Rủi ro giao dịch thẻ ngân hàng “vào mùa”?

(BĐT) - Gần Tết, khi nhu cầu giao dịch và mua bán càng lớn, các vụ việc lộ thông tin và tấn công tài khoản ngân hàng càng có nguy cơ xảy ra. Chuyên gia an ninh mạng cho rằng, không chỉ khách hàng cần thận trọng mà ngân hàng cũng phải không ngừng tăng cường bảo mật và bảo đảm quyền lợi của khách hàng khi phát sinh rủi ro.
Khi “quẹt” thẻ tín dụng, cần cẩn thận để tránh bị đánh cắp thông tin thẻ và phát sinh những giao dịch gian lận. Ảnh: Lê Tiên
Khi “quẹt” thẻ tín dụng, cần cẩn thận để tránh bị đánh cắp thông tin thẻ và phát sinh những giao dịch gian lận. Ảnh: Lê Tiên

Thủ đoạn ngày càng tinh vi

Ngay sau đợt mua sắm khuyến mãi Black Friday vừa qua, một khách hàng sử dụng thẻ tín dụng của một ngân hàng thương mại cổ phần nhà nước đã bị tấn công và tiêu hết hạn mức tín dụng trong thẻ.

Vị khách này kể lại: “Tôi mở thẻ tín dụng chỉ vì lời mời rất hấp dẫn của ngân hàng nhưng do e ngại rủi ro nên rất ít khi sử dụng để thanh toán các giao dịch mua bán. Khi nhận được thông tin khuyến mãi của ngân hàng nhân dịp Black Friday, tôi thử đặt mua hàng trên một trang web mua bán trực tuyến có uy tín tại Việt Nam hiện nay và giao dịch thành công. Sau đó, vì để quên điện thoại trong túi nên tôi không biết được tài khoản đã liên tục phát sinh giao dịch cho đến lúc gần như cạn hạn mức thì có một tin nhắn của ngân hàng thông báo đã khóa giao dịch do nghi ngờ có rủi ro”.

Khi tiếp nhận thông tin này, ngân hàng cho biết đó là hiện tượng khách hàng đã bị lộ thông tin nhưng chưa rõ nguyên nhân bị lộ, ngân hàng sẽ tra soát tất cả các giao dịch để xác nhận, nếu các giao dịch không do chính chủ tài khoản thực hiện thì khách hàng sẽ không phải ghi nhận nợ với ngân hàng. Việc tra soát này có thể kéo dài 1 tháng với các giao dịch trong nước và có thể lên đến 6 tháng với các giao dịch diễn ra ở nước ngoài. Trong thời gian chờ đợi đó, nếu đến kỳ thanh toán thì khách hàng vẫn phải trả nợ cho ngân hàng hoặc trả cả lãi nếu có phát sinh.

Một trường hợp khác là khách hàng nhận được tin nhắn trúng sổ tiết kiệm và yêu cầu truy cập vào trang web gần như y hệt của một ngân hàng, với giao diện và các thông tin không có khác biệt. Do đó, vị khách này đã nhập tên và số tài khoản. Cùng lúc đó, một cuộc điện thoại từ người tự xưng là từ ngân hàng gọi đến yêu cầu cung cấp số tài khoản để xác nhận trúng sổ tiết kiệm, do thấy có dấu hiệu bất thường nên vị khách này không cung cấp.

Tuy nhiên, chỉ ít phút sau, tin nhắn điện thoại của vị khách này liên tục thông báo tài khoản ngân hàng bị trừ tiền từ các giao dịch. Sau đó, với sự hỗ trợ của ngân hàng, tài khoản ngân hàng đó đã bị khóa giao dịch sau khi đã bị trừ hơn 10 triệu đồng. Chủ tài khoản này cũng đã gửi khiếu nại với ngân hàng và được thông báo sẽ kiểm tra lại thông tin, có thể thu hồi lại tiền và sẽ trả lời trong vài ngày tới. 

Tăng cường kiểm soát từ người dùng và ngân hàng

Bình luận về những sự việc nêu trên, ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena cho biết: “Cứ vào dịp cuối năm, nhu cầu thanh toán cho các giao dịch mua bán trên mạng, chuyển tiền tài khoản sẽ phát sinh rất lớn. Lợi dụng tâm lý đó, nhiều nhóm tội phạm sẽ tìm nhiều thủ đoạn tinh vi để lừa đảo người dùng và lấy tiền. Thủ đoạn khá phổ biến hiện nay là lập website giả mạo để lấy thông tin thẻ, lấy mã giao dịch OTP từ đó rút tiền từ tài khoản hoặc tiêu tiền từ thẻ tín dụng của người khác”.

Do đó, theo ông Thắng, người dùng trước hết cần hết sức cảnh giác, cần kiểm tra cẩn thận bất kỳ khi nào nhập thông tin về tài khoản. Mặt khác, khi dùng thẻ tín dụng để thanh toán, cần giám sát hành vi “quẹt” thẻ, bởi chỉ trong vài giây, có thể thẻ đã bị chụp ảnh lại tất cả thông tin và việc làm giả thẻ để tiêu tiền của người dùng là hoàn toàn có thể xảy ra không lâu sau đó.

Cũng theo vị Giám đốc này, hiện nay các ngân hàng đang ra sức thúc đẩy người dùng sử dụng thẻ, đặc biệt là thẻ tín dụng bằng các hình thức như miễn phí mở thẻ, miễn phí thường niên, khuyến mãi khi thanh toán, hạn mức chi dùng từ vài chục đến vài trăm triệu đồng. Tuy nhiên, người dùng cần cân nhắc khả năng kiểm soát chi dùng và an toàn thẻ trước khi sử dụng.

Ngoài ra, khi phát sinh tình trạng lộ thông tin tài khoản do lỗi từ phía ngân hàng, khách hàng hoàn toàn có thể khởi kiện để đòi bồi thường. “Tại Việt Nam, hiện nay đã có quy định buộc phải bảo vệ thông tin người dùng, tuy nhiên, chưa từng có án lệ về việc người dùng kiện ngân hàng. Trong khi, điều này lại khá phổ biến ở các nước. Do đó, người dùng cần tính đến phương án khởi kiện để đảm bảo quyền lợi chính đáng và góp phần buộc ngân hàng phải tăng cường bảo mật hơn. Về phía ngân hàng, cần không ngừng tính đến các phương án bảo mật và bảo vệ quyền lợi người dùng khi phát sinh rủi ro và tổn thất. Nếu không, nhiều khách hàng sẽ quay lưng với thẻ ngân hàng”, ông Thắng nói.

Xuân Yến