FridayOL

Khách hàng tại ngân hàng Kiên Long bị kẻ gian chiếm đoạt 5 tỷ đồng thông qua 11 giao dịch liên tiếp dù chưa xác thực sinh trắc học sống.

Vụ việc xảy ra vào rạng sáng ngày 13/12/2025, khi một tài khoản tại ngân hàng Kiên Long bất ngờ bị rút sạch tiền. Theo ghi nhận, kẻ gian đã thực hiện tổng cộng 11 giao dịch chuyển tiền khác nhau trong khoảng thời gian cực ngắn, từ 01h19 đến 01h33 cùng ngày.

Diễn biến các giao dịch bất thường

Toàn bộ số tiền bị chiếm đoạt lên đến 5 tỷ đồng. Điều đáng chú ý là các giao dịch này được thực hiện một cách nhanh chóng và liên tục trong vòng chưa đầy 20 phút. Mặc dù quy định về xác thực sinh trắc học (khuôn mặt, vân tay) đã được triển khai để tăng cường bảo mật, nhưng dòng tiền vẫn bị dịch chuyển ra khỏi tài khoản của nạn nhân mà không có dấu hiệu bị ngăn chặn kịp thời.

Hiện tại, các cơ quan chức năng và phía ngân hàng vẫn đang trong quá trình xác minh nguyên nhân cụ thể dẫn đến việc thất thoát tài sản lớn như vậy. Các câu hỏi về lỗ hổng trong quy trình kiểm soát giao dịch trực tuyến đang được dư luận quan tâm.

Thách thức trong bảo mật ngân hàng số

Sự việc này làm dấy lên những lo ngại về tính hiệu quả của các lớp bảo mật hiện nay, đặc biệt là việc xác thực sinh trắc học sống (liveness detection). Các chuyên gia an ninh mạng chỉ ra rằng kẻ gian có thể đã sử dụng các kỹ thuật tinh vi để vượt qua các rào cản công nghệ:

• Sử dụng công nghệ Deepfake để giả mạo hình ảnh và khuôn mặt chủ tài khoản.
• Khai thác lỗ hổng trong quy trình xác thực tại các giao dịch có giá trị lớn hoặc giao dịch trong khung giờ thấp điểm.
• Sử dụng các thiết bị phần mềm độc hại để chiếm quyền điều khiển thiết bị di động của khách hàng.

Dù chưa có kết luận chính thức về phương thức tấn công cụ thể trong vụ việc tại ngân hàng Kiên Long, nhưng đây là lời cảnh báo đối với cả người dùng và các tổ chức tài chính về việc thắt chặt quy trình bảo mật đa lớp để bảo vệ tài sản của khách hàng trước các thủ đoạn ngày càng tinh vi.