Rủi ro khi sử dụng thẻ thanh toán quốc tế: Một beauty blogger tá hoả vì bị "bốc hơi" 100 triệu đồng trong 5 phút

Gần đây xuất hiện nhiều trường hợp người dùng Việt bị lấy cắp tiền từ thẻ thanh toán quốc tế (Visa, MasterCard, JCB...).

Đa số là do rò rỉ thông tin thẻ và bị kẻ xấu lợi dụng để chiếm đoạt tiền, chủ yếu thông qua các dịch vụ thanh toán trực tuyến.

Do đó, mặc dù có những lợi ích nhất định khi sử dụng loại thẻ thanh toán quốc tế, tuy nhiên các loại thẻ này cũng tiềm ẩn những rủi ro khi sử dụng, đặc biệt là với những ai chủ quan không bảo vệ các thông tin trên thẻ.

Mất tiền oan vì lộ thông tin thẻ

Thời gian qua, xuất hiện nhiều trường hợp người tiêu dùng bị mất cắp tiền trong tài khoản ngân hàng thông qua thẻ thanh toán quốc tế được liên kết. Đa số trong các trường hợp này, ít nhiều thông tin thẻ đã bị lộ, tạo cơ hội cho kẻ gian lợi dụng lỗ hổng để thực hiện các giao dịch gian lận.

Bên cạnh đó, tình trạng lừa đảo mạo danh tin nhắn thương hiệu các ngân hàng lớn tiếp tục gia tăng trở lại.

Nội dung tin nhắn thường thông báo về việc tài khoản của khách hàng đang đăng nhập trên thiết bị khác, đồng thời yêu cầu khách hàng bấm vào một đường link giả mạo trong tin nhắn, từ đó chiếm đoạt thông tin dịch vụ và tiền trong tài khoản của khách hàng.

Nguồn: Vietcombank

Đa số các đơn vị chấp nhận thanh toán trực tuyến đều sẽ yêu cầu đầy đủ thông tin thẻ như chúng tôi đã đề cập ở trên, và kèm theo một bước xác thực bằng với mã OTP gửi về số điện thoại đăng ký tại ngân hàng phát hành thẻ. Sau bước nhập OTP, tài khoản của người dùng lúc này mới bị trừ tiền.

Tuy nhiên, một số đơn vị chấp nhận thanh toán vì một lý do nào đó không tuân thủ các bước bảo mật trên, như không cần số CVC/CVV của thẻ, không cần xác thực OTP... Việc này dẫn tới sơ hở cho phép kẻ gian lợi dụng để chiếm đoạn tài sản khi có thông tin thẻ của nạn nhân.

Chỉ với 2 thông tin: số thẻ và ngày hết hạn, kẻ gian hoàn toàn có thể lấy tiền từ tài khoản nạn nhân, hoặc nếu cần tới số CVC/CVV thì cũng chỉ cần sử dụng các kỹ thuật như "brute force" (thử liên tiếp tới khi thành công) để tìm ra kết quả một cách nhanh chóng, bởi số CVC/CVV của thẻ chỉ bao gồm 3 ký tự số, tức tổng trường hợp khả thi chỉ là 1000, chỉ mất khoảng vài chục phút cho tới vài giờ là đã có thể tìm ra mã số này.

Các đơn vị chấp nhận thẻ sẽ yêu cầu đầy đủ các thông tin thẻ, kèm theo mã xác thực OTP sau mỗi lần thanh toán

Một trường hợp gần đây khi nhiều người bị mất tiền thông qua dịch vụ Facebook Ads. Đơn vị này không yêu cầu mã xác thực OTP khi thanh toán và ai cũng có thể sử dụng được, do đó Facebook Ads thường được kẻ gian lợi dụng để "hack" tiền từ thẻ ngân hàng.

Mới đây, beauty blogger An Phương - hay còn được biết đến với tên Letsplaymakeup đã đăng tải một đoạn clip, chia sẻ về tình trạng bị lừa đảo trừ tiền qua tài khoản mà bản thân gặp phải. Theo đó, vốn là người hoạt động trên MXH và sở hữu fanpage riêng, An Phương phải liên kết tài khoản ngân hàng với tài khoản MXH để thực hiện các thanh toán trực tiếp cho việc quảng cáo.

Cô cho biết, bình thường hàng tháng sau khi thanh toán, tin nhắn giao dịch sẽ báo về máy số tiền bị trừ sẽ dao động trong khoảng vài triệu. Tuy nhiên lần này, chỉ trong vòng 5 phút, tài khoản ngân hàng của An Phương liên tiếp bị trừ với nhiều khoản tiền lớn, có giao dịch lên tới 18 triệu đồng.

An Phương chia sẻ về việc bị lừa đảo, hack mất tiền trong tài khoản

“Khi thấy như vậy mình ngay lập tức báo khóa thẻ, số dư lúc đó của mình còn khoảng hơn 90 triệu nên mình nghĩ chỉ mới mất khoảng 50 triệu thôi. Nhưng đến khi khóa thẻ xong rồi thì mới biết mình đã bị trừ hơn 100 triệu đồng.

Bên cạnh đó, nữ beauty blogger cho hay cô cũng đã gọi điện cho ngân hàng nhưng phải chờ đến thứ 2 tới đây mới có thể làm việc cụ thể. Ngoài ra, trường hợp này của An Phương khá đặc biệt, cần nhiều giấy tờ và thời gian để các bên xác minh, đối soát.

Được biết, do tài khoản ngân hàng liên kết với tài khoản MXH để thanh toán cho quảng cáo không yêu cầu mật khẩu hay mã OTP nên rất nhiều người gặp trường hợp tương tự như An Phương.

Bên cạnh đó, đối với những ai hay thanh toán trực tiếp bằng cách quẹt hoặc chạm thẻ, rủi ro để lộ thông tin thẻ là hoàn toàn khả thi. Ví dụ trường hợp khi đi ăn nhà hàng, tới bước thanh toán, người dùng đưa thẻ cho nhân viên để quẹt, lúc này kẻ gian có thể chụp là thông tin 2 mặt thẻ của khách hàng và sử dụng cho các mục đích xấu.

Sử dụng thẻ quốc tế sao cho an toàn?

Trong những năm gần đây, việc sử dụng thẻ thanh toán quốc tế đã trở nên phổ biến hơn nhiều bởi nhu cầu đa dạng của người dùng như thanh toán trực tuyến, mua sắm quốc tế, đặt vé máy bay...

Tuy nhiên, cũng nhờ sự phổ biến của loại thẻ này mà luôn tiềm ẩn các rủi ro trong quá trình sử dụng, đặc biệt là với những ai không trang bị kiến thức cần thiết.

Ngân hàng đưa ra một số biện pháp đơn giản để bảo vệ thông tin thẻ trong quá trình sử dụng như sau:

Ngoài ra, thông tin thẻ thanh toán của bạn là tuyệt mật, hãy nhớ không cho ai khác mượn thẻ và không đăng tải ảnh chụp có chứa bất kỳ thông tin nào về thẻ thanh toán, nếu bắt buộc phải đăng, hãy làm mờ các thông tin này để đảm bảo an toàn.

Người dùng cũng có thể thiết lập hạn mức thanh toán cho một giao dịch, hoặc một ngày ở mức thấp, hoặc khoá thẻ khi không sử dụng, khi cần giao dịch trực tuyến, hãy mở lại thẻ sau đó lại khoá lại.

Bên cạnh đó, khi phát hiện giao dịch trái phép hoặc thẻ có dấu hiệu bị đánh cắp thông tin, cần thực hiện thao tác khoá thẻ ngay lập tức và liên hệ với ngân hàng phát hành thẻ để được hỗ trợ một cách sớm nhất. Sau đó tiến hành phát hành lại thẻ với số thẻ, ngày hết hạn và CVC/CVV mới.