Điểm nóng
Tài khoản ngân hàng bỗng dưng bị trừ tiền, trách nhiệm thuộc về ai?
PV - 14/08/2016 09:11
Ngày 4-8, dù không giao dịch gì nhưng khách hàng H.T.N.H phát hiện tài khoản mình bị trừ số tiền 100 triệu đồng. Đến 5h17 ngày 5-8-2016 tài khoản trên lại tự động thực hiện thêm 3 giao dịch qua Internet Banking, mỗi giao dịch tiếp tục trừ thêm số tiền 100 triệu đồng.
Ảnh: Internet

Nội dung vụ việc

Tổng cộng sau 7 giao dịch, tài khoản của chị H.T.N.H bị trừ 500 triệu đồng. Chị H. nhận được tin nhắn từ ngân hàng báo số dư tài khoản qua E-mail, nhưng không báo bằng tin nhắn mã OTP như thường có khi giao dịch. Thấy bất thường, chị H. gọi điện cho ngân hàng để thông báo và khóa tài khoản. Đến sáng 8-8, sau khi yêu cầu làm đơn tra soát, phòng giao dịch của ngân hàng này đã chuyển lại số tiền 300 triệu đồng cho chị H.

Đại diện ngân hàng cho biết: Có một trang web giả mạo giống website của ngân hàng, nhưng lại đưa khách hàng tới một đường dẫn hoàn toàn khác, gây ra sự cố trên chứ không có chuyện hệ thống bảo mật của ngân hàng bị hack. Hack là tấn công vào một tổ chức, còn trường hợp trên chỉ gọi là Phishing, nghĩa là họ lấy cắp tài khoản của từng người dùng một.

Trong khi đó, khách hàng lại cho rằng, hệ thống bảo mật của ngân hàng có vấn đề. Bởi chị đăng ký nhận mã OTP qua điện thoại, nhưng thời điểm phát sinh giao dịch lại không nhận được tin nhắn có mã OTP nào.

Vấn đề cần đặt ra là trong những vụ việc như thế này, quyền lợi của khác hàng sẽ được đảm bảo ra sao và trách nhiệm của các ngân hàng là như thế nào?

 Bình luận của luật sư 

Phải có đánh giá từ bên thứ ba

Trong vụ việc trên, hiện chưa thể xác định trách nhiệm rõ ràng là thuộc về khách hàng hay ngân hàng. Tuy nhiên, việc để bị mất tên truy cập và mật khẩu là lỗi thuộc về khách hàng. Tình tiết quan tâm ở đây là mã xác thực OTP và có hai khả năng đặt ra.

Trường hợp thứ nhất là hệ thống ngân hàng có bất cập, không hợp lý, dẫn đến thông tin không được gửi đến khách hàng nhưng kẻ gian bằng cách nào đó đột nhập vào hệ thống mà vẫn rút được tiền, thì trách nhiệm thuộc về ngân hàng.

Trường hợp thứ hai là kẻ gian lấy được OTP qua phần mềm. Phần mềm trên điện thoại của khách hàng có thể bị xâm nhập hoặc từ tên truy cập và mật khẩu đánh cắp được, thì kẻ gian đã cài phần mềm Smart OTP và dò được mã xác thực OTP.

Những khả năng này cần phải được đánh giá chi tiết từ một bên thứ ba khách quan hoặc cơ quan điều tra, để làm rõ trách nhiệm đúng sai đến đâu trong vụ việc trên.

Tài khoản ngân hàng có nhiều tầng bảo vệ nhưng không phải lúc nào khách hàng cũng biết các thông tin như tên truy cập, mật khẩu hoặc điện thoại bị xâm nhập. Cần phải liên lạc ngay với ngân hàng để khóa tài khoản nếu có dấu hiệu nghi ngờ về việc lộ các thông tin trên.

Đồng thời, tài khoản ngân hàng cần được đăng ký thông báo kết quả giao dịch qua tin nhắn điện thoại, thận trọng trong việc dùng các phần mềm lấy mã xác thực OTP.

Một số trường hợp bị mất tiền tại thẻ tín dụng, các giao dịch được thực hiện ở nước ngoài khi chủ thẻ ở trong nước và chữ ký lại không đúng thì trách nhiệm thuộc về ngân hàng.

Ngoài ra, một số ngân hàng cũng khuyến cáo khách hàng chỉ đăng nhập vào các website có biểu tượng hình chìa khóa ở đầu thanh địa chỉ. Không nên giao dịch thẻ trên các thiết bị kết nối Internet công cộng (ví dụ wifi ở quán cà phê, wifi không đặt mật khẩu…).

Tuyệt đối không truy cập vào các trang mạng qua các đường dẫn được gửi kèm. Vì có thể dẫn tới một số trang mạng giả mạo có giao diện được làm giả giống hệt với trang mạng gốc, nhưng thực chất là một cách thức lừa đảo tinh vi.

Không được cung cấp thông tin thẻ qua điện thoại hoặc thư điện tử, Skype, Facebook, tin nhắn hay các dịch vụ chat. Ngân hàng sẽ không bao giờ yêu cầu những thông tin này, mà chỉ kiểm tra một số thông tin cá nhân làm thông tin xác thực. 

Luật sư Trương Thanh Đức (Công ty Luật Bascio, Chủ nhiệm Câu lạc bộ Pháp chế Ngân hàng)

Cơ quan điều tra phải làm rõ lỗi của các bên

Trường hợp này đã có dấu hiệu của hành vi lừa đảo chiếm đoạt tài sản được quy định tại Điều 139, Bộ luật Hình sự. Việc cần phải làm của khách hàng là ngay lập tức làm đơn trình báo lên cơ quan điều tra, phối hợp chặt chẽ với ngân hàng và cơ quan điều tra để cung cấp thông tin một cách trung thực, nhằm nhanh chóng xác định được hành vi cũng như đối tượng phạm tội để giảm thiểu các thiệt hại.

Trong trường hợp xác định có dấu hiệu tội phạm, cơ quan điều tra cần phải khởi tố vụ án về hành vi lừa đảo chiếm đoạt tài sản để điều tra và tìm ra người thực hiện hành vi phạm tội.

Còn về trách nhiệm dân sự, do hành vi này có dấu hiệu của tội phạm, vì vậy chị H. sẽ được xác định là người bị hại trong vụ án. Chị có quyền làm đơn đề nghị các cơ quan tiến hành tố tụng buộc người phạm tội phải bồi thường lại cho mình toàn bộ số tiền đã bị chiếm đoạt.

Trong quá trình giải quyết vụ việc, cơ quan điều tra cũng cần phải làm rõ lỗi của các bên liên quan (như ngân hàng, khách hàng...). Đặc biệt là có hay không lỗi bảo mật từ phía ngân hàng, để ngay lập tức có phương án xử lý, tránh việc gây ra thiệt hại cho khách hàng.

Luật sư Trần Tuấn Anh (Giám đốc Công ty Luật Minh Bạch)

Để xác định lỗi cần phải có thời gian điều tra

Theo Quy chế phát hành, thanh toán, sử dụng và cung cấp dịch vụ hỗ trợ hoạt động thẻ ngân hàng, trường hợp thẻ bị lợi dụng trước khi ngân hàng xử lý thông báo thì khách hàng phải hoàn toàn chịu thiệt hại từ việc để thẻ bị lợi dụng gây ra.

Khách hàng sẽ phải chứng minh yếu tố lỗi thuộc về ngân hàng. Việc chứng minh là vô cùng khó khăn trong khi ngân hàng thường nghi vấn về việc khách hàng đã cố ý hoặc vô ý làm lộ thông tin về thẻ hoặc khiến người khác có cơ hội sử dụng thẻ.

Khi phát hiện mất tiền, chủ tài khoản cần rà soát các mối quan hệ có khả năng lấy thẻ và giao dịch cũng như thu thập các thông tin liên quan đến tài khoản như tin nhắn, thông báo giao dịch. Để xác định việc mất tiền trong tài khoản thuộc về lỗi bảo mật của ngân hàng hay sơ suất của chủ thẻ, ngân hàng phải cần một khoảng thời gian điều tra nhất định.

Theo quy định, ngân hàng có quyền đề nghị khách hàng chờ đợi ngân hàng kiểm tra, xử lý. Thời gian làm việc không quá 10 ngày kể từ ngày nhận được thông báo của khách hàng, ngân hàng phải xác nhận việc đã xử lý thông báo nhận được.

Quá 10 ngày làm việc ngân hàng vẫn chưa có kết quả thông báo đến khách hàng thì ngân hàng đã vượt quá giới hạn pháp lý mà quy chế phát hành thẻ cho phép. Nếu muốn thêm thời gian để điều tra, xử lý xong vụ việc, ngân hàng phải liên hệ lại với khách hàng.

Trên thực tế, khách hàng luôn ở thế yếu trong việc khiếu nại đòi tiền từ ngân hàng. Khách hàng khiếu nại phải chứng minh được việc mất tiền là do lỗi của ngân hàng thì khi đó ngân hàng mới phải bồi thường 100% số tiền đã mất. 

Trong trường hợp chủ thẻ cố tình đưa thẻ cho người khác rút rồi sau đó khiếu nại ngân hàng nhằm mục đích chiếm đoạt tiền của ngân hàng, tùy từng trường hợp và tùy tính chất, mức độ nghiêm trọng của vụ việc cũng như số tiền bị chiếm đoạt mà chủ thẻ có thể bị ngân hàng yêu cầu hoàn lại số tiền, bị phong tỏa tài khoản và thẻ.

Nếu nghiêm trọng, chủ thẻ sẽ phải chịu trách nhiệm hình sự về tội lừa đảo chiếm đoạt tài sản. Mức xử phạt đối với tội danh này là phạt cải tạo không giam giữ đến 3 năm hoặc phạt tù từ 6 tháng đến 3 năm, thậm chí là chung thân nếu chiếm đoạt từ 500 triệu đồng trở lên hoặc gây hậu quả đặc biệt nghiêm trọng.

Luật sư Trần Sỹ Hoàng (Văn phòng luật sư Ánh Sáng Công Lý)

Khách hàng phải chủ động trong bảo vệ quyền lợi

Mặc dù khách hàng có thể cam đoan là chỉ cá nhân sử dụng thẻ, không tiết lộ mật mã cho ai cũng như cho mượn thẻ, tuy nhiên phía ngân hàng cũng đưa ra lý lẽ rằng rất khó để kiếm chứng được việc này. Ngân hàng và khách hàng thường thỏa thuận, khách hàng có trách nhiệm bảo quản thẻ, giữ bí mật PIN của thẻ.

Nếu làm mất thẻ, mất bí mật PIN, chủ thẻ phải thông báo ngay cho ngân hàng. Trường hợp thẻ bị lợi dụng trước khi ngân hàng xử lý thông báo thì khách hàng phải hoàn toàn chịu thiệt hại từ việc để thẻ bị lợi dụng gây ra. Điều đó cũng phù hợp với quy định chung và phần trở ngại thường thuộc về phía khách hàng.

Về nguyên tắc, tiền đã bị rút ra khỏi tài khoản của khách hàng nên trong trường hợp này, khách hàng khiếu nại về số tiền cũng tương đồng với việc yêu cầu ngân hàng bồi hoàn thiệt hại. Do vậy, khách hàng sẽ phải chứng minh yếu tố lỗi thuộc về ngân hàng.

Việc chứng minh này là khó khăn nếu như khách hàng thiếu một sự chủ động và bài bản trong giải pháp khiếu nại. Lý do, rất dễ dàng cho ngân hàng đặt nghi vấn về việc khách hàng đã cố ý, hoặc vô ý làm lộ thông tin về thẻ hoặc khiến người khác có cơ hội sử dụng thẻ.

Trong những trường hợp này chứng cứ chứng minh là điều khách hàng nên nghĩ ngay tới tại thời điểm phát hiện sự cố mất tiền. Ví dụ, khách hàng đang ở Hà Nội thì nhận tin nhắn SMS Banking báo tiền bị rút trong tài khoản, giả sử khách hàng lập ngay biên bản chứng minh mình vẫn đang giữ thẻ, địa điểm rút tiền được ghi nhận là tại một địa điểm khác. Trường hợp này, chứng cứ biên bản sẽ có giá trị quan trọng giúp khách hàng chứng minh quyền lợi của mình.

Luật sư Phạm Quốc Hùng (Văn phòng Luật sư Hùng Phạm)

Tin liên quan
Tin khác