Vụ việc một khách hàng của KienlongBank bị mất toàn bộ 5 tỷ đồng trong tài khoản chỉ trong vòng một đêm (từ rạng sáng 12/12 đến sáng 13/12/2025) đã gióng lên hồi chuông cảnh báo về an ninh tài chính trong hệ thống ngân hàng số. Sự việc này không chỉ gây thiệt hại kinh tế lớn mà còn làm dấy lên lo ngại sâu sắc trong cộng đồng người dùng dịch vụ ngân hàng điện tử về khả năng bảo vệ tài sản của các tổ chức tín dụng.
Sự việc diễn ra như thế nào
Theo báo cáo mà KienlongBank gửi tới Ngân hàng Nhà nước vào ngày 23/2/2026, ông Nguyễn C.S. đã phát hiện tài khoản của mình bị rút hết tiền sau khi mở tài khoản thông qua hình thức định danh điện tử (eKYC). Tài khoản này chỉ hoạt động trong vòng khoảng 25 giờ nhưng đã ghi nhận 11 giao dịch rút tiền thành công, làm cạn kiệt toàn bộ số dư. Ngay khi phát hiện bất thường, khách hàng này đã liên hệ tổng đài ngân hàng để yêu cầu kiểm tra và đề nghị làm rõ nguyên nhân cũng như bồi thường thiệt hại.
Trong quá trình điều tra sơ bộ, KienlongBank đã tiến hành kiểm tra toàn diện hệ thống. Ngân hàng xác minh thông tin sinh trắc học, thiết bị đăng nhập, địa chỉ IP và lịch sử gửi mã OTP. Kết quả cho thấy tất cả các giao dịch đều được xác thực hợp lệ, sử dụng đúng mã OTP được gửi đến số điện thoại đã đăng ký của khách hàng. Trên cơ sở này, ngân hàng nhận định chưa có căn cứ để kết luận sự cố xuất phát từ lỗi hệ thống, mà thay vào đó nghi ngờ khả năng xảy ra gian lận công nghệ cao, trong đó đối tượng có thể đã chiếm quyền truy cập hoặc thu thập mã OTP của khách hàng.
Thứ đáng chú ý là khách hàng này mở tài khoản sau khi một người lạ trên Facebook mời chào với thông tin về mức lãi suất cao. Giao dịch viên ngân hàng lúc đó đã cảnh báo ngay đây là thông tin không đúng quy định, có dấu hiệu lừa đảo. Ngân hàng cũng gửi nhiều email và tin nhắn SMS khuyến cáo khách hàng không để lộ mã OTP.
Chờ cơ quan chức năng xác định trách nhiệm
Liên quan đến vụ việc, KienlongBank đã chủ động gửi văn bản đề nghị hỗ trợ điều tra tới Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) của Công an thành phố Hà Nội. Ngân hàng đồng thời cung cấp toàn bộ hồ sơ và dữ liệu liên quan để phục vụ công tác xác minh. Đến thời điểm hiện tại, phía ngân hàng vẫn đang chờ đợi kết luận chính thức từ cơ quan công an.
Luật sư Đặng Văn Cường từ Đoàn luật sư Hà Nội phân tích rằng trách nhiệm bồi thường phụ thuộc hoàn toàn vào nguyên nhân gốc rễ của sự việc. Nếu cơ quan chức năng xác định lỗi hổng bảo mật xuất phát từ phía ngân hàng (như hệ thống bị tấn công, lỗi tường lửa hoặc điểm yếu chưa được khắc phục), thì ngân hàng phải chịu trách nhiệm bồi thường. Ngược lại, nếu khách hàng tự để lộ thông tin đăng nhập, mã OTP hoặc vô tình hỗ trợ hành vi gian lận, thiệt hại sẽ do khách hàng chịu. "Nguyên tắc chung là bên nào có lỗi gây thiệt hại thì bên đó phải bồi thường. Chỉ có cơ quan chức năng mới đủ thẩm quyền để kết luận nguyên nhân và xác định trách nhiệm pháp lý", ông Cường nhấn mạnh.
Theo pháp luật Việt Nam, các đối tượng sử dụng mạng máy tính hay viễn thông để chiếm đoạt tài sản có thể bị xử lý hình sự theo Điều 174 hoặc Điều 290 Bộ luật Hình sự, với mức hình phạt từ 5 năm đến 20 năm tù, thậm chí có thể bị phạt tù chung thân tùy theo mức độ vi phạm.
Kỹ năng bảo vệ tài khoản là trách nhiệm của cả hai bên
Các chuyên gia cảnh báo rằng tội phạm công nghệ cao đang ngày càng tinh vi. Thay vì tấn công trực tiếp vào hệ thống ngân hàng được bảo mật nhiều lớp, những kẻ xấu tận dụng sự thiếu cảnh giác của người dùng. Nhiều vụ việc tương tự xảy ra vì người dùng vô tình cung cấp thông tin đăng nhập hoặc mã OTP qua các liên kết giả mạo, cuộc gọi lừa đảo hoặc ứng dụng độc hại. Do đó, các ngân hàng liên tục khuyến cáo khách hàng không chia sẻ thông tin bảo mật, không truy cập các liên kết không rõ nguồn gốc và chỉ giao dịch qua kênh chính thức.
Một chuyên gia tài chính ngân hàng nhận xét rằng bảo mật tài khoản không chỉ là trách nhiệm của ngân hàng mà còn phụ thuộc rất lớn vào ý thức và kỹ năng của người sử dụng. Trong thời đại chuyển đổi số, mỗi cá nhân cần chủ động trang bị kiến thức an toàn thông tin để tự bảo vệ mình trước những rủi ro ngày càng tinh vi trong không gian số.