Hacker tự cài đặt Smart OTP vào máy nạn nhân vụ mất 500 triệu đồng

Vietcombank cho biết, sau khi chiếm thông tin của chị Na Hương thông qua một đường link giả mạo, hacker tự cài đặt và kích hoạt dịch vụ Smart OTP trên điện thoại chị Hương.

Chủ tài khoản của Vietcombank là chị Hoàng Thị Na Hương bỗng nhiên bị rút mất 500 triệu đồng từ tài khoản Vietcombank vào đêm mùng 3, rạng sáng ngày 4/8.

Khách hàng của Vietcombank cho biết, chị không thực hiện giao dịch đó, thẻ ATM vẫn nằm trong túi xách bên cạnh và điện thoại của chị không nhận được bất kì mã OTP nào, ngoài những SMS báo biến động số dư trong tài khoản do thực hiện giao dịch.

Hacker tu cai dat Smart OTP vao may nan nhan vu mat 500 trieu dong hinh anh 1

 Vietcombank là một trong những ngân hàng lớn nhất Việt Nam hiện nay

Vietcombank đã ra thông báo về vụ việc nói trên, theo đó, sau khi nhận được thông tin, Vietcombank đã mời chị Na Hương phối hợp hợp tác, đồng thời đã tìm ra manh mối, nguyên nhân ban đầu được cho là do chị Hương đã truy cập vào trang web giả mạo trên điện thoại, dẫn đến việc bị đánh cắp thông tin cá nhân.

Trả lời báo chí, ông Đào Minh Tuấn, Phó tổng giám đốc Vietcombank

cho biết lý do là khách hàng trước đó đã được chuyển đổi từ dạng nhận OTP qua tin nhắn SMS sang "Smart OTP".

Trao đổi lại với nguồn tin từ Vietcombank kỹ hơn, chúng tôi được thông tin rằng, hacker sau khi lấy được thông tin của chị Na Hương theo đường link giả mạo đã tự cài đặt dịch vụ Smart OTP của chị Hương lên điện thoại, đồng thời tự kích hoạt dịch vụ này thông qua việc xác nhận tin nhắn được gửi từ tài khoản Internet Banking của chị Hương mà Hacker đã nắm thông tin điều khiển.

Trước đó, chị Hương khẳng định mình không phải là người hiểu biết về công nghệ, chị không cài đặt bất cứ ứng dụng nào liên quan đến việc giao dịch ngân hàng, trong đó có dịch vụ Smart OTP trên điện thoại của mình.

Hacker tu cai dat Smart OTP vao may nan nhan vu mat 500 trieu dong hinh anh 2

Giao diện ứng dụng Smart OTP của Vietcombank 

Vụ việc khách hàng bị hack với số tiền lớn đã được Vietcombank chuyển tới cơ quan cảnh sát điều tra, “hiện chúng tôi đã ghi nhận được dấu vết, manh mối và vụ việc sẽ được xử lý theo quy định của pháp luật”, nguồn tin từ phía Vietcombank nói.

Ban đầu, Vietcombank đã hoàn trả lại cho chị Hương 300 triệu đồng, là số tiền chưa bị thất thoát trong sự vụ, 200 triệu còn lại trong các giao dịch này đã bị các đối tượng xấu rút tại cây ATM từ Malaysia.

Trước khi vụ việc của chị Hương được công bố, trong các ngày mùng 8, mùng 9 và 10/8, nhiều khách hàng của Vietcombank đã thông báo với chúng tôi, họ bị dừng sử dụng dịch vụ Smart OTP trên các thiết bị di động thông minh, và các tài khoản Internet Banking của các chủ tài khoản Vietcombank có sử dụng Smart OTP đều bị thiết lập về trạng thái chưa đăng ký dịch vụ.

Dù đã có liên lạc với Vietcombank đề nghị thông tin về những bất thường liên quan đến việc đột ngột dừng dịch vụ Smart OTP, nhưng phía Vietcombank chỉ tiếp nhận thông tin và cho biết sẽ có thông báo cụ thể, đồng thời chưa đưa ra bất cứ một câu trả lời nào nào liên quan đến vụ việc riêng rẽ này.

Video 500 triệu đồng 'bốc hơi' khỏi tài khoản ngân hàng Vietcombank

OTP (One Time Password - mật khẩu dùng một lần) được cấp cho các khách hàng đăng ký sử dụng dịch vụ trực tuyến, ngoài mật khẩu cố định để đăng nhập vào tài khoản, ngân hàng, khách hàng cần nhập thêm một lần mã hệ thống cho trước để xác nhận thực hiện giao dịch, sau đó hệ thống lại tiếp tục gửi một mã số ngẫu nhiên (OTP) đến khách hàng thông qua số điện thoại, email được đăng ký trước.

Khi khách hàng đăng ký Smart OTP, họ sẽ nhận được một tin nhắn xác minh từ phía ngân hàng vào thiết bị di động có gắn SIM cài đặt dịch vụ, kể từ đó, bất kể thiết bị được cài đặt Smart OTP có sóng điện thoại, có Internet hay không, chỉ cần nhập mã xác nhận giao dịch của ngân hàng vào ô nhập mã giao dịch trên Smart OTP, khách hàng sẽ nhận được OTP để hoàn thành lệnh giao dịch trên tài khoản trực tuyến.

Hiện các khách hàng của Vietcombank đang rất lo lắng về hệ thống bảo mật của ngân hàng này, thậm chí có khách hàng cho biết, họ sẽ tạm rút tiền khỏi các tài khoản Vietcombank và chờ đợi kết quả cuối cùng được công bố.

Bình luận