Vừa qua, vào ngày 31/1/2024, khách hàng có tài khoản Facebook "Alvin Tran" đã chia sẻ bài đăng trên trang cá nhân, phản ánh về việc hơn 43 triệu đồng trong tài khoản Vietcombank "tự động" bị chuyển để thực hiện giao dịch mua 90 thẻ điện thoại Vinaphone mệnh giá 500.000 đồng/thẻ (được cho là thanh toán thông qua số thẻ và xác thực bằng tin nhắn SMS OTP).
Sau khi được đăng tải, bài viết nói trên đã nhận được sự quan tâm, chia sẻ của rất đông đảo người dùng mạng xã hội. Tại thời điểm ngày 2/2/2024, bài viết trên đã nhận được hơn 12 nghìn lượt tương tác và hơn 4,1 nghìn lượt bình luận cũng như hơn 9,1 nghìn lượt chia sẻ.
Xác nhận với MarketTimes, chủ tài khoản Facebook có tên Alvin Tran là anh Trần Trung Mạnh khẳng định sự việc trên đã xảy ra vào ngày 23/12/2023.
Cụ thể, tài khoản tại Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) của anh Trần Trung Mạnh (được mở tại chi nhánh Thái Bình) và thẻ ngân hàng của anh là thẻ Vietcombank Connect 24 Napas.
Vào ngày 23/12/2023, tài khoản của anh Mạnh đã tự động phát sinh 01 giao dịch với số tiền 43.155.000 đồng dù anh không thực hiện bất kỳ lệnh chuyển tiền nào.
Liên quan đến sự việc trên, anh Trần Trung Mạnh khẳng định tại thời điểm tài khoản phát sinh giao dịch nói trên (thời điểm bị hack) anh không click bất kỳ link giả mạo, không cài app giả mạo, app lạ nào cũng như không phải người thực hiện giao dịch. Người thân duy nhất của anh Mạnh tại thời điểm bị hack là vợ anh và vợ anh cam kết không biết số thẻ ngân hàng của anh.
Cũng theo anh Mạnh, do lo ngại về an toàn thông tin cá nhân và bảo mật tài khoản, tại thời điểm tài khoản Vietcombank của anh bị hack anh đang sử dụng 2 máy điện thoại, 01 máy Samsung S23 ultra là máy làm việc chính, cài ứng dụng Vietcombank Digibank và đã kích loạt (active) smartOTP và 01 máy điện thoại iphone 11 Promax, không jailbreak (bẻ khóa) để cắm sim nhận SMS OTP.
Anh Mạnh cho biết thêm, thẻ ngân hàng của anh là loại Vietcombank Connect 24 Napas, không phải thẻ visa. Giao dịch bị hack là giao dịch qua số thẻ. Khi tài khoản bị hack, điện thoại nhận tin nhắn OTP của anh Mạnh (máy iphone) báo có tin nhắn SMS OTP (của giao dịch hack) trong khi Smart OTP vẫn đang kích hoạt. Hacker đã mua 90 thẻ Vinaphone mệnh giá 500k tại VTC356 trực thuộc VTCPay bằng hình thức thanh toán qua Ngân hàng.
“Tại thời điểm bị hack, các ứng dụng Vietcombank Digibank và MoMo của tôi không bị đăng xuất và tôi đã liên hệ tổng đài Vietcombank để báo khóa thẻ. Nhân viên tổng đài sau khi kiểm tra thông tin đã báo lại thẻ của tôi có nguy cơ bị lộ thông tin và chỉ có 1 liên kết duy nhất đến ví điện tử MoMo. Nhân viên Vietcombank khi đó đã đề nghị khóa thẻ và hủy bỏ liên kết và tôi đã đồng ý”, anh Mạnh thông tin.
Anh Mạnh cho biết thêm, sau khi xảy ra sự việc anh đã trình báo tới phòng giao dịch Vietcombank Định Công (Hà Nội) cũng như trình báo cơ quan công an, tuy nhiên, sau nhiều lần làm việc, sự việc anh vẫn chưa được giải quyết.
“Tôi đã nhiều lần làm việc với Vietcombank (các ngày 25/12/2023, 08/01, 12/01, 15/01, 16/01/2024 để gửi đơn thư, tài liệu trình báo) cũng như đã làm việc với cán bộ công an Phường Đồng Tâm, cán bộ phòng hình sự Quận Hai Bà Trưng nhưng chỉ được cán bộ quận Hai Bà Trưng tiếp nhận sự vụ, đến nay chưa có hồi đáp”, anh Mạnh cho biết.
Chia sẻ về trường hợp của mình, anh Trần Trung Mạnh mong muốn các bên liên quan sớm tìm ra nguyên nhân chính xác của vụ việc để làm rõ các rủi ro có thể ảnh hưởng tới sự an toàn và tin tưởng của hệ thống ngân hàng với người dân.