'Bỗng nhiên' trở thành khách hàng MB: Ngân hàng nói do 'nhầm lẫn'
Các chuyên gia khuyến cáo nếu chẳng may khách hàng nhận được mã OTP của ngân hàng gửi thì nên 'lờ' đi, không đăng nhập bất kỳ thông tin gì để tránh đến những phát sinh gây nguy hiểm cho chính mình.
Không giao dịch với Ngân hàng Thương mại cổ phần Quân đội (MB), thậm chí chưa một lần làm việc với ngân hàng này nhưng bỗng một ngày “đẹp trời” chị L.T.L có số điện thoại 098569xxxx (phường Phan Chu Trinh, quận Hoàn Kiếm-Hà Nội) tự nhiên lại nhận được tin nhắn từ ngân hàng trên yêu cầu kích hoạt mã OTP mở thẻ online.
Chị L chia sẻ: “Tôi thực sự thấy lo lắng, không biết tại sao MB lại có số điện thoại của tôi, trong khi tôi chưa hề có bất kỳ giao dịch nào với ngân hàng này. Không biết, ngoài số điện thoại thì những thông tin khác của tôi có nằm trong hệ thống ngân hàng hay không.”
Không chỉ có chị L nhận được tin nhắn trên mà một số khách hàng khác cũng phản ánh nhận được tin nhắn với cùng nội dung như trên.
Chị N.T.H (Tây Hồ, Hà Nội) cũng cho biết thỉnh thoảng vẫn nhận được tin nhắn của MB gửi đến trong khi chị H cũng chưa từng có bất kỳ giao dịch nào với ngân hàng này.
Như vậy, với câu chuyện của chị L, chị H và một số người khác đặt ra nhiều câu hỏi liên quan đến quy trình mở thẻ online ngân hàng tại MB, về bảo mật tại ngân hàng này khiến nhiều khách hàng hoang mang và có cảm giác không an toàn.
Một số khách hàng cũng đặt ra câu hỏi, nếu như khách hàng nhận được tin nhắn MB gửi mà cứ vô tư làm theo hướng dẫn và bị kẻ gian lừa đảo liên liên quan đến pháp lý thì ai phải chịu trách nhiệm?
Về vấn đề này đại diện MB lý giải: Hiện tại, MB đang áp dụng việc mở online cho tài khoản online cho khách hàng, trong đó có bước xác thực và nhập mã OTP.
Trong các công đoạn mở tài khoản online cho khách hàng, có bước hệ thống gửi tin nhắn yêu cầu khách hàng nhập mã OTP để xác thực mở tài khoản. Sở dĩ xảy ra tình trạng một số khách hàng không sử dụng, không giao dịch qua tài khoản của MB nhưng vẫn nhận được tin nhắn yêu cầu nhập mã OTP xác thực tài khoản là do nhiều khách hàng điền nhầm số điện thoại của khách hàng khác. Hệ thống MBBank, theo đó sẽ chuyển tin nhắn OTP đến đúng số điện thoại được điền vào. Người nhận mã OTP - cũng chính là chủ nhân số điện thoại bị người khác (vô tình) điền sai số điện thoại.
“MB không dùng thông tin của khách hàng để chủ động mở tài khoản cho khách hàng. Người nhận được tin nhắn, cũng là người bị điền nhầm số điện thoại, chưa có tài khoản tại MB. Bắt buộc khách hàng đang thao tác tạo tài khoản phải có mã OTP của người bị điền nhầm mới có thể tạo tài khoản,” đại diện MB khẳng định.
Tuy nhiên, chị L lại đặt ra câu hỏi nghi vấn: “Khi tôi có nhu cầu mở dịch vụ nào đó với ngân hàng thì chắc chắn tôi phải điền số điện thoại của mình vì tôi đã thuộc lòng chứ không thể điền một số điện thoại “trên trời” được. Thậm chí tôi phải xem lại nội dung mình đã viết trong tờ kê khai đặc biệt là các con số như thẻ căn cước công dân, điện thoại, ngày tháng năm sinh... nên không thể có chuyện nhầm lẫn. Cách giải thích của ngân hàng như vậy tôi thấy chưa thuyết phục.”
Một chuyên gia công nghệ cho biết trong quá trình khai báo các thủ tục để giao dịch với ngân hàng, trách nhiệm của khách hàng đầu tiên, tuy nhiên ngân hàng cũng phải chịu trách nhiệm "hậu kiểm". Điều đó có nghĩa là cán bộ ngân hàng phải kiểm tra khách hàng đăng ký có đúng hay không, nếu cán bộ cứ ‘nhắm mắt’ thực hiện theo đăng ký của khách hàng thì tự bản thân cán bộ ngân hàng lại "vô tình" làm lộ thông tin của người khác.
Cũng theo vị chuyên gia trên, nếu khách hàng "tò mò" đăng nhập theo hướng dẫn của ngân hàng được gửi bằng tin nhắn tới số điện thoại thì có 2 trường hợp xảy ra: Một là, khách hàng này chưa có user và pass để vào trang web đó đối với người thông thường. Hai là, nếu như đối tượng là người cố tình tìm kiếm đánh cắp thông tin thì họ đã có user, pass để truy cập được vào trang web rồi, khi có được OTP sẽ có đủ 3 thành phần (user, pass và mã OTP), như vậy họ sẽ có toàn quyền thực hiện các giao dịch mà ngân hàng không thể phân biệt được đó là khách hàng hay đối tượng lừa đảo.
Chuyên gia này cũng khuyến cáo nếu chẳng may khách hàng nhận được mã OTP của ngân hàng gửi thì nên “lờ” đi, không nên đăng nhập bất kỳ thông tin gì để tránh đến những phát sinh gây nguy hiểm cho chính mình.
Còn phía MB cho hay tài khoản sẽ không được mở khi chính chủ khách hàng muốn mở tài khoản không nhận được OTP đến số điện thoại của mình. Bản chất trong tình huống này, khách hàng đang thao tác tạo tài khoản trên APP MBBank là 1 người khác và người nhận OTP là chính chủ số điện thoại. Vì vậy, không có tình huống pháp lý nào xảy ra.
Cũng có người đặt ra câu hỏi, tại sao lại có nhiều người bị điền nhầm số điện thoại như vậy? Một vị luật sư cho biết có hai khả năng, thứ nhất phầm mềm của ngân hàng có thể bị lỗi không sửa được, chế độ bảo mật "có vấn đề" nên dẫn đến những tin nhắn không đến đúng địa chỉ. Thứ 2 là có thể có hiện tượng tin tặc ẩn danh để làm những việc bất thường nào đó...
"Nói chung cả hai trường hợp trên đều cho khách hàng cảm giác không yên tâm, thậm chí có thể gây nguy hiểm cho khách hàng. Vì vậy, nếu ngân hàng không xử lý nhanh, không xin lỗi khách hàng sẽ ảnh hưởng đến tâm lý khách hàng và đặc biệt ảnh hưởng đến hình ảnh của ngân hàng,” vị luật sư này khuyến cáo.
Đây không phải là lần đầu tiên vấn đề bảo mật tại MB được đặt câu hỏi, bởi trước đó, như Vietnam+ đã phản ánh về việc một số khách hàng liên tục nhận được thông báo chuyển tiền của MB gửi vào email cá nhân, điển hình là anh Đ.M.H (Hoàn Kiếm-Hà Nội) nhận được nhiều email chuyển tiền trong khi anh H. cũng chưa giao dịch với ngân hàng này lần nào.
Trong khi đó, một khách hàng khác cũng phản ánh mới nhận được email của ngân hàng này thông báo về hạn mức thẻ trong khi vị khách này cũng chưa có giao dịch với MB...
Về 2 trường hợp trên, đại diện MB cũng chp hay do khách hàng nơi khác điền nhầm email nên mới dẫn đến những sự bất tiện trên đồng thời cho biết đã kiểm tra và xóa bỏ các địa chỉ email bị nhầm lẫn./.