Một vụ bốc hơi tài sản quy mô lớn xảy ra tại ngân hàng Kiên Long đang thu hút sự quan tâm đặc biệt từ dư luận.

Chỉ trong vòng 14 phút, từ 01h19 đến 01h33 ngày 13/12/2025, số tiền 5 tỷ đồng của khách hàng đã bị dịch chuyển qua 11 giao dịch liên tiếp. Dù cơ quan chức năng đã kịp thời phong tỏa, giữ lại được 2,5 tỷ đồng trước khi bị tẩu tán hết, vụ việc đến nay vẫn chìm trong bóng tối với hàng loạt nghi vấn về tính bảo mật của hệ thống ngân hàng.

5 dấu hiệu bất thường trong chuỗi giao dịch xuyên đêm

Theo thông tin trên VietNamNet, sau khi sự việc xảy ra, ông N.C.S (trú tại Hà Nội),  chủ nhân của tài khoản bị rút tiền đã gửi văn bản yêu cầu ngân hàng giải trình trực diện về mặt kỹ thuật đối với chuỗi giao dịch mờ ám này. Tuy nhiên, theo phản ánh của nạn nhân, văn bản phản hồi số 1601/NHKL ngày 14/5/2026 của phía ngân hàng lại né tránh các câu hỏi cốt lõi, trong khi hệ thống phê duyệt lệnh chuyển tiền bộc lộ tới 5 điểm bất thường nghiêm trọng.

Đầu tiên là sự xuất hiện kỳ lạ của một thiết bị thứ hai, được hệ thống ghi nhận gắn kết đồng thời với tài khoản ngay tại thời điểm mở bằng phương thức eKYC. Đáng nói, dấu thời gian của hai thiết bị này trùng khớp tuyệt đối đến từng micro giây (một phần triệu giây). Kế tiếp, tại thời điểm cấp hoặc thay đổi quyền cho thiết bị mới này, hệ thống hoàn toàn không thể hiện bất kỳ dữ liệu xác thực sinh trắc học động nào.

Sự bất thường tiếp tục leo thang khi chuỗi giao dịch trị giá 5 tỷ đồng được thông qua mà không hề có dữ liệu sinh trắc học động của chính chủ tại thời điểm chuyển tiền. Những hình ảnh được ngân hàng cung cấp sau đó thực chất chỉ là ảnh tĩnh hoặc ảnh cũ được tạo lập từ trước, hoàn toàn không phải là dữ liệu xác thực sống tại thời điểm dòng tiền dịch chuyển ra khỏi tài khoản.

27-1782526192-5-ty-dong-boc-hoi-sau-11-giao-dich-vi-sao-thieu-sinh-trac-hoc-dong-van-chuyen-tien-thanh-cong
Nhiều dấu hiệu bất thường về hệ thống an toàn của ngân hàng. Ảnh minh hoạ/VietNamNet

Bên cạnh đó, dù thực hiện liên tiếp 11 lệnh chuyển tiền với số tiền khổng lồ, hệ thống lại chỉ phát sinh duy nhất một mã SMS OTP. Đáng chú ý hơn, tin nhắn OTP gửi về máy chỉ vỏn vẹn hiển thị 6 chữ số kèm thời gian hiệu lực, hoàn toàn "giấu kín" các thông tin ngữ cảnh quan trọng như số tiền giao dịch, số tài khoản thụ hưởng hay loại giao dịch để người dùng nhận diện.

Phản hồi từ phía ngân hàng và góc nhìn chuyên gia

Vụ việc không chỉ khiến khách hàng bức xúc mà còn trở thành tâm điểm chất vấn tại Đại hội cổ đông thường niên 2026 của ngân hàng diễn ra vào cuối tháng 4 vừa qua. Trước các cổ đông, lãnh đạo nhà băng này thừa nhận đây là một sự việc đáng tiếc, mang đậm dấu hiệu của hành vi lừa đảo công nghệ cao và giả mạo nhân viên ngân hàng. 

Đại diện ngân hàng bày tỏ sự đồng cảm sâu sắc với thiệt hại của khách hàng, đồng thời khẳng định đã chủ động báo cáo và đang tích cực phối hợp với cơ quan công an để xác minh, làm rõ. Phía ngân hàng cam kết sẽ đồng hành, hỗ trợ người đứng tên tài khoản và chờ đợi kết luận chính thức từ cơ quan chức năng để giải quyết vụ việc một cách khách quan, thấu đáo.

Dưới góc nhìn chuyên môn, ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo An ninh mạng Athena nhận định có rất nhiều uẩn khúc trong vụ mất tiền này cần đến sự can thiệp sâu của cơ quan điều tra. Chuyên gia này phân tích rằng, nguyên tắc đối với các giao dịch có giá trị lớn lên tới vài tỷ đồng luôn đòi hỏi hai yếu tố bắt buộc là sinh trắc học động và mã OTP gửi về đúng thiết bị, số điện thoại của chính chủ. 

Việc khách hàng không nhận được các thông tin xác thực này đặt ra một dấu hỏi lớn về tính an toàn của hệ thống. Đồng thời, việc 11 giao dịch chuyển tiền liên tục diễn ra vào khung giờ rạng sáng từ 1 giờ đến 2 giờ mà hệ thống giám sát của ngân hàng không hề phát hiện bất thường để đưa ra cảnh báo hay chặn đứng cũng là một lỗ hổng nghiêm trọng cần phải làm rõ, VietNamNet đưa tin.

PN (SHTT)