Không có giao dịch nhưng tiền “bốc hơi”
‘Thời gian gần đây, một số khách hàng sử dụng thẻ Visa của ngân hàng T. đã phản ánh tình trạng mất tiền bất thường trong tài khoản. Các giao dịch thanh toán được thực hiện trên cổng thanh toán của ZaloPay.
Không liên kết thẻ với ví điện tử ZaloPay để thanh toán, anh Quang Huy, phường Phúc Xá, Ba Đình, Hà Nội bất ngờ thấy tài khoản thẻ của mình báo 5 giao dịch bất thường, trong đó có 2 giao dịch trên mạng đắt hàng. trị giá trên 5 triệu đồng được hoàn tiền tại thời điểm đó, còn 3 giao dịch qua ZaloPay không được hoàn tiền. Tổng số tiền anh Huy bị mất là 21,5 triệu đồng.
Chị Nguyễn Lệ Phương sinh năm 1991, chủ cơ sở kinh doanh tại xã Kinh Môn, tỉnh Hải Dương vừa có đơn trình báo gửi Ngân hàng H về việc bị chiếm đoạt tài sản. Theo trình báo, chị Phương nhận được một đơn hàng từ tài khoản Facebook VA của chị V. trị giá 9,5 triệu đồng. Sau khi cung cấp số tài khoản cho Facebook VA, chị Phương không thấy ngân hàng nhắn tin báo đã nhận được tiền.
Tiếp xúc với khách hàng VA, chị Phương được ZaloPay hướng dẫn cách truy cập đường dẫn thanh toán; Đồng thời khi điền đầy đủ thông tin (số tài khoản ngân hàng, mật khẩu, mã OTP) thì bạn sẽ nhận được tiền. Tin khách hàng, chị Phương đã đăng nhập bằng số tài khoản ngân hàng, mật khẩu và mã OTP theo đường dẫn thanh toán ZaloPay. Vừa xong, kẻ gian đã lấy được thông tin tài khoản của chị Phượng và mở ví điện tử cho những khách hàng chưa từng mở ví rút tiền.
Trên mạng xã hội, chị Mai Thu, ngõ 392 Bạch Mai, Hà Nội than thở: Chỉ trong phút chốc, tài khoản của tôi đã bị trừ hơn 20 triệu đồng. Chỉ trong vài giây, một khách hàng khác ở Đà Nẵng đã bị trừ tiền trong thẻ tín dụng ngân hàng với 2 giao dịch tổng trị giá 20 triệu đồng. Nội dung các giao dịch được báo trừ tiền có nội dung: “Giao dịch qua máy POS thẻ số xxx… tại ZaloPay hoặc“ Giao dịch qua máy POS thẻ số xxx… tại Ví điện tử SenPay… ”.
“Tôi không cho ai mượn thẻ hay bấm vào những đường link lạ hoặc đưa thông tin thẻ cho ai khác mà tiền bị rút hết. Sau vài ngày liên hệ và đến trực tiếp ngân hàng, tôi được nhân viên ngân hàng làm thủ tục trình bày vụ việc và thông báo chờ ngân hàng điều tra ”, chị Mai Thu cho biết.
Trước những giao dịch bất thường, mất tiền trong tài khoản, một số khách hàng đã thông báo để ngân hàng kịp thời hỗ trợ đóng thẻ, xác minh thông tin giao dịch nhằm bảo vệ quyền lợi chính đáng của mình. Nếu kết quả kiểm tra cho thấy. Nếu khách hàng không thực hiện giao dịch, đơn vị phát hành thẻ sẽ làm việc với các tổ chức liên quan để hoàn tiền. Theo quy định của Tổ chức Thị thực Quốc tế, thời gian điều tra tối đa là 45 ngày.
Không chỉ vậy, theo khuyến cáo của hàng loạt ngân hàng, nhiều đối tượng lừa đảo còn mạo danh nhân viên ngân hàng, thông báo tài khoản liên kết với ví điện tử của khách hàng gặp sự cố để yêu cầu khách hàng cung cấp thông tin. thông tin cá nhân, thông tin bí mật để xử lý. Tuy nhiên, thực tế đây là hành vi lấy trộm tiền trong ví.
Trước tình trạng nhiều khách hàng bị lừa đảo, các ngân hàng đồng loạt cảnh báo thủ đoạn mới là lấy cắp mã mật khẩu giao dịch một lần (OTP) để lấy dữ liệu rồi kết nối ví điện tử, từ đó rút tiền. Trong đó nổi bật là hành vi lợi dụng việc toàn bộ thẻ ghi nợ nội địa của ngân hàng đã liên kết với hầu hết các ví điện tử Momo, ZaloPay, Moca, SenPay …, kẻ gian đã rủ rê khách hàng vay tiền trực tuyến (online). ). ); đồng thời yêu cầu cung cấp thông tin chứng minh nhân dân, số thẻ ngân hàng, ngày đến hạn thanh toán, mã số dùng để xác thực thẻ Visa bao gồm thẻ ghi nợ và thẻ tín dụng (CVV), mật khẩu OTP …
Sau khi có thông tin, đối tượng lừa đảo sẽ mở ví điện tử cho những khách hàng chưa từng mở ví, lấy trộm tiền vào ví điện tử và mua sắm, chuyển sang ví điện tử khác để chiếm đoạt.
Hiện tại vẫn chưa thể khẳng định ai là người có lỗi, nhưng có một điều chắc chắn là những khách hàng bị mất tiền sẽ phải đợi 45 ngày sau mới biết có được hoàn tiền hay không. Ngoài ra, một số ý kiến cũng cho rằng khi nạp tiền vào các ví điện tử như MoMo, ZaloPay, ViettelPay,… đều phải thông qua mã số thẻ, nếu người dùng để lộ thẻ, rất có thể đã bị kẻ xấu lợi dụng. tiền. .
Trước thủ đoạn hack thẻ ngày càng tinh vi của tội phạm công nghệ, các ngân hàng khuyến cáo khách hàng tuyệt đối không cung cấp mã OTP cho bất kỳ ai, kể cả nhân viên ngân hàng; Đừng nhấp vào các liên kết không quen thuộc.
Nhiều nguyên nhân dẫn đến tình trạng lộ thông tin khách hàng; tài khoản cẩn thận
Trước những “tranh cãi” này, ông Vũ Anh Tú – Giám đốc Công nghệ Tập đoàn FPT cho biết: “Những khách hàng bất ngờ bị trừ tiền sẽ cảm thấy buồn và hoang mang nghĩ rằng đó là do lỗ hổng bảo mật ngân hàng. Thực tế là có rất nhiều nguyên nhân dẫn đến tình trạng lộ thông tin khách hàng, trong đó có trách nhiệm của người nộp tiền khi buông lỏng giám sát giao dịch, tổ chức trung gian thanh toán chưa đảm bảo an toàn thông tin ví khách hàng.
Theo ông Vũ Anh Tú, rủi ro khách hàng thường gặp nhất là bị lộ số thẻ, ngày đáo hạn và mã CVV / CVC2, đây là mã bảo mật của thẻ tín dụng dùng trong thanh toán quốc tế, nhằm xác minh quyền lợi của họ. sở hữu thẻ của người dùng. Mã CVV / CVC gồm 3 chữ số được in ở dưới cùng của dải băng đen do tổ chức phát hành thẻ cấp và quản lý giao dịch mỗi khi người dùng thanh toán hoặc chi tiêu trên thẻ, và nó cũng thường nằm ở mặt sau của thẻ. thẻ trong trường hợp camera ẩn chụp được số thẻ của ngày đến hạn và cả CVV2.
Đề cập đến nghi vấn của một số khách hàng về việc không bị mất thẻ, không nhận được thông báo OTP để xác thực giao dịch nhưng tiền trong tài khoản vẫn “bốc hơi”, đại diện Tập đoàn FPT cho biết: “Thời gian qua, nhiều ngân hàng đã ứng dụng 3D -Secure (3DS), lớp bảo vệ nâng cao cho chủ thẻ khi thực hiện các giao dịch trực tuyến. Với phương thức này, khi thực hiện giao dịch trên các website thương mại điện tử, bên cạnh các bước xác thực thông thường, ngân hàng sẽ gửi mật khẩu OTP qua tin nhắn hoặc email để khách hàng nhập và hoàn tất giao dịch. .
Tuy nhiên, một số chuyên gia công nghệ cho rằng: Việc không áp dụng được 3DS là do thỏa thuận giữa Visa và MasterCard với các nhà cung cấp dịch vụ. Cụ thể: đối với các doanh nghiệp lớn đã được xác minh, như Facebook, Google, Apple, Google …, giao dịch không cần mã OTP.
Một số chuyên gia công nghệ cho rằng: Có 4 “chiêu trò” mà kẻ gian hay sử dụng để lấy cắp thông tin thẻ hiện nay: Lấy thông tin người dùng bằng cách hack khu mua sắm, dịch vụ, … mà khách hàng thường sử dụng thẻ tín dụng để thanh toán; sử dụng máy quét dữ liệu thẻ (Skimming) tại nhà hàng, khách sạn, siêu thị khi khách hàng đưa thẻ thanh toán; đặt máy MP3 tại máy ATM để ghi âm thanh nhập mật khẩu và chuyển thành mã số, mã pin thẻ của khách hàng; câu cá thường sử dụng các trang web / liên kết giả mạo để lấy thông tin bảo mật từ chính khách hàng.
“Phổ biến nhất là tội phạm sử dụng Zalo / Facebook / số điện thoại để gửi thông tin cho khách hàng thông qua các thư mời giả mạo (quà tặng, trúng thưởng, xử lý sự cố khác…) để lừa khách hàng nhập thông tin thẻ, ngày đến hạn, CVV… rồi sử dụng thông tin để thực hiện thanh toán, hoặc rút tiền tùy theo mục đích của mình. Trường hợp này thường chỉ có thể giải quyết khi có sự can thiệp của tổ chức phát hành thẻ, phối hợp với Ngân hàng An ninh mạng và Công an ”, Giám đốc Công nghệ Tập đoàn FPT cho biết.
Để tự bảo vệ mình, ông Vũ Anh Tú chia sẻ: Khách hàng tuyệt đối không tiết lộ số thẻ, ngày đến hạn và số CVV (thường ở mặt sau) của thẻ tín dụng cho bất kỳ ai; không nhập thủ công các thông tin này vào các đường link lạ gửi về email / số điện thoại / zalo / facebook… của bạn để tránh bị kẻ gian lợi dụng tiêu thụ thẻ; tuyệt đối không / hoặc rất hạn chế nhập và lưu thông tin thẻ khi đăng ký các gói sản phẩm / dịch vụ chu kỳ / định kỳ, như mua dịch vụ của Apple, Google, Facebook… hoặc đăng ký thành viên VIP của LinkedIn, nạp tiền vào ví (chơi game , mua dịch vụ) của Zalo, Moca …
