Thấy gì từ những vụ việc tài khoản ngân hàng tiền tỷ bỗng dưng "bốc hơi"?
PV Tạp chí điện tử Kinh doanh và Phát triển đã có cuộc trao đổi với ông Nguyễn Quang Huy - CEO Khoa Tài chính Ngân hàng trường Đại học Nguyễn Trãi (NTU) xoay quanh vấn đề này.
PV: Thời gian gần đây, liên tục xảy ra các vụ việc tiền gửi của khách hàng trong ngân hàng bỗng dưng "bốc hơi". Theo ông, những nguyên nhân nào có thể dẫn đến điều đó?
Ông Nguyễn Quang Huy: Một số vụ việc tiền "không cánh mà bay" có thể do: Bị tội phạm lừa đảo gửi các link chiếm đoạt mật khẩu rồi chuyển khoản 1 loạt các giao dịch đi các tài khoản; Bị cán bộ ngân hàng chiếm đoạt (tin tưởng ký trước ủy nhiệm chi, thậm chí có những lúc khách hàng cho nhân viên ngân hàng ký chữ ký giống bản thân để rút tiền, sau này nhân viên và lãnh đạo của ngân hàng thông đồng cùng rút tiền của khách hàng, hoặc giao dịch nhận tiền gửi ngay tại nhà khách hàng mà không tới phòng giao dịch thì trên dọc đường vận chuyển, nhân viên ngân hàng chiếm đoạt luôn).
PV: Cả khách hàng và ngân hàng đều sợ "thủng" túi tiền, ai cũng lo mình là bị hại. Nguyên nhân của những vụ việc mất tiền là gì? Đây có phải là lỗi trên diện rộng, lỗi hệ thống không, thưa ông?
Ông Nguyễn Quang Huy: Nguyên nhân chính của những vụ mất tiền là do: Lỗi bảo mật thông tin của khách hàng, dữ liệu bị mua bán khiến thông tin lọt vào tay bọn lừa đảo qua mạng; Đạo đức kinh doanh của một số cán bộ làm việc trực tiếp với ngân hàng khi lợi dụng sự cả tin của khách hàng và tín nhiệm để lừa đảo chiếm đoạt thông tin của khách hàng: mật khẩu, thay đổi số thông tín khách hàng theo hướng có lợi cho nhóm lừa đảo, rút ruột tài khoản có tính tổ chức; Đối tượng lừa đảo lợi dụng lỗ hổng trong bảo mật thông tin, trong hệ thống quản lý của ngân hàng để chiếm đoạt thông tin của khách hàng. Từ đó thực hiện việc chiếm quyền kiểm soát và chiếm đoạt tiền của khách hàng".
PV: Có thể nói những sự việc này cho thấy tồn tại nhiều lỗ hổng trong công tác quản lý của các ngân hàng, từ việc quản lý con người (quản lý nhân viên ngân hàng) đến việc quản lý thông tin của khách hàng. Xin cho biết quan điểm của ông?
Ông Nguyễn Quang Huy: Theo tôi, những lỗ hổng trong công tác quản lý có thể kể đến như: Tuyển dụng nhân sự sai người, chưa thẩm định kỹ về đạo đức nghề nghiệp, đặc biệt những cá nhân, lãnh đạo làm việc trực tiếp với khách hàng; Thiếu sự kiểm tra, rà soát định kỳ hay bất thường về sự tuân thủ trong vận hành của các đơn vị nghiệp vụ liên quan tới khách hàng và quản lý tiền cho khách hàng.
Chưa có hay làm chưa triệt để việc luân chuyển thường xuyên hay bất thường đối với những cá nhân, lãnh đạo liên quan trực tiếp tới khách hàng nhằm tránh sự kết thành các nhóm lợi ích để chiếm đoạt tiền của khách hàng.
Thiếu hoạt động hiệu quả của đội ngũ cảnh báo sớm rủi ro với những khoản tiền của khách hàng có tần suất chuyển tiền với số tiền lớn hay nhiều lần trong thời gian ngắn để có thông báo sớm trực tiếp cho khách hàng.
Thiếu chế tài đủ sức răn đe đối với cán bộ nhân viên để lọt thông tin bảo mật của khách hàng ra ngoài, hay thiếu sự đào tạo thường xuyên về đạo đức kinh doanh cho cán bộ nhân viên ngân hàng.
PV: Vậy làm gì để tiền trong tài khoản không "bốc hơi"? Và cách xử lý là gì khi phát hiện bị mất tiền trong tài khoản ngân hàng? Với các nghiệp vụ ngân hàng khác nhau, ông có khuyến nghị gì để người dân nâng cao cảnh giác khi thực hiện các giao dịch?
Ông Nguyễn Quang Huy: Tôi khuyến nghị khách hàng tuân thủ quy trình của ngân hàng trong quá trình mở tài khoản, cung cấp thông tin, nộp tiền, rút tiền theo đúng hướng dẫn của ngân hàng.
Không làm tắt với nhân viên hay lãnh đạo chi nhánh trực tiếp trong quá trình nộp, rút tiền trong tài khoản ngân hàng.
Kiểm tra kỹ thông tin đã cung cấp cho cán bộ ngân hàng trước khi ký bất kỳ văn bản giấy tờ nào do nhân viên ngân hàng cung cấp.
Không tập trung gửi tiền vào một ngân hàng mà nên phân tán ra một số ngân hàng và nên giữ tỷ trọng an toàn gửi tiền trong nhóm Big 4, không chạy theo những ngân hàng trả lãi suất cao bất thường so với thị trường.
Không để số dư lớn trên tài khoản thanh toán hay sổ tiết kiệm online nhắm tránh việc khi bị chiếm đoạt tài khoản sẽ bị chuyển khoản sang tài khoản khác trong thời gian ngắn.
Tôi khuyến nghị khách hàng tuân thủ quy trình của ngân hàng trong quá trình mở tài khoản, cung cấp thông tin, nộp tiền, rút tiền theo đúng hướng dẫn của ngân hàng. Không làm tắt với nhân viên hay lãnh đạo chi nhánh trực tiếp trong quá trình nộp, rút tiền trong tài khoản ngân hàng.
Ông Nguyễn Quang Huy
PV: Để tránh rủi ro, các ngân hàng đều phải đầu tư thiết bị, công nghệ cho an toàn an ninh mạng. Tuy nhiên, có phải ngân hàng cứ đầu tư nhiều tiền là ngân hàng đó an toàn không thưa ông?
Ông Nguyễn Quang Huy: Mỗi ngân hàng có một hệ thống công nghệ riêng phù hợp, nên việc đầu tư cho an toàn mạng ở mỗi ngân hàng sẽ có một mức độ khác nhau, không cứ nhiều tiền đã là tối ưu. Mà quan trọng phải có sự kết hợp gữa công nghệ an ninh mạng với hệ thống quản trị rủi ro cảnh báo sớm - kết hợp quy trình kiểm soát tuân thủ có chiều rộng và chiều sâu, tuyển dụng những con người có đạo đức kinh doanh và liên tục đào tạo bồi dưỡng đạo đức kinh doanh và tính tuân thủ trong quá trình làm việc, thường xuyên kết nối với khách hàng gửi các thông tin cảnh báo, nhắc nhở rủi ro để khách hàng có thể tự đối chiếu, bảo vệ mình trước sự thao túng chiếm đoạt của những kẻ lừa đảo cả trong và ngoài ngân hàng.
PV: Đánh giá chung của ông về khả năng bảo mật của các ngân hàng Việt Nam?
Ông Nguyễn Quang Huy: Khả năng bảo mật của các ngân hàng hiện nay đã có nhiều tiến bộ. Tuy nhiên với cuộc cách mạng 4.0 hiện này, các đối tượng lừa đảo trên không gian mạng trong nước và quốc tế hết sức tinh vi nên ngoài việc các ngân hàng đầu tư việc bảo mật theo kịp trình độ quốc tế thì cũng cần phải tuyên truyền thường xuyên cho người dân để mọi người được trang bị, nâng cao nhận thức, tỉnh táo tự bảo vệ tài sản của mình trước các thủ đoạn của bọn lừa đảo.
Ngân hàng Nhà nước Việt Nam đã chính thức ban hành Quyết định 2345/QĐ-NHΝΝ vào cuối năm 2023, theo đó tất cả các ngân hàng thành viên cần áp dụng hình thức xác thực giao dịch trong thanh toán trực tuyến bằng sinh trắc học đối với giao dịch có giá trị cao.
Ngân hàng Nhà nước đã ra quy định từ 1/7, chuyển tiền qua tài khoản trực tuyến hoặc nạp tiền vào ví điện tử trên 10 triệu đồng phải được xác thực sinh trắc học qua khuôn mặt hoặc vân tay.
PV: Nếu mọi việc xử lý tuân thủ đúng quy trình và chờ kết luận từ cơ quan chức năng thì liệu quá trình xử lý có thể kéo dài, gây nhiều thiệt hại cho khách hàng. Ông có ý kiến gì về vấn đề này?
Ông Nguyễn Quang Huy: Trách nhiệm bồi thường về pháp lý sẽ do cơ quan nhà nước phán quyết, nhưng về phía tình thì phía ngân hàng cần chủ động tiếp cận, lắng nghe, chia sẻ tổn thất về tinh thần và vật chất ở một mức độ hợp lý trong quá trình chờ phán quyết của tòa án với khách hàng, nhằm bảo đảm giữ được niềm tin, uy tín, thương hiệu của ngân hàng, tránh gây bất ổn xã hội.
Xin trân trọng cảm ơn ông về cuộc trò chuyện!