Mất 5 tỷ đồng ngay sau khi mở tài khoản: Nghi vấn lỗ hổng bảo mật eKYC
Một vụ việc gây chấn động liên quan đến an ninh tài chính vừa xảy ra tại Hà Nội, khi một khách hàng bị mất trắng 5 tỷ đồng chỉ vài giờ sau khi mở tài khoản ngân hàng trực tuyến. Sự việc này đặt ra nghi vấn lớn về tính bảo mật của phương thức định danh điện tử (eKYC) đang được các ngân hàng áp dụng rộng rãi.
Diễn biến vụ mất tiền bí ẩn
Theo chia sẻ của ông Nguyễn C.S. (cư trú tại Hà Nội) với phóng viên, vụ việc bắt đầu vào ngày 12-13/12/2025 tại Ngân hàng TMCP Kiên Long (KienlongBank). Khoảng 13h20 ngày 12/12, ông S. đã thực hiện mở tài khoản trực tuyến thông qua phương thức eKYC với đầy đủ các bước xác thực sinh trắc học.
Sau 3 tiếng đồng hồ, ông S. đến quầy giao dịch để nộp 50 triệu đồng và xác nhận tài khoản hoạt động hoàn toàn bình thường. Đến tối cùng ngày, với mục đích gửi tiết kiệm, ông tiếp tục chuyển khoản 5 tỷ đồng từ một ngân hàng khác vào tài khoản vừa mở tại KienlongBank.
Tuy nhiên, đến 1h19 sáng ngày 13/12, tài khoản này bất ngờ phát sinh 11 giao dịch chuyển tiền với tổng giá trị chính xác 5 tỷ đồng. Cụ thể, có một giao dịch 100 triệu đồng và 10 giao dịch, mỗi giao dịch 490 triệu đồng. Toàn bộ số tiền khổng lồ này đã biến mất khỏi tài khoản của ông S. một cách bí ẩn.
Bằng chứng nghi vấn từ dữ liệu ngân hàng
Khi khiếu nại lên ngân hàng, ông S. nhận được dữ liệu hệ thống cho thấy một phát hiện đáng kinh ngạc: ngay tại thời điểm mở tài khoản, hệ thống đã ghi nhận hai thiết bị cùng đăng nhập với thời gian trùng khớp gần như tuyệt đối - chỉ chênh lệch ở mức "một phần triệu giây".
Theo ông S., điều này gần như không thể xảy ra trên thực tế, bởi quy trình eKYC yêu cầu thực hiện đồng thời nhiều bước phức tạp như nhận diện khuôn mặt và quét NFC căn cước công dân. Những thao tác này khó có thể diễn ra song song trên hai thiết bị khác nhau một cách hoàn hảo đến vậy.
Không chỉ vậy, phía ngân hàng còn cho rằng khách hàng đã chuyển sang sử dụng "thiết bị thứ hai" sau khi mở tài khoản. Tuy nhiên, hồ sơ giải trình không thể hiện việc thực hiện xác thực sinh trắc học khi thay đổi thiết bị - trong khi đây là yêu cầu bắt buộc theo quy định hiện hành của Ngân hàng Nhà nước.
Lỗ hổng trong kiểm soát giao dịch
Ở khâu kiểm soát giao dịch, toàn bộ các lệnh chuyển tiền lớn đều diễn ra vào ban đêm nhưng không ghi nhận bất kỳ cảnh báo nào từ phía ngân hàng gửi tới chủ tài khoản. Điều này cho thấy hệ thống giám sát giao dịch có thể đã bỏ qua những dấu hiệu bất thường.
Dữ liệu sinh trắc học do ngân hàng cung cấp cũng không trùng khớp với thời điểm thực hiện giao dịch, mà chỉ bao gồm hình ảnh tĩnh từ lúc mở tài khoản. Điều này đồng nghĩa với việc chưa có bằng chứng rõ ràng cho thấy chính chủ tài khoản thực hiện các giao dịch chuyển tiền.
Phản ứng từ các bên liên quan
Trong quá trình làm việc, phía ngân hàng từng đưa ra đề xuất hỗ trợ khách hàng 500 triệu đồng, tương đương khoảng 10% số tiền bị mất. Tuy nhiên, ông S. không chấp nhận và hiện chưa có phương án bồi thường cụ thể từ phía ngân hàng.
Liên quan đến vụ việc, Ngân hàng Nhà nước cho biết đã có văn bản phản hồi đơn đề nghị của khách hàng, yêu cầu KienlongBank rà soát và xử lý nhằm đảm bảo quyền lợi hợp pháp. Theo Ngân hàng Nhà nước, việc tra soát và giải quyết khiếu nại được thực hiện trên cơ sở thỏa thuận giữa hai bên, phù hợp với quy định tại Thông tư 17/2024 và Thông tư 15/2024.
Cơ quan quản lý cũng nhấn mạnh, trong trường hợp có dấu hiệu tội phạm, ngân hàng phải chủ động báo cáo cơ quan chức năng, phối hợp điều tra và thông tin đầy đủ tới khách hàng. Đây là yếu tố quan trọng cho thấy những vụ việc có nghi vấn liên quan đến tội phạm công nghệ cao sẽ không chỉ dừng lại ở tranh chấp dân sự.
Cũng theo Ngân hàng Nhà nước, hiện KienlongBank đã có văn bản gửi Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) - Công an TP. Hà Nội để đề nghị hỗ trợ xác minh. Vụ việc vẫn đang trong quá trình điều tra và chưa có kết luận cuối cùng.
Trao đổi với phóng viên, đại diện Ngân hàng KienlongBank cho biết đang phối hợp với khách hàng để giải quyết vụ việc cùng với cơ quan công an. Vụ việc này đang thu hút sự quan tâm đặc biệt của dư luận về vấn đề bảo mật trong ngân hàng số.
