Vụ website giả mạo ngân hàng: Trường hợp nào ngân hàng phải chịu trách nhiệm?

10:47 16/05/2018

(VietQ.vn) - Theo luật sư Ths, Luật sư Đặng Văn Cường, trong trường hợp hệ thống ngân hàng có sai sót dẫn đến thông tin bị kẻ gian lấy cắp và rút được tiền thì trách nhiệm thuộc về Ngân hàng.

Liên quan đến vụ việc thời gian gần đây xuất hiện tình trạng giả mạo trang website của các ngân hàng lớn để chiếm đoạt tiền khách hàng diễn ra ngày càng tinh vi. Theo đó, chỉ trong một ngày, hai ngân hàng lớn tại Việt Nam là Vietcombank và BIDV đều lên tiếng khuyến cáo người dân trước nạn giả mạo giao diện website giao dịch của các nhà băng này để nhằm chiếm đoạt thông tin cũng như tài sản của người dân.

Trao đổi với Chất lượng Việt Nam online (VietQ.vn), Ths - Luật sư Đặng Văn Cường (Văn phòng luật sư Chính Pháp Hà Nội) cho biết, hiện nay, nhiều ngân hàng đang cảnh báo khách hàng cần thận trọng khi giao dịch trên mạng internet bởi xuất hiện nhiều website giả mạo ngân hàng. Khi khách hàng đăng nhập, sử dụng các website giả mạo này thì tin tặc có thể dễ dàng chiếm được toàn bộ các thông tin cá nhân của chủ thẻ như số tài khoản, mã PIN... hay thậm chí, cả số CVV/CVC ở mặt sau của thẻ tín dụng để từ đó chiếm đoạt tiền trên tài khoản ngân hàng của khách hàng.

Những website này được tin tặc thiết kế giao diện giống hệt với website thật hoặc có tên miền tương tự với website chính thức (có thể chỉ cần khác một ký tự) khiến người dùng nhầm tưởng và vô tư nhập các thông tin cá nhân vào đó và tin tặc sẽ dề dàng kiểm soát tất cả dữ liệu của người dùng. Việc giả mạo website ngân hàng đã làm ảnh hưởng đến hình ảnh của ngân hàng bị giả mạo và đặc biệt trong nhiều trường hợp làm ảnh hưởng trực tiếp đến quyền lợi, tài sản của khách hàng ngân hàng đó.

Luật sư Đặng Văn Cường (Văn phòng luật sư Chính Pháp Hà Nội).

Pháp luật chưa quy định cụ thể thế nào là hành vi giả mạo trang thông tin điện tử (website). Tuy nhiên trên thực tế, hành vi giả mạo website thường đi kèm mục đích chiếm đoạt tài sản, thông tin cá nhân... và đã được pháp luật chuyên ngành quy định khá chi tiết, đầy đủ. Dưới góc độ pháp lý, việc giả mạo là thủ đoạn để việc chiếm đoạt được dễ dàng. Việc giả mạo website thường được hiểu là sự sao chép hình thức (giao diện) hoặc nội dung của website chính thức của cơ quan, tổ chức khác mà không trích dẫn, chú thích nguồn tin nhằm làm cho người truy cập lầm tưởng đó là trang web “thật” để trục lợi.

Tùy theo tính chất và mức độ vi phạm, hành vi vi phạm có thể bị xử lý theo các quy định sau:

- Trường hợp giả mạo website nhằm mục đích đánh cắp quyền truy cập tài khoản, đánh cắp dữ liệu, thông tin cá nhân để chiếm đoạt tài sản thì có thể bị xem xét, xử lý về hành vi trộm cắp tài sản theo Điều 173 Bộ luật hình sự hiện hành.

- Trường hợp giả mạo website nhằm mục đích lừa đảo chiếm đoạt tài sản (người truy cập máy tính lầm tưởng là website thật mà tự nguyện chuyển tiền, giao tài sản) thì người vi phạm có thể bị xử phạt hành chính hoặc truy cứu trách nhiệm hình sự về tội Lừa đảo chiếm đoạt tài sản theo Điều 174 Bộ luật hình sự hiện hành.

- Ngoài ra, người vi phạm cũng có thể bị xử lý về Tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản (Điều 290); Tội thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng (Điều 291) quy định trong Bộ luật hiện hành nếu hành vi đủ yếu tố cấu thành tội phạm.

Liên quan đến vụ việc thời gian gần đây xuất hiện tình trạng giả mạo trang website của các ngân hàng lớn để chiếm đoạt tiền khách hàng diễn ra ngày càng tinh vi. Theo đó, chỉ trong một ngày, hai ngân hàng lớn tại Việt Nam là Vietcombank và BIDV đều lên tiếng khuyến cáo người dân trước nạn giả mạo giao diện website giao dịch của các nhà băng này để nhằm chiếm đoạt thông tin cũng như tài sản của người dân. Trao đổi với Chất lượng Việt Nam online (VietQ.vn), Ths - Luật sư Đặng Văn Cường (Văn phòng luật sư Chính Pháp Hà Nội) cho biết, hiện nay, nhiều ngân hàng đang cảnh báo khách hàng cần thận trọng khi giao dịch trên mạng internet bởi xuất hiện nhiều website giả mạo ngân hàng. Khi khách hàng đăng nhập, sử dụng các website giả mạo này thì tin tặc có thể dễ dàng chiếm được toàn bộ các thông tin cá nhân của chủ thẻ như số tài khoản, mã PIN... hay thậm chí, cả số CVV/CVC ở mặt sau của thẻ tín dụng để từ đó chiếm đoạt tiền trên tài khoản ngân hàng của khách hàng. Những website này được tin tặc thiết kế giao diện giống hệt với website thật hoặc có tên miền tương tự với website chính thức (có thể chỉ cần khác một ký tự) khiến người dùng nhầm tưởng và vô tư nhập các thông tin cá nhân vào đó và tin tặc sẽ dề dàng kiểm soát tất cả dữ liệu của người dùng. Việc giả mạo website ngân hàng đã làm ảnh hưởng đến hình ảnh của ngân hàng bị giả mạo và đặc biệt trong nhiều trường hợp làm ảnh hưởng trực tiếp đến quyền lợi, tài sản của khách hàng ngân hàng đó. Pháp luật chưa quy định cụ thể thế nào là hành vi giả mạo trang thông tin điện tử (website). Tuy nhiên trên thực tế, hành vi giả mạo website thường đi kèm mục đích chiếm đoạt tài sản, thông tin cá nhân... và đã được pháp luật chuyên ngành quy định khá chi tiết, đầy đủ. Dưới góc độ pháp lý, việc giả mạo là thủ đoạn để việc chiếm đoạt được dễ dàng. Việc giả mạo website thường được hiểu là sự sao chép hình thức (giao diện) hoặc nội dung của website chính thức của cơ quan, tổ chức khác mà không trích dẫn, chú thích nguồn tin nhằm làm cho người truy cập lầm tưởng đó là trang web “thật” để trục lợi. Tùy theo tính chất và mức độ vi phạm, hành vi vi phạm có thể bị xử lý theo các quy định sau: - Trường hợp giả mạo website nhằm mục đích đánh cắp quyền truy cập tài khoản, đánh cắp dữ liệu, thông tin cá nhân để chiếm đoạt tài sản thì có thể bị xem xét, xử lý về hành vi trộm cắp tài sản theo Điều 173 Bộ luật hình sự hiện hành. - Trường hợp giả mạo website nhằm mục đích lừa đảo chiếm đoạt tài sản (người truy cập máy tính lầm tưởng là website thật mà tự nguyện chuyển tiền, giao tài sản) thì người vi phạm có thể bị xử phạt hành chính hoặc truy cứu trách nhiệm hình sự về tội Lừa đảo chiếm đoạt tài sản theo Điều 174 Bộ luật hình sự hiện hành. - Ngoài ra, người vi phạm cũng có thể bị xử lý về Tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản (Điều 290); Tội thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng (Điều 291) quy định trong Bộ luật hiện hành nếu hành vi đủ yếu tố cấu thành tội phạm. Ngoài chế tài trực tiếp mà người vi phạm phải gánh chịu trước pháp luật thì người vi phạm còn phải bồi thường toàn bộ thiệt hại cho người bị hại (nếu có) và phải khôi phục lại thiết bị như tình trạng ban đầu. Việc giả mạo website ngày càng chuyên nghiệp và gia tăng, Ngân hàng cần tăng cường việc khuyến cáo, có thông tin cảnh báo gửi tới khách hàng trên trang Website, thông tin rộng rãi trên báo chí và gửi email tới khách hàng để nâng cao thói quen sử dụng đảm bảo các giao dịch và thao tác an toàn cho người sử dụng dịch vụ. Ngoài ra chính bản thân khách hàng nên thận trọng và lưu ý khi tham gia giao dịch trên internet để bảo vệ tài khoản của mình. Khi tham gia giao dịch, khách hàng nên tìm hiểu kỹ về website chính thức của ngân hàng và chỉ thực hiện giao dịch tài khoản trên website chính thức của ngân hàng. Cân nhắc đến việc sử dụng các phần mềm diệt virus và thường xuyên cập nhật phiên bản mới nhất; không cài đặt các phần mềm độc hại, không rõ nguồn gốc xuất xứ trên máy tính cá nhân và điện thoại di động của mình. Khi nhận được tin nhắn hoặc thông báo qua SMS, email hay từ trang web của Ngân hàng, khách hàng nên kiểm tra lại thông tin, tránh trường hợp tin tặc lợi dụng lòng tin, mạo danh ngân hàng để cướp đoạt tài sản. Để tránh bị kẻ xấu lợi dụng, khách hàng không nên cung cấp thông tin cá nhân như: tên, địa chỉ, ngày sinh, số CMND, số thẻ, số tài khoản, tên truy cập dịch vụ ngân hàng điện tử qua Internet, Mobile… cho người lạ và không đứng tên mở hộ tài khoản tại Ngân hàng, làm hộ thẻ ngân hàng và các dịch vụ ngân hàng điện tử để cho người khác sử dụng. Việc khách hàng không cẩn trọng, chủ động đăng nhập thông tin tài khoản vào những trang website mạo danh ngân hàng và để bị mất tên truy cập, mật khẩu là lỗi một phần thuộc về khách hàng. Tuy nhiên, có điểm lưu ý quan trọng là việc xác thực mã OTP (One time password – mật khẩu xác thực một lần), trong trường hợp hệ thống ngân hàng có sai sót dẫn đến thông tin bị kẻ gian lấy cắp và rút được tiền thì trách nhiệm thuộc về Ngân hàng. Trong trường hợp khách hàng cài Smart OTP, kẻ gian đã lấy được thông tin từ phần mềm trên điện thoại của khách hàng thì không thể quy hoàn toàn trách nhiệm thuộc về ngân hàng. Việc xác định trách nhiệm thuộc về ai trong trường hợp này cần phải đánh giá chi tiết từ phía cơ quan điều tra.

Thời gian gần đây, ngân hàng Vietcombank đã xuất hiện website giả mạo. Ảnh chụp màn hình.

Ngoài chế tài trực tiếp mà người vi phạm phải gánh chịu trước pháp luật thì người vi phạm còn phải bồi thường toàn bộ thiệt hại cho người bị hại (nếu có) và phải khôi phục lại thiết bị như tình trạng ban đầu.

Việc giả mạo website ngày càng chuyên nghiệp và gia tăng, Ngân hàng cần tăng cường việc khuyến cáo, có thông tin cảnh báo gửi tới khách hàng trên trang Website, thông tin rộng rãi trên báo chí và gửi email tới khách hàng để nâng cao thói quen sử dụng đảm bảo các giao dịch và thao tác an toàn cho người sử dụng dịch vụ.

Ngoài ra chính bản thân khách hàng nên thận trọng và lưu ý khi tham gia giao dịch trên internet để bảo vệ tài khoản của mình. Khi tham gia giao dịch, khách hàng nên tìm hiểu kỹ về website chính thức của ngân hàng và chỉ thực hiện giao dịch tài khoản trên website chính thức của ngân hàng. Cân nhắc đến việc sử dụng các phần mềm diệt virus và thường xuyên cập nhật phiên bản mới nhất; không cài đặt các phần mềm độc hại, không rõ nguồn gốc xuất xứ trên máy tính cá nhân và điện thoại di động của mình. Khi nhận được tin nhắn hoặc thông báo qua SMS, email hay từ trang web của Ngân hàng, khách hàng nên kiểm tra lại thông tin, tránh trường hợp tin tặc lợi dụng lòng tin, mạo danh ngân hàng để cướp đoạt tài sản. Để tránh bị kẻ xấu lợi dụng, khách hàng không nên cung cấp thông tin cá nhân như: tên, địa chỉ, ngày sinh, số CMND, số thẻ, số tài khoản, tên truy cập dịch vụ ngân hàng điện tử qua Internet, Mobile… cho người lạ và không đứng tên mở hộ tài khoản tại Ngân hàng, làm hộ thẻ ngân hàng và các dịch vụ ngân hàng điện tử để cho người khác sử dụng.

Việc khách hàng không cẩn trọng, chủ động đăng nhập thông tin tài khoản vào những trang website mạo danh ngân hàng và để bị mất tên truy cập, mật khẩu là lỗi một phần thuộc về khách hàng. Tuy nhiên, có điểm lưu ý quan trọng là việc xác thực mã OTP (One time password – mật khẩu xác thực một lần), trong trường hợp hệ thống ngân hàng có sai sót dẫn đến thông tin bị kẻ gian lấy cắp và rút được tiền thì trách nhiệm thuộc về Ngân hàng.

Trong trường hợp khách hàng cài Smart OTP, kẻ gian đã lấy được thông tin từ phần mềm trên điện thoại của khách hàng thì không thể quy hoàn toàn trách nhiệm thuộc về ngân hàng. Việc xác định trách nhiệm thuộc về ai trong trường hợp này cần phải đánh giá chi tiết từ phía cơ quan điều tra.

Phương Nam