 2/7, bà Vũ Thị Hải Vân, Giám đốc Trung tâm dịch vụ khách hàng MB 247 khối vận hành đã có cuộc trao đổi trực tiếp với anh Hùng và một số cơ quan báo chí. Chính bà Vân cũng thừa nhận nếu bà bị rơi vào trường hợp của anh Hùng thì chắc chắn sẽ không để lâu như thế, thậm chí phải “ầm ĩ” lên ngay từ khi nhận được email ngân hàng yêu cầu thay đổi mật khẩu (tháng 2/2020).
Bà Vân lý giải, giờ hiện trạng lấy thông tin của nhau xảy ra rất nhiều, hiện tượng các ngân hàng dùng thông tin của khách hàng này chủ động mở tài khoản tín dụng không phải là không có, đôi khi do vô tình nhưng cũng có trường hợp do khách hàng khác lấy thông tin đó xong cắt ghép..., bởi thực tế có nhiều hành vi gian lận khác nhau.
Nguyên nhân được đại diện MB thông tin khách hàng Đỗ Mạnh Hùng (trùng cả họ tên với anh Hùng) ở chi nhánh Thanh Xuân, Hà Nội đăng ký thông tin viết nhầm sang email của anh Hùng nên tất cả giao dịch của khách hàng Đỗ Mạnh Hùng lại chuyển về email của anh Hùng.
Cán bộ MB cho biết đã liên lạc với khách hàng Hùng để xin phép điều chỉnh thông tin email trên kênh giao dịch online trùng khớp với trên Core Banking của ngân hàng.
Cũng theo đại diện MB, từ nay anh Hùng sẽ không phải nhận những thông tin như thời gian vừa qua nữa.
Tuy nhiên, theo bà Vân, ngay từ hồi tháng Hai, MB đã phát hiện thông tin khách hàng Đỗ Mạnh Hùng lưu trữ trên hệ thống Core Banking có email đăng ký là nguyenmanhhung…@gmail.com, đến ngày 14/2, khách hàng này lại tiếp tục mở tài khoản Internet Banking trên online thì lại có email trùng với địa chỉ mail của anh Hùng-người đang khiếu nại, số điện thoại đăng ký là số của chủ tài khoản.
Ngay khi ngân hàng phát hiện khách hàng Hùng có 2 email giống nhau thì đã 3 lần gọi điện nhưng khách hàng Hùng đều không nhấc máy nên chưa giải quyết được vấn đề này.
Bà Vân cũng cho biết hiện tượng bị nhầm email diễn ra khá phổ biến tại các ngân hàng, vì chỉ cần khách hàng đánh sai 1 chữ hoặc 1 số cũng có thể dẫn đến nhầm với email của người khác.
Trả lời câu hỏi của phóng viên, nếu anh Hùng vào đổi pass sau đó chuyển tiền đi thì có được hay không, chị Vân cho biết trường hợp này sẽ không được vì không chỉ có user và pass mà ngân hàng còn nhiều lớp bảo mật khác như OTP, SMS… đều được gửi về số điện thoại của chính chủ.
Về việc xử lý chậm chễ, đại diện MB đã xin lỗi anh Đỗ Mạnh Hùng và hứa chắc chắn sẽ có cải tiến về quy trình và nâng cao chất lượng dịch vụ để xử lý thông tin một cách nhanh nhất và hiệu quả nhất.
Đại diện cơ quan báo chí cũng đặt câu hỏi đối với trường hợp của anh Hùng thì nhận giao dịch bằng email thông báo về giao dịch tài khoản, trong khi người khác thực hiện giao dịch đó, người khác nữa lại nhận tiền. Nếu như có tình huống liên quan đến pháp lý thì bên nào sẽ phải chịu trách nhiệm? Khách hàng Đỗ Mạnh Hùng hay anh Đỗ Mạnh Hùng hoặc ngân hàng liên đới?
Về các vấn đề này, phía MB hiện vẫn chưa có câu trả lời cụ thể và hứa sẽ hồi đáo sau khi có được thông tin từ các bộ phận liên quan.
Đưa vấn đề này trao đổi với các chuyên gia công nghệ thông tin trong lĩnh vực tài chính ngân hàng, anh Hùng nhận được lời khuyên nên gọi điện đến trung tâm chăm sóc khách hàng của MB hoặc đến trực tiếp phòng giao dịch cung cấp số chứng minh thư. Nếu cán bộ MB khẳng định không có bất kỳ thông tin nào liên quan (như số chứng minh thư, ngày tháng năm sinh, chữ ký) trên hệ thống MB thì anh Hùng hoàn toàn yên tâm sẽ không có bất cứ “dính líu” gì tới MB cả.
Cũng theo vị chuyên gia trên, trong bất cứ giao dịch nào với ngân hàng thì khách hàng đều phải trình chứng minh thư nhân dân hoặc định danh ID, số hộ khẩu. Đây là những quy chuẩn của Nhà nước về nhân thân để định danh khách hàng. Về nguyên tắc, nếu khách hàng không đầy đủ thông tin thì ngân hàng có quyền từ chối.
"Việc tên trùng tên, thậm chí trùng cả ngày tháng năm sinh cũng là chuyện bình thường nên số chứng minh thư nhân dân chính là đặc điểm để định danh khách hàng A hay khách hàng B," vị chuyên gia nhấn mạnh.
Cũng theo vị chuyên gia này, thời gian gần đây các ngân hàng bị lừa đảo qua mạng khá nhiều, chính vì vậy khi ngân hàng giao dịch với khách hàng mới thì cần phải có biện pháp kiểm tra chéo các thông tin để tránh trường hợp “kẻ gian” dùng chứng minh thư giả, gmail giả để làm việc phi pháp./.