Thẻ tín dụng: Dễ mất tiền oan!
Rất nhiều chủ thẻ tín dụng mất tiền trong tài khoản do bị kẻ gian đánh cắp thông tin hoặc chủ thẻ lơ là trong bảo mật khi xu hướng thanh toán bằng thẻ tín dụng ngày càng phổ biến.
Ngày 7-10, chị Ngọc Bảo và một nhóm bạn ăn trưa tại nhà hàng N. trên đường Tôn Đức Thắng, quận 1, TP HCM. Xong bữa ăn, chị Bảo đưa thẻ tín dụng cho nhân viên nhà hàng thanh toán qua máy cà thẻ (POS) và không mảy may nghi ngờ việc thông tin thẻ của mình có thể bị lộ.
Chỉ đến khi được người bạn nhắc nhở, chị mới giật mình bởi như vậy, chủ thẻ tín dụng dễ dàng bị đánh cắp thông tin vì mọi dữ liệu từ tên, số thẻ và mã xác thực (CVV - 3 số cuối) được in nổi trên bề mặt thẻ tín dụng.
Nguy cơ rình rập
Chị Nguyễn Thị Thoa - ngụ quận 3, TP HCM - cho biết chị thường dùng thẻ tín dụng của một người bạn mở tại ngân hàng (NH) để thanh toán hóa đơn quảng cáo online trên mạng xã hội Facebook. Sau khi thanh toán, chị đều nhận được thông báo trừ tiền trong thẻ từ NH và hóa đơn của Facebook.
Tuy nhiên, cách đây vài ngày, chị không giao dịch, không có hóa đơn từ Facebook nhưng thẻ vẫn bị NH trừ 1.000 baht (Thái Lan). Nghi ngờ tài khoản đã bị đánh cắp hoặc bị hacker lấy thông tin rồi rút tiền, chị phản ánh vụ việc đến NH. “Ngân hàng cho biết đang xác nhận thông tin và xác minh xem lỗi có thuộc về chủ thẻ hay không mới giải quyết” - chị Thoa ấm ức.
Sau khi phối hợp với cơ quan công an điều tra, NH mới phát hiện thủ phạm lấy tiền trong thẻ của khách hàng này để giao dịch mua vàng tại một số cửa hàng ở Hà Nội, là đồng nghiệp của chủ thẻ.
Theo ông Hoàn, rất nhiều khách hàng bị mất tiền trong thẻ tín dụng nhưng đến khi NH thông báo biến động số dư qua tin nhắn (SMS Banking) hoặc cuối tháng xem bảng sao kê NH gửi về, họ mới biết.
Thẻ tín dụng ngày càng sử dụng phổ biến trong các hoạt động mua sắm, đặt tour du lịch, thanh toán dịch vụ trực tuyến… Thống kê mới nhất của Hội Thẻ Việt Nam, đến cuối năm rồi, tổng lượng thẻ phát hành của 50 tổ chức đạt hơn 66,2 triệu, tăng hơn 20% so với năm trước.
Trong đó, thẻ tín dụng chiếm 3,67%, tương đương 2,42 triệu thẻ, còn lại là thẻ ghi nợ và thẻ trả trước. Cùng xu hướng này, tội phạm công nghệ cao trong lĩnh vực thẻ tín dụng cũng ngày một nhiều.
Nếu thẻ ghi nợ nội địa (thẻ ATM), muốn thanh toán, chủ thẻ phải nhập mã xác thực OTP do NH gửi qua điện thoại, thẻ tín dụng chỉ cần số thẻ và mã CVV. Do đó, nếu chủ thẻ sơ ý, nhân viên các điểm thanh toán, cà thẻ qua máy POS dễ dàng ghi lại dữ liệu trên thẻ và sau đó có thể thanh toán mua hàng trên mạng.
Ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo An ninh mạng Athena TP HCM, cho biết quy trình bảo mật thẻ tín dụng thời gian qua chưa có đột phá, trong khi loại tội phạm đánh cắp thông tin thẻ để thanh toán mua hàng hóa, lấy trộm tiền ngày càng tinh vi.
Athena ghi nhận nhiều khách hàng bị mất tiền trong thẻ tín dụng nhưng không kiện cáo được bởi quá trình xác minh rất phiền phức. Hơn nữa, hành vi của bọn tội phạm rất tinh vi, như lấy cắp số tiền rất nhỏ, chỉ 5-10 USD trong 1-2 tháng, nhưng lấy của hàng ngàn thẻ nên chủ thẻ khó phát hiện.
Yếu kém trong phòng ngừa rủi ro
Ông Huỳnh Trung Minh,chuyên gia tài chínhNH, cho biết trong những lần đi công tác ở Mỹ, khi thanh toán bằng thẻ tín dụng, ông đều nhận được điện thoại từ NH mở thẻ (tại Việt Nam) yêu cầu xác nhận thông tin chủ thẻ. Thậm chí, có NH thương mại còn cẩn trọng khóa thẻ của ông để phòng ngừa và cấp lại thẻ mới khi khách hàng về Việt Nam.
“Đây là biện pháp phòng ngừa có lợi cho khách hàng bởi khi một chủ thẻ đang ở TP HCM, bỗng nhiên giao dịch phát sinh ở nước ngoài, NH phải đặt nghi vấn” - ông Minh nói.
Trong thực tế, không phải NH nào cũng quan tâm đến rủi ro của chủ thẻ. Nguyên phó tổng giám đốc phụ trách bán lẻ một NH thương mại cổ phần kể khi còn đương nhiệm, trung bình mỗi quý, ông ký duyệt danh sách bồi hoàn tiền mất từ thẻ tín dụng cho khách hàng (do bị đánh cắp thông tin, lỗi không phải từ chủ thẻ) lên tới vài trăm triệu đồng.
“Có trường hợp, trong 3 ngày liên tiếp, tài khoản của một chủ thẻ bị mất 20.000 USD. Trung bình, mỗi lần thẻ này thanh toán từ 1.000 - 2.000 USD. Tuy vậy, nhân viên NH lại không đưa những giao dịch này vào diện nghi ngờ để có biện pháp ngăn chặn. Đây là yếu kém ở khâu quản lý, phòng ngừa rủi ro của NH” - cựu lãnh đạo NH này thừa nhận.
Hiện một số trang web yêu cầu hết sức đơn giản như số thẻ, ngày đến hạn và số CVV là có thể thanh toán. Vì vậy, nhiều trường hợp là người thân của chủ thẻ tín dụng, thậm chí là trẻ em, cũng có thể sử dụng thẻ để thanh toán trên mạng. Do đó, chủ thẻ nên bảo mật thông tin thẻ với cả người thân.