Thẻ bị hack, ngân hàng nói lỗi do 'thượng đế'

Nhiều nạn nhân trong những vụ hack tiền không lấy lại được tiền. Ngân hàng thường đưa ra thông điệp sự cố này không phải do lỗi bảo mật của ngân hàng mà là do trong quá trình chi tiêu, chủ thẻ đã bị kẻ gian lấy cắp thông tin để thực hiện các giao dịch giả mạo. Vậy các “thượng đế” sẽ phải làm gì nếu không muốn tiền trong tài khoản của mình “bốc hơi”?

Hacker không chừa một ai

Sáng ngày 30.5, chị H.M (quận Hai Bà Trưng, Hà Nội) giật mình khi các tin nhắn liên tục giội về di động báo có 5 giao dịch thanh toán tiền trong thẻ MasterCard diễn ra trong khoảng 5 phút từ 8h48’ đến 8h53’. Nội dung các giao dịch là mua vé tàu tại Anh và mua sắm tại một số website nước ngoài. Điều đáng nói là thời điểm đó, thẻ MasterCard của chị H.M vẫn để trong ví và chị không thực hiện bất kỳ giao dịch nào như trên.

Chị H.M gọi điện cho số hotline của ngân hàng nhờ trợ giúp nhưng số điện thoại đổ chuông và mãi không có người nhấc máy. Sau vài lần nỗ lực gọi, chị H.M mới có thể khoá thẻ. Khi chị H.M ra quầy giao dịch của ngân hàng để thông báo về việc thẻ bị hack, nhân viên ngân hàng không trả lời được nguyên nhân vì sao tài khoản của chị bị tấn công.

“Họ giải thích chung chung là tài khoản bị lộ thông tin do tôi đã từng thanh toán online và hướng dẫn làm thẻ mới. Tôi là người cẩn thận và luôn ý thức về bảo mật thông tin, tôi không dùng thẻ Mastercard để rút tiền tại ATM nên không thể nói tôi bị tấn công Skimming (thuật ngữ để chỉ hành vi ăn cắp thông tin bằng các thiết bị siêu nhỏ giấu trong các phần cứng của máy ATM để ăn cắp thông tin - PV). Tôi không vào các trang website giả mạo thanh toán hay email lạ để nói bị tấn công dạng Phishing (thuật ngữ chỉ trò giả dạng email của các công ty lớn, hoặc tổ chức uy tín nhằm lừa người dùng tự động đưa mật khẩu, tiền bạc hoặc các thông tin quan trọng cho hacker - PV). Tôi không hiểu mình đã làm điều gì sai để bị lộ thông tin. Nếu không biết được nguyên nhân để tránh thì khả năng trong tương lai thẻ sẽ vẫn bị hack” - chị H.M nói.

Theo chị H.M, may mắn là lúc hacker tấn công, trong tài khoản chỉ còn rất ít tiền, đó có thể là lý do khiến các giao dịch không thành công, nếu giả sử hacker thực hiện việc này chỉ sớm hơn vài ngày, khi trong tài khoản của chị có nhiều tiền thì có lẽ số toàn bộ tiền sẽ bốc hơi ngay lập tức.

“Có một sự thật phũ phàng mà khách hàng nên hiểu đó là đa số các nạn nhân của những vụ bị hack tiền trong tài khoản đều không lấy lại được tiền. Ngân hàng thường đưa ra thông điệp sự cố này không phải do lỗi bảo mật của ngân hàng mà là do trong quá trình chi tiêu, chủ thẻ đã bị kẻ gian lấy cắp thông tin thẻ để thực hiện các giao dịch giả mạo trên internet” - một chuyên gia cho biết.

Thêm vào đó, các vụ hack tiền trong tài khoản thường diễn ra ở xa khiến công an lẫn ngân hàng đều khó trong việc lần theo dấu vết hacker. Một chuyên gia cho biết, hầu hết những trường hợp ông chứng kiến, nạn nhân đã tới khai báo và truy soát nhiều lần nhưng đều chẳng giải quyết được vấn đề gì.

Nên đổi hotline thành “busyline”

“Hotline” (đường dây nóng) một số ngân hàng nên đổi tên thành “Busyline” (đường dây bận) vì lúc khẩn cấp cần trợ giúp thì không bao giờ gọi điện được, thậm chí nghe hướng dẫn bấm hết phím này phím khác rồi nghe xong vài bản nhạc vẫn chưa thấy nhân viên tổng đài đâu. Gọi được vài lần như vậy thì có lẽ hacker cũng đủ thời gian hack sạch tài khoản” - một khách hàng bức xúc chia sẻ.

Trao đổi với PV báo Lao Động, giám đốc trung tâm chăm sóc khách hàng một NHTM lớn trong khối Big4 (4 ngân hàng thương mại có vốn Nhà nước lớn nhất Việt Nam, gồm: Vietinbank; Vietcombank; BIDV và Agribank - PV) thừa nhận: Hiện nay trung tâm luôn trong tình trạng quá tải khi số lượng khách hàng ngày càng tăng mạnh trong khi số lượng nhân viên tổng đài trực thì hạn chế.

Điều đáng buồn là gần đây nhiều ngân hàng liên tục tăng đủ loại phí dịch vụ dù chất lượng dịch vụ không tương xứng, khách hàng sử dụng thẻ lúc nào cũng nơm nớp lo mất tiền nhưng các tổ chức phát hành coi như “vô can”, “sống chết mặc bay”, mất là do lỗi của khách hàng mà không bị cơ quan quản lý nhắc nhở.

Khách hàng phải chủ động bảo vệ mình

Lợi ích của việc sử dụng thẻ tín dụng thanh toán online là không thể chối cãi nhưng nguy cơ tiềm ẩn trong sử dụng thẻ tín dụng cũng rất lớn. Theo các chuyên gia, có 7 nguyên tắc bảo mật bắt buộc mà các khách hàng cần nắm vững.

Thứ nhất, giữ bí mật thông tin ngân hàng điện tử và thẻ. Không cung cấp thông tin Ngân hàng điện tử (trên truy cập/mật khẩu truy cập/tên truy cập/mã xác thực giao dịch một lần - OTP) và thẻ (số thẻ/mã PIN/ngày hết hạn/mã CVV/mã CVC) cho bất kỳ ai thông qua bất kỳ phương thức giao tiếp nào (email, tin nhắn, trao đổi miệng...). Không nên lưu thông tin bảo mật Ngân hàng điện tử và thẻ trên các thiết bị điện tử và các website cũng như dưới bất kỳ hình thức nào. Hạn chế truy cập tài khoản ngân hàng và thực hiện giao dịch tài chính trên các thiết bị lạ. - Không đặt mật khẩu/mã PIN liên quan đến các thông tin cá nhân như: Ngày tháng năm sinh, số điện thoại, biển số xe… Nên thường xuyên thay đổi mật khẩu/mã PIN.

Thứ hai, xác thực người đề nghị bạn thực hiện giao dịch. Đối tượng gian lận có thể giả mạo danh tính của người khách hàng quen biết thông qua mạng xã hội cũng như các kênh liên lạc khác như: Email, điện thoại, thư giấy, SMS... để lừa đảo, gợi ý quý khách cho vay/chuyển tiền tới tài khoản của tin tặc.

Thứ ba, chỉ thực hiện giao dịch tại các website uy tín, có độ bảo mật cao.

Thứ tư, luôn tải và cập nhật các phần mềm bảo mật, diệt virus, tường lửa mới nhất.

Thứ năm, đăng xuất khỏi tài khoản ngay sau khi hoàn thành giao dịch.

Thứ sáu, khi giao dịch quẹt thẻ, chủ thẻ chú ý đảm bảo không ai nhìn thấy mã PIN khi thực hiện giao dịch (che bàn phím). Chủ động kiểm tra vị trí khe đọc thẻ, bàn phím, camera trước khi giao dịch tại ATM để đề phòng có các thiết bị ăn cắp thông tin. Ngừng giao dịch và thông báo ngay tới hotline của ngân hàng khi phát hiện điểm bất thường tại ATM (bàn phím/khe đọc thẻ bị rơi...). Đảm bảo tất cả các giao dịch bằng thẻ tại các điểm chấp nhận thẻ phải được tiến hành trước mặt khách hàng. Đối chiếu số tiền cần trả trên hóa đơn thanh toán với số tiền bị trừ trên tài khoản tại thời điểm thực hiện giao dịch

Thứ bảy, chủ động khóa/mở dịch vụ thanh toán tài chính (ví điện tử, nạp tiền điện tử, tự động thanh toán hóa đơn...) để kiểm soát các giao dịch tài chính trực tuyến. 

Theo Lan Hương (Lao Động)