Ngân hàng phải chịu trách nhiệm thế nào nếu kẻ xấu ‘hack’ hệ thống khiến khách hàng mất tiền?

Liên quan đến vụ việc chị Đoàn Thị Ngọc Duyên (ngụ quận 12, TP.HCM) phản ánh về việc tài khoản ATM mở tại Ngân hàng Đông Á (DongA Bank) bị mất đến 116 triệu đồng dù thẻ ATM chị vẫn giữ.

Theo chị Duyên, rạng sáng 27/6, từ 3h53 phút đến 3h58 phút (chỉ sau khoảng 20 phút so với trường hợp chị Nguyễn Phương Thùy bị mất 85 triệu đồng), hệ thống từ DongA Bank gửi 5 tin nhắn đến điện thoại của chị, thông báo tài khoản này đã chuyển 96 triệu đồng (4 chuyển khoản đầu, mỗi lần là 20 triệu, một chuyển khoản sau là 16 triệu đồng).

Sau đó, từ 3h58 đến 3h59 phút, chị Duyên tiếp tục nhận được thông báo tài khoản của chị bị rút 20 triệu đồng tiền mặt, với mỗi lần rút là 10 triệu đồng.

Chị Duyên cho biết thêm ngay sau khi bị trừ tiền trong tài khoản, chị điện thoại đến tổng đài, nhờ phong tỏa tài khoản. Tuy nhiên việc liên lạc với ngân hàng cũng không kịp ngăn tiền bị rút khỏi tài khoản, và số dư hiện tại chỉ còn hơn 300.000 đồng.

Sáng 27/6, chị Duyên đến hội sở DongA Bank trình bày và khiếu nại, thì được ngân hàng cho biết tiền trong tài khoản của chị được rút ở một trụ ATM đặt tại phòng giao dịch Âu Cơ (quận Tân Phú). Đây cũng chính là ATM đã rút 85 triệu đồng của chị Nguyễn Phương Thùy (từ 3h31-3h34 phút tài khoản của chị Thùy bị đánh cắp 85 triệu đồng qua 3 giao dịch chuyển khoản và 3 giao dịch rút tiền).

Theo Ths - Luật sư Đặng Văn Cường (Trưởng văn phòng luật sư Chính Pháp Hà Nội): Có thể nói rằng qua những vụ việc tài khoản của các khách hàng tại các ngân hàng liên tục “bốc hơi” thời gian qua chứng tỏ việc bảo mật tại các ngân hàng hiện nay nói chung là chưa tốt. Thêm vào đó, thời gian gần đây tội phạm về công nghệ cao ngày càng phát triển gia tăng kể cả về số lượng vụ việc, số đối tượng và tính chất nghiêm trọng của vụ việc.

Sự phát triển nhanh chóng của công nghệ, kĩ thuật số, của các mạng điện tử dẫn đến hoạt động thương mại điện tử ngày càng gia tăng, chưa bao giờ môi trường mạng lại trở nên nhộn nhịp, sôi động và phức tạp như vậy. Việc giao lưu, tương tác, giao dịch trên môi trường mạng, thông qua các phương tiện điện tử, trong các giao dịch điện tử cũng là cơ hội để các đối tượng xấu lợi dụng chiếm đoạt tài khoản, chiếm đoạt tiền của người khác. Ngoài ra các đối tượng phạm tội còn có thể “hack” tài khoản của khách hàng tại ngân hàng để tự động rút tiền khỏi hệ thống...

Trước thực trạng trên đòi hỏi cả phía ngân hàng và khách hàng đều phải nâng cao cảnh giác. Đối với khách hàng thì tuyệt đối không được để lộ thông tin về tài khoản, về mật khẩu và hạn chế để lộ thông tin cá nhân trên mạng xã hội, mạng viễn thông, mạng internet để tránh trường hợp các đối tượng xấu có thể lợi dụng chiếm đoạt tài khoản, chiến đoạt tiền trong tài khoản...

Nếu không may bị mất giấy tờ, mất thẻ tín dụng, thẻ ATM... thì phải kịp thời báo ngay với ngân hàng để khóa thẻ, tránh việc kẻ xấu lợi dụng chiếm đoạt tài sản.

Còn về phía ngân hàng thì không ngừng nâng cao trình độ nghiệp vụ của cán bộ phụ trách kĩ thuật, an ninh mạng. Cần phải kịp thời phát hiện ra những lỗ hổng, những lỗi hệ thống để bổ sung, tăng cường bảo mật của hệ thống. Ngoài ra, ngân hàng cũng cần tuyển chọn, đào tạo, giáo dục tốt các cán bộ, nhân viên của mình để tránh việc chính người của ngân hàng sa ngã, nảy lòng tham mà thực hiện hành vi phạm tội, chiếm đoạt tiền của ngân hàng hoặc tiền của khách hàng.

Đối với vụ việc tại DongA Bank, cơ quan công an cần vào cuộc để xác minh làm rõ nguyên nhân, trên cơ sở đó mới xác định lỗi gây mất tiền là do khách hàng hay do ngân hàng. Nếu khách hàng để lộ thông tin về tài khoản cá nhân dẫn đến kẻ xấu mạng thông tin khách hàng để rút tiền thì ngân hàng không có trách nhiệm phải bồi thường.

Còn trong trường hợp kẻ xấu “hack” tài khoản, xâm nhập vào hệ thống của ngân hàng để chiếm đoạt tài sản của khách hàng mà không do lỗi của khách hàng thì ngân hàng hoàn toàn phải chịu rủi ro trong trường hợp này, phải bồi thường toàn bộ thiệt hại cho khách hàng đối với số tiền đã bị rút khỏi tài khoản đó.

Để xác định trách nhiệm thuộc về ai, rủi ro thuộc về ai thì cần phải xác minh làm rõ nguyên nhân, tính lỗi thì mới xác định được những thiệt hại đó ai sẽ phải chịu trách nhiệm.

Trong trường hợp khách hàng cho rằng mình không có lỗi trong việc để lộ thông tin tài khoản, thông tin bí mật khẩu... mà ngân hàng vẫn kiên quyết không chịu bồi thường thì khách hàng có quyền khởi kiện ngân hàng đến tòa án để được giải quyết theo thủ tục tố tụng dân sự.

Còn đối với những đối tượng chiếm đoạt tài sản thông qua mạng viễn thông, internet như trong vụ việc này nếu bị phát hiện thì đương nhiên sẽ phải chịu trách nhiệm hình sự theo quy định của pháp luật.

Trong buổi làm việc chiều 2/7 với Ngân hàng Đông Á (DongA Bank), chị Đoàn Thị Ngọc Duyên (khách hàng bị mất tiền) cho biết, ngân hàng hẹn giải quyết vụ việc của chị vào ngày 15/7. Tuy nhiên chị Duyên cho rằng đang cần tiền để giải quyết việc riêng nên yêu cầu ngân hàng giải quyết trước ngày 9/7.

Tại buổi làm việc này, chị Duyên cũng khẳng định không thực hiện 7 giao dịch rút tiền diễn ra tại thời điểm tin nhắn báo biến động số dư. Đồng thời khi xem hình ảnh camera do ngân hàng cung cấp chị Duyên cho biết không quen biết với người rút tiền. Khách hàng này cũng đồng ý đưa sự việc này ra cơ quan điều tra và sẵn sàng hợp tác khi có yêu cầu từ công an cũng như ngân hàng.

Hoàng Lê