Chỉ trong nửa đầu năm 2021, tổng số thiệt hại liên quan tới các vụ lừa đảo giao dịch điện tử tại Singapore lên tới hơn 102 triệu USD. Riêng các vụ gian lận giao dịch ngân hàng đã tăng gấp 20 lần, từ 34 vụ tới 898 vụ, so với cùng kỳ năm ngoái, với thiệt hại đến 3,6 triệu USD, so với chỉ có 93 nghìn USD năm 2020.
Straits Times đã có một cuộc trao đổi với luật sư Steven Lam, Công ty Luật Templars, cùng các đại diện ngân hàng, lực lượng cảnh sát, Tổ chức Tiền tệ Singapore (MAS) và Hiệp hội Các Ngân hàng ở Singapore, để tìm hiểu về trách nhiệm ràng buộc cũng như nghĩa vụ nợ phải trả thuộc về ai trong các vụ gian lận lừa đảo giao dịch ngân hàng.
Trách nhiệm ngăn chặn phải từ cả khách hàng lẫn ngân hàng
Tôi nhận được cuộc điện thoại từ một đối tượng tự xưng là nhân viên nhà mạng và đề nghị giúp tôi giải quyết lỗi Internet. Đối tượng này lừa đảo khiến tôi cấp quyền truy cập vào máy tính xách tay và tài khoản ngân hàng. Khi tôi nhận ra điều bất ổn, tôi đã lập tức báo cáo sự việc cho ngân hàng. Ngân hàng có thể chặn giao dịch chuyển tiền do đối tượng thực hiện không?
Ông Francisco Celio, Giám đốc An ninh thông tin, Ngân hàng OCBC: Điều này là rất khó, vì hầu hết các giao dịch chuyển tiền đều được thực hiện ngay lập tức. Khi khách hàng cung cấp mã bảo mật xác thực giao dịch để kẻ gian thực hiện các giao dịch qua ngân hàng trực tuyến, các giao dịch sẽ được xử lý hoàn tất gần như ngay lập tức. Do đó, việc chặn giao dịch chuyển tiền thường rất khó khăn. Chúng tôi sẽ hỗ trợ khách hàng làm thủ tục tra soát ngay khi được cảnh báo về giao dịch, song khả năng chặn giao dịch và thu lại khoản tiền phụ thuộc vào phản hồi của ngân hàng nhận tiền.
Nếu như ngân hàng không thể ngăn chặn giao dịch lừa đảo, vậy tại sao khuyến cáo tôi phải liên lạc ngay với ngân hàng để được hỗ trợ?
Ông Francisco Celio: Nếu khách hàng phản ánh kịp thời, nhân viên ngân hàng sẽ lập tức hỗ trợ khóa thẻ và khóa truy cập ngân hàng điện tử, ngăn không cho kẻ gian thực hiện thêm các giao dịch khác từ tài khoản và thẻ của khách hàng
Nếu việc gian lận chuyển tiền không diễn ra ngay lập tức, mà mất từ 2 - 3 ngày làm việc để hoàn tất, liệu ngân hàng có thể ngăn chặn giao dịch này không?
Ông Francisco Celio: Về mặt kỹ thuật, khi lệnh chuyển tiền được thực hiện, tiền sẽ bị trừ ngay từ tài khoản ngân hàng. Ngay cả khi tiền chưa được chuyển tới ngân hàng nhận, khoản tiền đó đã được chuyển đi khỏi ngân hàng. Khoản tiền này sau đó được chuyển đến tổ chức trung gian thanh toán trước khi đến tài khoản ngân hàng của người nhận. Vì vậy, việc can thiệp và chặn giao dịch sẽ khó khăn, vì tổ chức trung gian thanh toán có nghĩa vụ chuyển tiền thành công tới ngân hàng của người nhận.
Nếu tôi liên hệ ngân hàng của mình để báo cáo giao dịch gian lận, khoảng bao nhiêu lâu tôi sẽ nhận được phản hồi?
Ông Francisco Celio: Ngân hàng sẽ hoàn thành tra soát bất kỳ khiếu nại liên quan trong vòng 21 ngày làm việc đối với các trường hợp đơn giản, và tối đa 45 ngày làm việc đối với các trường hợp phức tạp.
Cảnh sát Singapore có thể giúp tôi được hoàn trả khoản giao dịch không?
Có thể, nếu tiền được chuyển đến một tài khoản ngân hàng trong nước và tiền vẫn nằm trong tài khoản ngân hàng đó. Cảnh sát có thể yêu cầu phong tỏa tài khoản của người thụ hưởng để ngăn chặn việc tẩu tán tiền. Sau khi hoàn tất điều tra, cảnh sát sẽ yêu cầu lệnh của tòa án để hoàn trả lại các khoản tiền cho chủ sở hữu hợp pháp.
Giả sử một đối tượng lừa đảo mạo danh nhân viên ngân hàng, hướng dẫn tôi đăng nhập tài khoản ngân hàng và chuyển khoản tới một tài khoản ngân hàng khác. Vậy ngân hàng của tôi có nghĩa vụ phải hoàn trả lại giao dịch đó cho tôi không?
Luật sư Steven Lam: Trong trường hợp này, trách nhiệm thuộc về sự bất cẩn của chủ tài khoản. Về mặt nguyên tắc, ngân hàng không phải gánh nghĩa vụ bồi hoàn cho giao dịch này.
Tổ chức Tiền tệ Singapore: Người tiêu dùng nói chung phải chịu trách nhiệm cho những tổn thất từ các giao dịch mà họ xác thực thực hiện, kể cả trong tình huống họ bị kẻ gian lừa đảo cung cấp mã xác thực và mật khẩu. Để hạn chế rủi ro và bảo vệ quyền lợi của chính mình, các khách hàng luôn lưu ý thực hiện các bước bảo mật thông tin cá nhân, tuyệt đối không để lộ thông tin xác thực đăng nhập và mã truy cập cho bất cứ bên thứ ba nào.