Ngủ ở VN, bị thu tiền Uber ở Nga

Điện thoại thông minh giúp người dùng giao dịch trực tuyến ngày càng tiện lợi hơn như sử dụng dịch vu Uber chẳng hạn, nhưng các ứng dụng di động có liên kết thanh toán trực tiếp với tài khoản ngân hàng (NH) cũng là “miếng mồi ngon” với bọn tội phạm mạng.

Trả tiền xe cho chú Nga nào đó

Sau một đêm thức dậy, anh Phạm Văn Hà (Hà Nội) giật mình khi phát hiện tài khoản NH của mình vừa bị trừ mất hơn 3 triệu đồng cước phí sử dụng dịch vụ Uber ở tít tận... nước Nga.

Theo chia sẻ của anh Hà trên trang Facebook cá nhân, sau khi thức dậy vào sáng 11-4, anh bất ngờ thấy tin nhắn trong điện thoại thông báo bị trừ khoảng 150 USD cho một thanh toán giao dịch từ Nga. Lo tài khoản NH của mình có thể đã bị lộ hoặc bị hacker tận bên Nga tấn công..., anh Hà lập tức yêu cầu NH khóa tài khoản của mình.

Nhưng đến khi kiểm tra email, anh Hà mới phát hiện có thông báo hóa đơn từ Uber cho biết số tiền bị trừ trong tài khoản NH của mình đã được dùng để thanh toán cho dịch vụ Uber - được ai đó sử dụng ở thủ đô Matxcơva, Nga.

Theo hóa đơn thông báo, tài khoản Uber của anh Hà đã hai lần sử dụng dịch vụ xe Uber để di chuyển trong thành phố Matxcơva với tổng chi phí tiền Nga được quy đổi sang khoảng 150 USD, tức hơn 3 triệu đồng.

Kiểm tra tài khoản Uber, anh Hà phát hiện số điện thoại của mình đã bị thay đổi thành một số điện thoại từ Nga. Điều này cho thấy tài khoản Uber của anh Hà đã bị ai đó xâm nhập và đổi số điện thoại, còn tài khoản NH của anh không bị ảnh hưởng. Sau khi phản ảnh đến Uber, anh Hà đã được hoàn trả tiền kèm theo lời xin lỗi từ đại diện Uber, nhưng chi tiết vụ việc vẫn bị giấu kín.

Trả lời qua email với PV, người phát ngôn bảo mật của Uber cho biết: “Đây là trường hợp rất hiếm và hầu như chưa bao giờ xảy ra. Ngay sau khi biết được, chúng tôi đã phục hồi tài khoản và hoàn lại số tiền cho khách”.

Tuổi Trẻ có đặt câu hỏi nhưng đại diện Uber không cho biết diễn tiến cụ thể sự việc cũng như nguyên nhân khiến tài khoản khách hàng đã bị truy cập và thay đổi số điện thoại.

Nhiều biện pháp bảo vệ chủ thẻ

Dù còn nhiều tranh luận về nguyên nhân mất tiền trong trường hợp này, là do người dùng hay do Uber, nhưng câu chuyện của anh Hà làm dấy lên nỗi lo ngại đối với rất nhiều người dùng các dịch vụ có liên kết trực tiếp với tài khoản NH.

Ngoài Uber còn có “đối thủ” Grab, các ứng dụng gọi xe khác, các loại ví điện tử, ứng dụng mua sắm trên smartphone... và nhiều dịch vụ web khác có liên kết thanh toán trực tiếp đến tài khoản NH của người dùng.

Hình thức thanh toán như Uber hay Grab hiện nay là cước phí sẽ được trừ trực tiếp từ tài khoản thẻ tín dụng của người dùng (tích hợp vào ứng dụng) mà không cần có bước xác thực. Do đó, nếu có bất kỳ sự cố bảo mật nào xảy ra với ứng dụng, tài khoản NH của người dùng hoàn toàn có thể bị ảnh hưởng.

Trong một báo cáo mới đây, Bkav cho biết các vụ việc đánh cắp tài khoản người dùng dịch vụ NH trực tuyến ngày càng tăng, trong đó hai cách thức chủ yếu được hacker sử dụng để chiếm đoạt tài khoản NH của người dùng tại VN là sử dụng mã độc đánh cắp thông tin và giả mạo website NH, tổ chức tài chính...

Giám đốc trung tâm thẻ một NH cổ phần cho biết việc tội phạm tấn công vào các doanh nghiệp để lấy dữ liệu thẻ của người dùng đã từng xảy ra ở nước ngoài những năm trước, dẫn đến rủi ro rất lớn cho tổ chức thanh toán cũng như người dùng.

Từ các sự cố này, các tổ chức thẻ quốc tế đã ra hàng loạt quy định nhằm bảo vệ người dùng. Theo đó, những dịch vụ sử dụng công nghệ app như Uber, Grab dù có yêu cầu người dùng nhập các thông tin như số thẻ, ngày hết hạn, dãy số bí mật phía sau thẻ... nhưng các dịch vụ này chỉ được phép xác thực một lần và không được lưu thông tin thẻ.

Sau khi xác thực thông tin thẻ, các thông tin này sẽ được mã hóa thành một mã nhận diện riêng và khi khách hàng sử dụng dịch vụ, các đơn vị này sẽ dựa vào mã nhận diện đó để trừ tiền trong tài khoản khách hàng.

Ngoài ra, các tổ chức thẻ quốc tế cũng cấm việc quét thẻ để lưu lại thông tin người dùng. Tại một số trung tâm thương mại, các nhân viên cũng chỉ cà thẻ để thanh toán chứ không được phép quét để lưu lại thông tin như trước.

Việc thanh toán cũng phải thông qua cổng thanh toán để đảm bảo an toàn bảo mật và hiện chỉ có bốn NH được kết nối với cổng thanh toán này. Ngoài một số tổ chức quốc tế thực hiện thông qua cổng thanh toán tại nước ngoài, các đơn vị tại VN phải thực hiện thanh toán thông qua cổng thanh toán này.

Trong giao dịch trực tuyến, nhiều NH áp dụng thêm một lớp bảo mật nữa là xác thực 3D Secure nhằm bảo vệ quyền lợi chủ thẻ.

Chủ thẻ cũng phải cảnh giác

Tuy nhiên, bên cạnh các biện pháp bảo vệ mà các tổ chức thẻ và NH đưa ra, các chuyên gia cho rằng quan trọng nhất vẫn là ý thức người dùng về việc bảo vệ thông tin thẻ trong các giao dịch trực tuyến.

Thực tế cho thấy ý thức, kiến thức về phòng ngừa tội phạm công nghệ cao của các tổ chức, doanh nghiệp, người sử dụng máy tính, thiết bị số còn thấp. Nhiều trường hợp bị mất tiền do đã tiết lộ thông tin cá nhân, mật khẩu hoặc mã OTP cho bọn tội phạm.

Tình trạng sử dụng các phần mềm không có bản quyền cũng phổ biến, nhiều máy tính không được cài đặt các phần mềm diệt virút...

Chưa kể, dù NH đã cảnh báo người dùng không cung cấp các thông tin thẻ bảo mật qua các mạng xã hội (Facebook, Skype, Viber, Zalo...), email lạ... hoặc nên gõ địa chỉ của NH điện tử trực tiếp vào trình duyệt khi giao dịch trực tuyến, không nên bấm vào đường link được gửi qua email hay các đường link Google đề xuất... nhưng nhiều trường hợp vẫn dính bẫy.

Theo chuyên gia Huỳnh Trung Minh, ngoài việc tuân thủ các hướng dẫn trên của NH, chủ thẻ phải đăng ký dịch vụ thông báo số dư qua tin nhắn để phát hiện kịp thời các giao dịch bất thường, đọc kỹ các tin nhắn cũng như email thông báo cước sau khi sử dụng các ứng dụng để kịp thời khiếu nại nếu thấy giao dịch bất thường, quản lý kỹ thẻ của mình để tránh bị lộ thông tin như số thẻ tín dụng, số CVV (3 con số được in ở mặt sau thẻ tín dụng) dẫn tới nguy cơ bị kẻ gian lợi dụng.

Người phát ngôn bảo mật của Uber cũng khuyến cáo hành khách “nên sử dụng mật khẩu mạnh”, thay vì sử dụng chuỗi mật khẩu dễ đoán như “password”, “123456”..., sử dụng các mật khẩu khác nhau cho mỗi dịch vụ khác nhau, kiểm tra các trang web thật kỹ để không phải bị dẫn vào các màn hình đăng ký/đăng nhập giả có nguy cơ bị kẻ gian đánh cắp mật khẩu.

Theo Đức Thiện - Ánh Hồng (Tuổi Trẻ)