Rà soát toàn diện vụ việc
Theo báo cáo của KienlongBank, ngày 23/2/2026, KienlongBank nhận được yêu cầu từ Ngân hàng Nhà nước về việc làm rõ đơn đề nghị của ông Nguyễn C.S. liên quan đến các giao dịch bất thường. Khách hàng này cho biết đã mở tài khoản thông qua hình thức định danh điện tử (eKYC), tuy nhiên chỉ trong khoảng thời gian từ ngày 12/12 đến rạng sáng 13/12/2025, tài khoản đã phát sinh hàng loạt giao dịch rút tiền mà ông không thực hiện.
Cụ thể, có tổng cộng 11 giao dịch được ghi nhận thành công, khiến toàn bộ số dư 5 tỷ đồng trong tài khoản bị “bốc hơi”. Ngay sau khi phát hiện, ông C.S. đã liên hệ tổng đài ngân hàng để yêu cầu kiểm tra, đồng thời đề nghị làm rõ nguyên nhân và bồi thường thiệt hại.
Phía KienlongBank cho biết đã tiến hành rà soát toàn diện vụ việc, bao gồm kiểm tra thông tin sinh trắc học, thiết bị đăng nhập, địa chỉ IP và lịch sử gửi mã OTP. Theo kết quả bước đầu, các giao dịch đều được xác thực hợp lệ, sử dụng đúng mã OTP gửi đến số điện thoại đã đăng ký của khách hàng.
Từ đó, ngân hàng nhận định chưa có cơ sở để xác định sự cố xuất phát từ lỗi hệ thống. Thay vào đó, khả năng xảy ra gian lận công nghệ cao được đặt ra, trong đó đối tượng có thể đã chiếm quyền truy cập hoặc thu thập được mã OTP của khách hàng để thực hiện giao dịch trái phép. Tuy nhiên, KienlongBank cũng nhấn mạnh rằng việc xác định nguyên nhân cụ thể cần chờ kết luận từ cơ quan chức năng.
Theo các thông tin được cung cấp, khách hàng mở tài khoản khi được một đối tượng trên mạng xã hội Facebook mời chào với thông tin về mức lãi suất cao. Trong quá trình đến để tìm hiểu, giao dịch viên của Ngân hàng đã chủ động cảnh báo đây là thông tin không đúng quy định, có dấu hiệu lừa đảo. Ngân hàng thực hiện khuyến cáo nhiều lần qua email, SMS tới khách hàng không để lộ OTP.
Liên quan đến vụ việc, ngân hàng đã chủ động gửi văn bản đề nghị hỗ trợ điều tra tới Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (PA05) - Công an TP Hà Nội, đồng thời cung cấp toàn bộ hồ sơ, dữ liệu liên quan phục vụ công tác xác minh. Đến nay, phía ngân hàng cho biết vẫn đang chờ kết luận chính thức từ cơ quan công an.
Trách nhiệm thuộc về ai?
Trao đổi với PV Tiền Phong, Luật sư Đặng Văn Cường - Đoàn luật sư Hà Nội - phân tích, tội phạm công nghệ cao đang diễn biến ngày càng phức tạp, với nhiều thủ đoạn tinh vi nhằm xâm nhập hệ thống hoặc đánh cắp thông tin người dùng để chiếm đoạt tài sản. Trong bối cảnh đó, cả ngân hàng và khách hàng đều có trách nhiệm trong việc bảo vệ an toàn tài khoản.
Theo ông Cường, nếu cơ quan chức năng xác định nguyên nhân xuất phát từ lỗ hổng bảo mật của ngân hàng - chẳng hạn như hệ thống bị tấn công, vượt qua tường lửa hoặc tồn tại điểm yếu chưa được khắc phục - thì trách nhiệm bồi thường sẽ thuộc về phía ngân hàng. Ngược lại, nếu khách hàng để lộ thông tin đăng nhập, mã OTP hoặc vô tình tiếp tay cho hành vi gian lận, thì thiệt hại sẽ do chính khách hàng chịu.
“Nguyên tắc chung là bên nào có lỗi gây thiệt hại thì bên đó phải bồi thường”, ông Cường nhấn mạnh, đồng thời cho biết chỉ có cơ quan chức năng mới đủ thẩm quyền kết luận nguyên nhân và xác định trách nhiệm pháp lý.
Cũng theo quy định của pháp luật, các đối tượng sử dụng mạng máy tính, viễn thông để chiếm đoạt tài sản có thể bị xử lý hình sự theo Điều 174 hoặc Điều 290 của Bộ luật Hình sự Việt Nam, với mức hình phạt lên tới 20 năm tù hoặc tù chung thân, tùy theo mức độ vi phạm.
Luật sư Cường cho biết thêm, vụ việc trên không chỉ gây thiệt hại lớn về tài sản mà còn làm dấy lên tâm lý lo ngại trong người dân về mức độ an toàn của tiền gửi trong hệ thống ngân hàng.
Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ, các chuyên gia cảnh báo rằng tội phạm công nghệ cao đang ngày càng tận dụng sự thiếu cảnh giác của người dùng thay vì trực tiếp tấn công vào hệ thống ngân hàng vốn được bảo mật nhiều lớp.
Thực tế cho thấy, nhiều vụ việc tương tự xảy ra do người dùng vô tình cung cấp thông tin đăng nhập hoặc mã OTP thông qua các đường link giả mạo, cuộc gọi lừa đảo hoặc ứng dụng độc hại. Do đó, các ngân hàng liên tục khuyến cáo khách hàng tuyệt đối không chia sẻ thông tin bảo mật, không truy cập các liên kết không rõ nguồn gốc và chỉ giao dịch qua kênh chính thức.
Một chuyên gia tài chính - ngân hàng cho rằng, bảo mật tài khoản không chỉ là trách nhiệm của tổ chức cung cấp dịch vụ mà còn phụ thuộc rất lớn vào ý thức và kỹ năng của người sử dụng. Trong thời đại số, mỗi cá nhân cần chủ động trang bị kiến thức an toàn thông tin để tự bảo vệ mình trước những rủi ro ngày càng tinh vi.
