Tối 8/1/2016, chị Lý - một quản lý cấp trung làm việc tại ngân hàng nước ngoài, đang làm việc cho một ngân hàng quốc doanh lớn - mở app ngân hàng lên thì... sốc nặng Tài khoản của chị bỗng nhiên nhận được 5 khoản vay tự động từ ngân hàng, tổng cộng lên tới 1,5297 triệu nhân dân tệ (tầm 5,3 tỷ đồng theo tỷ giá năm 2016 luôn á).
Nhưng cú plot twist còn chưa dứt! Chỉ sau có 15 phút, toàn bộ số tiền này biến mất sạch sẽ qua 2 giao dịch chuyển vào tài khoản của một người tên Tản nào đó, tổng cộng 1,5292 triệu tệ. Baiii bye money
Mãi đến sáng hôm sau, chị Lý mới tỉnh ngộ rằng tài khoản của mình đã "trống không" từ lúc nào. Chị vội báo cảnh sát và yêu cầu phong tỏa tài khoản gấp. Vụ việc được xác định là một vụ lừa đảo điển hình.
Nhưng mà khoan, điểm twist ở đây là: chính chị Lý đã tự tay nhập thông tin và thực hiện giao dịch Trong lời khai, chị thú nhận tối hôm trước có đi nhậu với hội bạn, sáng hôm sau vẫn còn mệt mỏi, đầu óc không được tỉnh táo lắm. Đúng lúc đó, chị nhận được cuộc gọi từ một người giả danh công an, báo rằng tài khoản ngân hàng của chị đang ở trạng thái "nguy hiểm" và yêu cầu chị phối hợp điều tra bằng cách vào một số trang web rồi nhập thông tin.
Dù là người làm trong ngành ngân hàng, nhưng chị Lý vẫn "dính bẫy" của bọn lừa đảo. Chị đã послушно vào website theo hướng dẫn, nhập thông tin internet banking và nhấn OK trên thiết bị bảo mật USB Shield (thiết bị bảo mật do các ngân hàng Trung Quốc phát hành). Chính hành động đó đã tạo cơ hội cho hacker thao túng tài khoản, sử dụng khoản tiền ký quỹ từ các sản phẩm tài chính chưa đáo hạn để tự động vay và chuyển đi luôn.
Điểm nghiêm trọng là chị Lý chưa bao giờ nộp đơn vay vốn cả. Nhưng đến tháng 2/2016, cả 5 khoản vay đều đến hạn thanh toán. Do không trả nợ đúng hạn, ngân hàng đã tự động xử lý các sản phẩm tài chính của chị để thu hồi khoản vay, đồng thời chị Lý bị gắn mác... nợ xấu
Tổng cộng, ngân hàng thu hồi được 1,48 triệu tệ gồm gốc và lãi. Không chịu được, chị Lý đã gửi đơn kiện ngân hàng lên Tòa án Nhân dân khu Phố Đông (Thượng Hải), yêu cầu bồi thường số tiền bị mất, lãi suất và phạt trễ hạn, đồng thời xóa lịch sử tín dụng xấu cho mình.
Phía ngân hàng thì phản pháo lại, nói rằng chị Lý vi phạm thỏa thuận dịch vụ, tự ý "leak" thông tin bảo mật, nên phải chịu hậu quả. Trong khi đó, chị Lý cho rằng ngân hàng có trách nhiệm trong việc thiết kế sản phẩm tài chính có "lỗ hổng" và không cảnh báo đầy đủ rủi ro khi cấp phát thiết bị USB Shield.
Cụ thể, các khoản vay đều được giải ngân theo hình thức "tự chi trả" (tức là tiền về thẳng tài khoản người vay), thay vì "ủy thác chi trả" (một phương thức an toàn hơn khi khách hàng không rõ đối tác giao dịch). Hơn nữa, mỗi khoản vay được chia nhỏ dưới 30 vạn tệ để... lách luật luôn á ️
Ngoài ra, khi cấp USB Shield, ngân hàng không hề thông báo rằng người dùng có thể vay tiền qua mạng và thực hiện chuyển khoản lên tới 1 triệu tệ/giao dịch, hoặc tổng cộng 5 triệu tệ/ngày. Việc không giới hạn hạn mức chuyển khoản tự động đã vô tình tạo điều kiện cho tội phạm "múc tiền" dễ dàng
Tòa án đã nhận định, dù chị Lý có lỗi khi tiết lộ thông tin bảo mật, nhưng ngân hàng cũng phải chịu phần trách nhiệm vì sản phẩm tài chính thiết kế không chặt chẽ và không cảnh báo đầy đủ rủi ro khi cấp USB Shield.
Nguồn: soha.vn
Nhưng cú plot twist còn chưa dứt! Chỉ sau có 15 phút, toàn bộ số tiền này biến mất sạch sẽ qua 2 giao dịch chuyển vào tài khoản của một người tên Tản nào đó, tổng cộng 1,5292 triệu tệ. Baiii bye money
Mãi đến sáng hôm sau, chị Lý mới tỉnh ngộ rằng tài khoản của mình đã "trống không" từ lúc nào. Chị vội báo cảnh sát và yêu cầu phong tỏa tài khoản gấp. Vụ việc được xác định là một vụ lừa đảo điển hình.
Nhưng mà khoan, điểm twist ở đây là: chính chị Lý đã tự tay nhập thông tin và thực hiện giao dịch Trong lời khai, chị thú nhận tối hôm trước có đi nhậu với hội bạn, sáng hôm sau vẫn còn mệt mỏi, đầu óc không được tỉnh táo lắm. Đúng lúc đó, chị nhận được cuộc gọi từ một người giả danh công an, báo rằng tài khoản ngân hàng của chị đang ở trạng thái "nguy hiểm" và yêu cầu chị phối hợp điều tra bằng cách vào một số trang web rồi nhập thông tin.
Dù là người làm trong ngành ngân hàng, nhưng chị Lý vẫn "dính bẫy" của bọn lừa đảo. Chị đã послушно vào website theo hướng dẫn, nhập thông tin internet banking và nhấn OK trên thiết bị bảo mật USB Shield (thiết bị bảo mật do các ngân hàng Trung Quốc phát hành). Chính hành động đó đã tạo cơ hội cho hacker thao túng tài khoản, sử dụng khoản tiền ký quỹ từ các sản phẩm tài chính chưa đáo hạn để tự động vay và chuyển đi luôn.
Điểm nghiêm trọng là chị Lý chưa bao giờ nộp đơn vay vốn cả. Nhưng đến tháng 2/2016, cả 5 khoản vay đều đến hạn thanh toán. Do không trả nợ đúng hạn, ngân hàng đã tự động xử lý các sản phẩm tài chính của chị để thu hồi khoản vay, đồng thời chị Lý bị gắn mác... nợ xấu
Tổng cộng, ngân hàng thu hồi được 1,48 triệu tệ gồm gốc và lãi. Không chịu được, chị Lý đã gửi đơn kiện ngân hàng lên Tòa án Nhân dân khu Phố Đông (Thượng Hải), yêu cầu bồi thường số tiền bị mất, lãi suất và phạt trễ hạn, đồng thời xóa lịch sử tín dụng xấu cho mình.
Phía ngân hàng thì phản pháo lại, nói rằng chị Lý vi phạm thỏa thuận dịch vụ, tự ý "leak" thông tin bảo mật, nên phải chịu hậu quả. Trong khi đó, chị Lý cho rằng ngân hàng có trách nhiệm trong việc thiết kế sản phẩm tài chính có "lỗ hổng" và không cảnh báo đầy đủ rủi ro khi cấp phát thiết bị USB Shield.
Cụ thể, các khoản vay đều được giải ngân theo hình thức "tự chi trả" (tức là tiền về thẳng tài khoản người vay), thay vì "ủy thác chi trả" (một phương thức an toàn hơn khi khách hàng không rõ đối tác giao dịch). Hơn nữa, mỗi khoản vay được chia nhỏ dưới 30 vạn tệ để... lách luật luôn á ️
Ngoài ra, khi cấp USB Shield, ngân hàng không hề thông báo rằng người dùng có thể vay tiền qua mạng và thực hiện chuyển khoản lên tới 1 triệu tệ/giao dịch, hoặc tổng cộng 5 triệu tệ/ngày. Việc không giới hạn hạn mức chuyển khoản tự động đã vô tình tạo điều kiện cho tội phạm "múc tiền" dễ dàng
Tòa án đã nhận định, dù chị Lý có lỗi khi tiết lộ thông tin bảo mật, nhưng ngân hàng cũng phải chịu phần trách nhiệm vì sản phẩm tài chính thiết kế không chặt chẽ và không cảnh báo đầy đủ rủi ro khi cấp USB Shield.
Nguồn: soha.vn