个人信息泄露导致银行资金损失的案例

August 13, 2016 09:34

在这些案件中,消费者在保护自身权利时往往处于不利地位,因为没有独立机构来裁定谁有过错。

劫持电话号码,抢走千万账户

2014年7月10日晚8点左右,胡志明市居民邓清海先生突然收到一条来自越南电信155号的短信,通知他当前的电话号码将更换为新的SIM卡。随即,他手机上的SIM卡被锁定,无法使用。他联系运营商后得知,有人挂失了他的SIM卡,并要求更换他正在使用的SIM卡。他注册的这个“被盗”的电话号码是用于网上银行和短信银行交易的。

心怀愧疚,怀疑钱财可能被盗的他,当晚就去了海事银行的ATM机上查看,发现账户里有3000万越南盾“蒸发”了,而且有3笔可疑交易。经过举报和介入,盗取海先生SIM卡的凶手也被找到并处理,但这起事件也给客户、银行和网络运营商留下了深刻的教训。

nhung-vu-mat-tien-oan-o-ngan-hang-vi-lo-thong-tin-ca-nhan

客户的SIM卡在收到此消息后立即被突然停用,尽管SIM卡没有更换。

电信和银行专家随后表示,这起不幸事件存在两个漏洞。首先,持卡人信息泄露;其次,网络运营商的SIM卡补发流程存在问题,过于简略和简单。然而,银行和网络运营商都表示,客户的个人信息被泄露,让犯罪分子有机可乘。

窃取信用卡信息并在国外进行“幽灵”交易

Trang女士在胡志明市生活和工作,从未去过英国。因此,2013年,当她收到银行短信,告知她钱已被扣款,而她的信用卡还在钱包里时,她感到非常震惊。骗子在英国购买了价值174英镑(约合570万越南盾)的食品。

在Trang女士致电发卡银行冻结信用卡后,骗子又进行了三笔交易,但均以失败告终。西贡上信商业银行-西贡信商银行(信用卡发行机构)表示,已要求付款受理部门提供相关文件。西贡信商银行核实后表示,在这种情况下无法向客户退款。该银行解释说:“由于交易是在网上进行的,代理商的回复文件是购买营养品的信息,交易完成后立即发货,因此该文件有效。”

nhung-vu-mat-tien-oan-o-ngan-hang-vi-lo-thong-tin-ca-nhan-1

高科技犯罪越来越危险,窃取客户的卡和账户信息的手段多种多样。

同样,Nguyen Tung Duong(Nam Dinh)的Visa借记卡也在英国被“黑客”盗取了数千万越南盾,尽管他小心翼翼地将卡放在柜子里,并刮掉了卡号后三位数字。Duong于2015年7月在亚洲商业银行(ACB)开立了一张Visa借记卡,用于通过PayPal收款。截至9月底,他的账户余额已超过4800万越南盾。9月30日晚,Duong接到ACB一名员工的电话,告知他Visa借记卡账户持续出现奇怪的海外购物交易。具体来说,5笔在线支付交易均以英镑支付,涉及Apple Store、Uber等服务……这5笔交易的总损失超过4800万越南盾。

在这两起案件中,银行都将信用卡信息丢失归咎于客户,而消费者再次处于弱势地位,没有中介机构来保护他们或识别错误。

从未借过钱,但仍欠数十亿越南盾

河内Ngoc先生第一次敲开银行的门,准备贷款30万亿越南盾买房时,才发现自己已经欠债多年。贷款申请即将完成时,银行信贷员查询了越南国家信用信息中心(CIC),发现他在一家股份制银行有近20亿越南盾的贷款。这笔贷款已逾期近两年,已被该银行转入“潜在坏账”类别。他问道:“有人用我身份证上的信息伪造了这份贷款申请。贷款申请上的签名完全是伪造的。而且,如果我欠的是坏账,为什么这段时间我没有收到银行的任何催款通知?”VnExpress的消息人士称,除了Ngoc先生之外,还有其他一些人虽然没有从银行借钱,却“突然”成为债务人。

银行账户一夜之间蒸发5亿越南盾

河内市的娜香女士早上醒来后,看到一条通知,称她昨晚从越南外贸股份公司银行(Vietcombank)的卡号向另一张卡号转账了7笔,总金额高达5亿越南盾,这让她大吃一惊。由于这笔交易是在她在家睡觉时进行的,而且她的ATM卡还在包里,这位顾客认为银行的安全流程过于松懈,因为她没有收到银行发送的任何OTP(一次性密码)通知信息。

nhung-vu-mat-tien-oan-o-ngan-hang-vi-lo-thong-tin-ca-nhan-2

越南外贸股份公司银行的智能 OTP 安全流程仍然存在许多疑问。

与此同时,越南外贸股份银行(Vietcombank)确认娜香女士通过访问虚假网站丢失了信息和密码。此外,越南外贸股份银行表示,娜香女士在不知情的情况下被切换到使用智能一次性密码(OTP)的密码验证方式。据越南外贸股份银行一位代表解释,娜香女士在访问虚假银行网站时,误将自己的账户名和密码同时提供给网上银行和OTP,以便骗子在另一台移动设备上激活智能一次性密码(OTP)。智能一次性密码(OTP)是一款安装在移动设备(手机、平板电脑)上的软件,允许用户主动获取用于交易的OTP验证码。

目前,越南外贸股份公司银行和其他一些银行的客户进行网上银行交易时采用多种形式的密码验证,其中一种是 OTP(通过常规短信发送)和智能 OTP。

然而,许多专家认为,激活越南外贸银行智能一次性密码 (OTP) 的条件过于简单,只需输入一次性密码,而不是强迫客户前往交易中心柜台注册。“此外,为了确保安全,银行应该规定,注册安装智能一次性密码的移动设备和之前注册短信银行服务接收常规一次性密码的设备必须相同。在这种情况下,窃贼窃取了黄女士的智能一次性密码,将其安装在另一台移动设备上,然后随意进行交易。”专家分析道。

据VNE报道

相关新闻