Tòa án tối cao của Pháp ngày 23/10 đã ra phán quyết Ngân hàng BNP Paribas phải bồi hoàn cho khách hàng bị một kẻ mạo danh là nhân viên ngân hàng lừa đảo qua điện thoại, vì cho rằng khách hàng này “không phạm phải sơ suất nghiêm trọng”.
Tòa án phúc thẩm đã bác bỏ đơn kháng cáo của BNP Paribas và buộc ngân hàng phải hoàn trả số tiền 54.500 euro (hơn 58.756 USD) cũng như phải bồi thường 3.000 euro cho khách hàng, nạn nhân của chiêu "spoofing".
Spoofing (Tấn công giả mạo) là một kỹ thuật lừa đảo bao gồm việc liên hệ với một người qua điện thoại giả vờ là nhân viên ngân hàng. Bằng cách lấy được lòng tin của nạn nhân, kẻ lừa đảo thuyết phục bị hại cung cấp dữ liệu bảo mật cá nhân của mình (ví dụ: mã thẻ ngân hàng, v.v.). Sau đó, kẻ lừa đảo có thể rút tiền từ bị hại bằng cách thực hiện một hoặc nhiều lần chuyển khoản.
Vụ lừa đảo được thực hiện vào năm 2019, khi một khách hàng của BNP Paribas đã nhận được cuộc gọi từ nhân viên tư vấn giả mạo. Người này đã thuyết phục tài khoản của nạn nhân đang có giao dịch khả nghi và có thể là lừa đảo. Giả vờ đang tiến hành kiểm tra, kẻ lừa đảo đã yêu cầu nạn nhân xóa 5 người trong danh sách người thụ hưởng chuyển khoản, sau đó đăng ký lại và cung cấp mã bảo mật cá nhân.
Nạn nhân tin tưởng làm theo do số điện thoại hiển thị trên máy giống như số của nhân viên ngân hàng thực sự. Hai ngày sau, khách hàng này nhận ra mình đã trở thành nạn nhân của một vụ lừa đảo, khi ông phát hiện tài khoản đã bị chuyển khoản nhiều lần với tổng giá trị 54.500 euro (58.756 USD). Sau đó, khách hàng này đã yêu cầu Ngân hàng BNP Paribas hoàn trả lại số tiền.
Thông cáo báo chí của Tòa án tối cao ghi rõ: Theo Điều L133-18 của Bộ luật tài chính tiền tệ, ngân hàng có nghĩa vụ hoàn trả ngay cho khách hàng khi họ là nạn nhân của hành vi lừa đảo. Theo Điều L133-19, nghĩa vụ này sẽ được dỡ bỏ nếu ngân hàng chứng minh được rằng khách hàng của mình đã có sơ suất nghiêm trọng.
Khi vị khách hàng yêu cầu hoàn tiền, ngân hàng đã từ chối và cho rằng ông đã phạm phải “sơ suất nghiêm trọng”. Tòa án sau đó kết luận “xét đến các tình huống xảy ra gian lận, khách hàng không thể bị cáo buộc đã phạm sơ suất nghiêm trọng”. Do đó, tòa án đã bác bỏ kháng cáo của ngân hàng và yêu cầu hoàn trả số tiền 54.500 euro cũng như bồi thưởng 3.000 euro theo Luật.
“Một phát ngôn viên của BNP Paribas cho biết ngân hàng đã thừa nhận quyết định của tòa. Ngân hàng cũng cho biết đã làm việc để cải thiện hệ thống nhằm chống lại lừa đảo và nâng cao nhận thức của khách hàng”, Reuters cho biết.
Theo báo cáo của Cơ quan giám sát an ninh phương tiện thanh toán, năm 2023, tổng thiệt hại từ tất cả các vụ lừa đảo liên quan đến phương tiện thanh toán đã đạt gần 1,2 tỷ euro.
Các ngân hàng “hoàn trả nhanh chóng trong 8-9/10 trường hợp” đối với những nạn nhân báo cáo bị lừa đảo trong việc sử dụng phương tiện thanh toán, theo Giám đốc Điều hành của Liên đoàn Ngân hàng Pháp, bà Maya Atig. Tuy nhiên, ngân hàng sẽ không hoàn trả nếu họ cho rằng có sự sơ suất nghiêm trọng từ phía nạn nhân.
Theo Cour De Cassation, Le Monde, Reuters