Tối 8/1/2016, tài khoản ngân hàng cá nhân của chị Lý - một nữ quản lý cấp trung làm việc tại ngân hàng nước ngoài, tại một ngân hàng quốc doanh lớn ở Trung Quốc bất ngờ nhận được 5 khoản vay tự động từ ngân hàng, với tổng giá trị lên tới 1,5297 triệu nhân dân tệ (khoảng 5,3 tỷ đồng theo tỷ giá thời điểm năm 2016).
Ngay sau đó, chỉ trong vòng 15 phút, toàn bộ số tiền này bị chuyển thành 2 giao dịch đến tài khoản người tên Tản nào đó, tổng cộng 1,5292 triệu tệ.
Phải đến ngày hôm sau, Lý mới phát hiện tài khoản của mình đã “trống trơn”. Chị lập tức báo cảnh sát và yêu cầu phong tỏa tài khoản. Vụ việc nhanh chóng được xác lập là án lừa đảo.
Điều đáng nói, Lý chính là người nhập thông tin và thực hiện giao dịch. Trong lời khai, chị cho biết tối hôm trước có uống rượu với bạn bè, sáng hôm sau mệt mỏi, mất tỉnh táo. Đúng lúc đó, Lý nhận được cuộc gọi từ một người tự xưng là công an, cảnh báo tài khoản ngân hàng của chị đang ở trạng thái “không an toàn” và yêu cầu phối hợp điều tra bằng cách truy cập một số trang web và nhập thông tin.
Dù là nhân viên ngành ngân hàng, Lý vẫn rơi vào “ma trận” của kẻ lừa đảo. Chị đã truy cập website theo hướng dẫn, nhập thông tin internet banking và nhấn OK trên thiết bị bảo mật USB Shield (thiết bị bảo mật do các ngân hàng Trung Quốc phát hành). Chính hành động đó đã tạo điều kiện để kẻ gian thao túng tài khoản, sử dụng khoản tiền ký quỹ từ các sản phẩm tài chính chưa đáo hạn để tự động vay và chuyển đi.
Điều đáng nói, Lý chưa bao giờ trực tiếp nộp đơn vay vốn. Tuy nhiên, vào tháng 2/2016, cả 5 khoản vay đến hạn thanh toán. Do không trả nợ đúng hạn, ngân hàng đã tự động xử lý các sản phẩm tài chính của chị để thu hồi khoản vay, đồng thời Lý bị đưa vào danh sách nợ xấu.
Tổng cộng, ngân hàng thu hồi được 1,48 triệu tệ, gồm gốc và lãi. Không đồng tình, chị Lý gửi đơn kiện ngân hàng lên Tòa án Nhân dân khu Phố Đông (Thượng Hải), yêu cầu bồi thường số tiền bị mất, lãi suất và phạt trễ hạn, đồng thời xóa lịch sử tín dụng xấu.
Phía ngân hàng phản bác, cho rằng Lý vi phạm thỏa thuận dịch vụ, tự ý tiết lộ thông tin bảo mật, dẫn đến hậu quả. Trong khi đó, Lý giải thích ngân hàng có trách nhiệm trong việc thiết kế sản phẩm tài chính có “kẽ hở” và không cảnh báo đầy đủ rủi ro khi cấp phát thiết bị USB Shield.
Cụ thể, các khoản vay đều được giải ngân theo hình thức “tự chi trả”, thay vì “ủy thác chi trả”, một phương thức thông thường khi khách hàng không rõ đối tác giao dịch. Hơn nữa, mỗi khoản vay được chia nhỏ dưới 30 vạn tệ để né tránh quy định.
Ngoài ra, khi cấp USB Shield, ngân hàng không hề thông báo rằng người dùng có thể vay tiền qua mạng và thực hiện chuyển khoản lên tới 1 triệu tệ/giao dịch, hoặc tổng cộng 5 triệu tệ/ngày. Việc không giới hạn hạn mức chuyển khoản tự động đã vô tình tạo điều kiện cho tội phạm khai thác.
Tòa án nhận định, dù chị Lý có lỗi khi tiết lộ thông tin bảo mật, nhưng ngân hàng cũng có phần trách nhiệm khi sản phẩm tài chính thiết kế không chặt chẽ và không cảnh báo đầy đủ rủi ro khi cấp USB Shield.
Do đó, tòa tuyên ngân hàng phải chịu 20% thiệt hại, tương đương khoảng 30 vạn nhân dân tệ (hơn 1 tỷ đồng) và phải xóa bỏ lịch sử tín dụng xấu liên quan đến các khoản vay này cho chị Lý.
Theo The Paper
