Nữ nhân viên ngân hàng mất hơn 5 tỷ chỉ trong 15 phút, ngân hàng phủ nhận trách nhiệm, tòa án phán quyết: Phải bồi thường
Bằng thủ đoạn tinh vi, kẻ xấu đã tự chuyển hơn 5 tỷ đồng trong tài khoản của chị Lý.
Một nữ quản lý cấp trung làm việc tại ngân hàng nước ngoài ở Trung Quốc đã bị chiếm đoạt toàn bộ số tiền 5,3 tỷ đồng trong tài khoản cá nhân chỉ trong vòng 15 phút, sau một cuộc gọi giả danh công an.
Dù phía ngân hàng phủ nhận trách nhiệm, cho rằng khách hàng tự tiết lộ thông tin bảo mật, song tòa án vẫn xác định ngân hàng phải chịu một phần lỗi do hệ thống bảo mật còn tồn tại nhiều kẽ hở.
Tài khoản “bốc hơi” sau loạt khoản vay tự động
Tối 8/1/2016, tài khoản của chị Lý tại một ngân hàng quốc doanh lớn bất ngờ phát sinh 5 khoản vay tự động, với tổng giá trị hơn 1,52 triệu nhân dân tệ (tương đương khoảng 5,3 tỷ đồng theo tỷ giá thời điểm đó). Chỉ trong vòng 15 phút sau đó, toàn bộ số tiền này bị chuyển sang hai tài khoản đứng tên người lạ mang tên Tản.
Dữ liệu giao dịch cho thấy các thao tác này đều được thực hiện qua thiết bị bảo mật cá nhân do ngân hàng cung cấp cho chị Lý. Tuy nhiên, chị khẳng định không hề thực hiện hay cho phép bất cứ giao dịch vay hoặc chuyển tiền nào.
Lừa đảo tinh vi qua cuộc gọi giả danh công an khi mất tỉnh táo
Theo lời khai, tối hôm trước, chị Lý đã uống rượu cùng bạn bè và sáng hôm sau vẫn trong trạng thái mệt mỏi, thiếu tỉnh táo. Trong lúc đó, chị nhận được cuộc gọi từ người tự xưng là công an, cảnh báo tài khoản của chị đang bị đe dọa và yêu cầu phối hợp điều tra bằng cách truy cập các website được chỉ định.
Tin tưởng lời người gọi, chị đã đăng nhập vào các đường dẫn này, nhập thông tin tài khoản ngân hàng và xác nhận giao dịch qua thiết bị bảo mật USB Shield một công cụ bảo mật điện tử do ngân hàng phát hành. Hành động này vô tình mở cánh cửa cho kẻ gian kiểm soát tài khoản, thực hiện vay và chuyển tiền trái phép.
Chưa từng nộp đơn vay nhưng vẫn bị ghi vào danh sách nợ xấu
Khi các khoản vay đến hạn trả vào tháng 2/2016, ngân hàng tự động tất toán các sản phẩm tài chính chưa đáo hạn của chị Lý để thu hồi nợ. Tổng số tiền thu được khoảng 1,48 triệu nhân dân tệ, bao gồm cả gốc và lãi. Đồng thời, chị bị đưa vào nhóm nợ xấu do không thanh toán đúng hạn.
Không đồng tình với quyết định này, chị Lý đã khởi kiện ngân hàng, yêu cầu bồi thường toàn bộ thiệt hại, xóa bỏ lịch sử nợ xấu và bồi thường tiền lãi chậm thanh toán.
Trong phiên xét xử, ngân hàng cho rằng khách hàng đã vi phạm quy định bảo mật cá nhân, dẫn đến thiệt hại. Tuy nhiên, tòa án không hoàn toàn đồng tình với quan điểm này.
Dựa trên hồ sơ vụ án, tòa xác định ngân hàng có nhiều thiếu sót trong việc thiết kế sản phẩm tài chính và cảnh báo rủi ro. Cụ thể, khoản vay được giải ngân theo hình thức “tự chi trả” cho phép khách hàng trực tiếp chuyển tiền, thay vì “ủy thác chi trả” vốn phổ biến hơn cho các giao dịch không rõ đối tác. Hơn nữa, các khoản vay được chia nhỏ dưới mức 300.000 tệ nhằm tránh giới hạn kiểm soát giao dịch.
Đáng chú ý, thiết bị bảo mật USB Shield do ngân hàng cấp cho phép thực hiện giao dịch lên tới 1 triệu tệ mỗi lần, với tổng mức tối đa 5 triệu tệ/ngày mà không có cảnh báo hay xác thực bổ sung nào, tạo ra một lỗ hổng nghiêm trọng trong bảo mật.
Tòa án buộc ngân hàng bồi thường hơn 1 tỷ đồng
Kết luận, tòa xác định cả hai bên cùng có lỗi. Trong khi chị Lý không giữ bí mật thông tin bảo mật thì ngân hàng cũng chịu trách nhiệm do chính sách sản phẩm và hệ thống bảo mật còn nhiều kẽ hở.
Tòa tuyên buộc ngân hàng bồi thường 20% tổng thiệt hại, tương đương khoảng 300.000 nhân dân tệ (trên 1 tỷ đồng), đồng thời yêu cầu xóa lịch sử tín dụng xấu liên quan đến các khoản vay này cho chị Lý.
>>Gửi 14,5 tỷ đồng tiền đền bù đất vào ngân hàng, một năm sau đến rút người đàn ông chết lặng khi nhân viên thông báo: 'Tài khoản không tồn tại'
