Vụ mất 11,9 tỷ trong tài khoản Vietcombank: App lạ từ Nhật, nguyên đơn kháng cáo

19/04/2024

Bà Trần Thị Chúc, nguyên đơn trong vụ tài khoản 11,9 tỷ đồng tại Vietcombank ‘bốc hơi’ đã có đơn kháng cáo toàn bộ bản án dân sự sơ thẩm do TAND TP. Từ Sơn (Bắc Ninh) tuyên ngày 20/3.

Nguyên đơn kháng cáo

Theo nội dung bản án do TAND TP. Từ Sơn tuyên ngày 20/3, HĐXX đã tuyên án, chấp nhận một phần yêu cầu khởi kiện của bà Trần Thị Chúc (SN 1974, trú tại TP. Từ Sơn, tỉnh Bắc Ninh), buộc Ngân hàng Vietcombank có trách nhiệm bồi thường thiệt hại cho bà số tiền 700 triệu đồng trong tổng số tiền 11,9 tỷ đồng trong tài khoản bị rút bất hợp pháp.

“Khoản tiền 700 triệu đồng tôi nhận được theo bản án đã tuyên là rất nhỏ so với tổng số tiền 11,9 tỷ đồng bị rút bất hợp pháp mất do nhiều lỗi của Ngân hàng Vietcombank gây ra”, trích nội dung Đơn kháng cáo của bà Chúc.

Trao đổi với VietNamNet, đại diện truyền thông Vietcombank cho hay ngân hàng đã có đơn kháng cáo bản án sơ thẩm của TAND TP. Từ Sơn bởi không có cơ sở để buộc ngân hàng phải bồi thường trong trường hợp này.

“Chúng tôi đã có đơn kháng cáo ngay sau khi nhận được bản án sơ thẩm của TAND TP. Từ Sơn. Phía Viện kiểm sát cũng đã có kháng nghị đối với bản án này.”, đại diện Vietcombank nói.

Vụ bị mất 11,9 tỷ đồng được tòa tuyên Vietcombank bồi thường 700 triệu đồng. Ảnh: Ngọc Tuân

Vì sao ngân hàng không gửi tin nhắn SMS banking?

Chiều 22/4/2022, bà Chúc đến Vietcombank CN Kinh Bắc mở tài khoản giao dịch. Sau khi mở xong tài khoản, bà gọi điện, nhắn tin thông báo số tài khoản cho người thân và yêu cầu họ chuyển 12 tỷ đồng để bà “chứng minh tài chính trong sạch, không liên quan đến hành vi rửa tiền của tội phạm ma tuý, theo đúng yêu cầu, hướng dẫn qua điện thoại di động của một người tự nhận là “cán bộ điều tra Công an thành phố Đà Nẵng”. Đến ngày 23/4/2022, số dư tài khoản của bà Chúc là 11,9 tỷ đồng.

Sáng 25/4/2022, bà Chúc đến Vietcombank CN Kinh Bắc đề nghị được kiểm tra số dư tài khoản thì được thông báo số dư chỉ còn 114.718 đồng, trong khi bà khẳng định không thực hiện bất cứ giao dịch rút hoặc chuyển tiền nào.

Vì vậy, bà Chúc khởi kiện yêu cầu Vietcombank có trách nhiệm bồi thường toàn bộ số tiền 11,9 tỷ đồng.

Trong khi đó, phía Vietcombank không đồng ý với yêu cầu khởi kiện của khách hàng với lý do ngân hàng đã tuân thủ đầy đủ quy định của NHNN về mở và sử dụng tài khoản thanh toán, thực hiện đầy đủ các quy định về nghiệp vụ, chuyên môn khi tư vấn thủ tục và lập hồ sơ mở tài khoản.

Trong vụ việc này, câu hỏi đặt ra là vì sao khi số tiền trong tài khoản của khách hàng bị rút nhưng khách hàng không nhận được tin nhắn SMS thông báo biến động số dư.

Vietcombank cho biết, trong quá trình làm thủ tục mở tài khoản, khách hàng không đăng ký dịch vụ nhận thông báo biến động số dư qua tin nhắn SMS.

Số điện thoại di động bà Chúc đăng ký cho dịch vụ ngân hàng điện tử để nhập mật khẩu kích hoạt dịch vụ ngân hàng điện tử và các phương thức xác thực giao dịch (SMS OTP hoặc smart OTP).

“Riêng với dịch vụ nhận biến động số dư qua tài khoản, cán bộ ngân hàng đã giới thiệu với khách hàng về các hình thức nhận: Qua ứng dụng VCB digibank hoặc qua SMS banking. Cán bộ mở tài khoản đã tư vấn rõ ràng về tính năng cũng như hình thức và mức phí phải trả dịch vụ SMS banking (11.000 đồng/tháng), bà Chúc đã lựa chọn không đăng ký SMS banking mà chọn nhận biến động số dư qua ứng dụng VCB digibank”, Vietcombank nêu quan điểm tại toà.

Các giao dịch chuyển tiền từ tài khoản của bà Chúc sang tài khoản khác chủ yếu được thực hiện trong đêm, phương thức xác thực giao dịch là smart OTP. Hệ thống ghi nhận các giao dịch đều là yêu cầu hợp lệ của chủ tài khoản với đầy đủ thông tin user, mật khẩu, mã OTP hợp lệ và xử lý giao dịch hợp lệ, hợp pháp đúng theo quy định.

Nguy hiểm khi điện thoại bị mã độc tấn công

Thông tin đáng chú ý, ngày 13/5/2022, Cơ quan CSĐT Công an tỉnh Bắc Ninh gửi Công văn đến Vietcombank CN Bắc Ninh để xác minh đơn tố giác của bà Chúc.

Bà Chúc tố giác đối tượng Tô Ngọc Dầu (không rõ năm sinh, địa chỉ), số hiệu 12191, Công tác tại Cục quản lý giao thông đường bộ TP. Đà Nẵng và đối tượng Hải (không rõ năm sinh, địa chỉ), công tác tại Cục Cảnh sát điều tra tội phạm về ma tuý có hành vi lừa đảo chiếm đoạt 26,560 tỷ đồng. Các đối tượng thông báo bà Chúc tham gia giao thông gây tai nạn tại TP. Đà Nẵng và liên quan đến đường dây buôn bán ma tuý, rửa tiền.

Đối tượng Hải yêu cầu bà Chúc lập hai tài khoản ngân hàng và cài đặt phần mềm có tên “phần mềm bảo mật” vào điện thoại của bà Chúc. Sau đó đối tượng Hải yêu cầu bà Chúc chuyển 26,65 tỷ đồng vào hai tài khoản ngân hàng để chứng minh nguồn tiền của bà Chúc trong sạch và không liên quan đến đường dây buôn bán ma tuý, rửa tiền.

Khi chuyển tiền vào hai tài khoản trên thì bà Chúc đã bị các đối tượng không rõ lai lịch thực hiện chuyển toàn bộ 26,56 tỷ đồng của bà Chúc đi các tài khoản ngân hàng khác mà không được sự đồng ý của bà Chúc.

Tại kết luận giám định số 5425 ngày 30/11/2022 của Viện Khoa học hình sự (Bộ Công an) đã kết luận điện thoại Samsung Galaxy A13 của bà Trần Thị Chúc có cài đặt một phần mềm bảo mật “lạ”. Ứng dụng này có kết nối với server có địa chỉ tại Nhật Bản.

Ứng dụng này cho phép đọc và gửi tin nhắn SMS, nhận và xử lý tin nhắn SMS, đọc lịch sử cuộc gọi, tạo mới lịch sử cuộc gọi, thực hiện cuộc gọi, chuyển hướng cuộc gọi, đọc danh bạ, sửa đổi danh bạ, truy cập vào dữ liệu vị trí của thiết bị.

Tại phiên toà, luật sư của bà Chúc nêu quan điểm, thông qua dữ liệu camera ghi lại thời điểm bà Chúc mở tài khoản, không có chỗ nào thể hiện nhân viên ngân hàng chỉ cho bà nơi niêm yết tài liệu để bà đọc trước. Vị trí đặt bảng niêm yết không thuận tiện để khách hàng tiếp cận. Như vậy, việc niêm yết chỉ mang tính chống đối và nhân viên Vietcombank CN Kinh Bắc đã không làm đầy đủ nội dung quy trình mở tài khoản.

Luật sư cũng cho rằng hệ thống của ngân hàng đã không kiểm soát được sự bất thường trong giao dịch, không báo cáo sự việc lên NHNN và Hội sở Vietcombank để có hướng dẫn xử lý sự cố; không áp dụng các biện pháp nghiệp vụ cần thiết và không đề xuất với các cơ quan chức năng có biện pháp ngăn chặn kẻ gian tẩu tán tiền của bà Chúc;…
Theo chia sẻ của các chuyên gia an ninh mạng, lừa đảo trực tuyến liên tục biến đổi theo các hình thức mới. Nếu người dùng tải về điện thoại các app lạ (app ngoài kho ứng dụng của app store đối với điện thoại hệ điều hành iOS, hoặc ngoài Cửa hàng Play đối với điện thoại hệ điều hành Android), mã độc sẽ tấn công và chiếm quyền điều khiển thiết bị di động cũng như chiếm quyền sử dụng tài khoản ngân hàng mà người dùng không hề hay biết.

https://vietnamnet.vn/vu-mat-11-9-ty-trong-tai-khoan-vietcombank-app-la-tu-nhat-nguyen-don-khang-cao-2271238.html