Dùng thẻ tín dụng dễ bị đánh cắp tiền hơn ATM

02/10/2019 - 11:35

PNO - Vụ việc chiếm đoạt tiền trong thẻ tín dụng xảy ra ở Hà Nội mới đây khiến những người dùng thẻ này không khỏi bất an vì mất tiền kiểu này muốn tránh cũng khó.

Thẻ tín dụng gần như không có bảo mật

Mới đây, Lại Thế Thắng nam nhân viên làm việc cho một nhà hàng tại Hà Nội đã lén ghi thông tin thẻ tín dụng của khách rồi dùng thông tin đó thanh toán cho hàng loạt giao dịch mua sắm của cá nhân. Những chủ thẻ tá hỏa vì không sử dụng, không thanh toán trực tuyến nhưng vẫn bị trừ tiền, ghi nợ với số lượng lớn đã vội phản ánh với cơ quan công an.

Hình thức chiếm đoạt của đối tượng này được lực lượng chức năng phát hiện. Cụ thể, khoảng thời gian làm nhân viên thu ngân tại một nhà hàng trên phố Trần Quốc Toản, quận Hoàn Kiếm, khi khách hàng dùng thẻ tín dụng thanh toán, Thắng đã lén ghi chép lại thông tin thẻ tín dụng. Sau đó, đối tượng này đăng ký 2 tài khoản “Nguyễn Quyết” và “Quyết Nguyễn Chiến” trên trang web Tiki..., sử dụng thông tin thẻ tín dụng đánh cắp được để đặt mua hàng và thanh toán như là tiền của mình.

Hình thức chiếm đoạt này không mới, vụ việc một nhân viên thu ngân trong một siêu thị tại Tokyo (Nhật Bản) lén ăn cắp thông tin 1.300 thẻ mỗi khi khách thanh toán bằng thẻ tín dụng. Bằng cách ghi nhớ số thẻ, mật khẩu, tên, ngày trên thẻ tín dụng của khách, sau đó dựa vào những thông tin này để mua sắm những món đồ đắt giá trên mạng và bán lại kiếm lời.

Dung the tin dung de bi danh cap tien hon ATM
Để tăng cường bảo mật, thẻ tín dụng cũng cần nhập mã PIN khi thanh toán giống thẻ ATM nội địa

Quy trình thanh toán trực tuyến đối với thẻ tín dụng hiện nay còn khá sơ sài dẫn đến tình trạng thông tin thẻ của kháchdễ dàng bị đánh cắp và chiếm đoạt tiền trong đó. Khách hàng thanh toán trực tuyến chỉ cần nhập họ tên chủ thẻ, số thẻ, thời hạn hiệu lực thẻ và mã xác thực thẻ (CVV) là được. Trong khi đó các thông tin này đều được in ở mặt trước và mặt sau của thẻ.

“Con tôi thực tập bên Nhật, bên đó quy định mua thẻ sim bằng thẻ tín dụng. Con gọi về bảo chỉ cần đọc số thẻ tín dụng hoặc chụp hình thẻ gửi qua là được. Thẻ tôi mà con tôi ở Nhật có thể vô tư quẹt, nếu tôi hoặc con lỡ làm lộ hình ảnh về thẻ thì coi như mất sạch tiền” – Tiến sĩ Đinh Thế Hiển, chuyên gia tài chính ngân hàng chia sẻ.

Ông Hiển cho rằng, thẻ tín dụng ngày càng phổ biến, tại sao không có những chức năng như thẻ ATM nội địa, tức cũng cần mã số PIN như thẻ ATM để khách hàng tự nhập vào khi thanh toán mới đảm bảo an toàn hoặc có phương thức xác thực bằng mật khẩu dùng một lần (OTP) khi khách thanh toán trực tuyến?.

Bên cạnh đó, có thể bắt chước giống nước ngoài, khi khách thanh toán thì nhân viên phải đối chiếu tên, chủ thẻ, chữ ký trên hóa đơn xem có trùng với chữ ký trên thẻ không.

“Có những tổ chức tín dụng khi phát hành thẻ tín dụng đòi hỏi chủ thẻ ký tên vào biên nhận, đối chiếu giấy CMND, ký tên trên thẻ. Nhưng hiện có nhiều tổ chức tín dụng không đòi hỏi khách ký tên lên thẻ, thậm chí có nơi còn gửi thẻ cho khách qua đường bưu điện. Có thể nói từ quy trình phát hành thẻ đến quá trình sử dụng thẻ của khách còn nhiều vấn đề khiến kẻ gian lợi dụng, người thiệt hại nhất chính là khách hàng” – Tiến sĩ Đinh Thế Hiển cho biết thêm.

Ngân hàng chậm chạp

Hiện tại, chỉ một số ngân hàng mới bắt đầu đưa ra những giải pháp phòng tránh những rủi ro cho khách hàng trong việc sử dụng thẻ tín dụng.

Chẳng hạn, thẻ tín dụng của Nam Á Bank được xây dựng trên nền tảng công nghệ chip EMV. Trong quá trình giao dịch, chủ thẻ được yêu cầu nhập Mật khẩu OTP do ngân hàng này cung cấp qua SMS/ Email đăng ký của khách hàng để hoàn tất bước thanh toán thay vì chỉ nhập số thẻ và mã CVV như trước đây. Nếu nhập không chính xác hoặc đóng cửa sổ này, giao dịch thanh toán sẽ mặc nhiên không thành công.

Còn Ngân hàng VPBank có dịch vụ xác thực giao dịch thẻ trực tuyến 3D Secure với mã OTP dành cho thẻ tín dụng. Bước xác thực “3D-secure” tương tự như việc xác thực thanh toán trực tuyến bằng mật khẩu OTP thông thường như thẻ ATM nội địa. Với mật khẩu OTP này, kẻ gian có đánh cắp thông tin thẻ, mã số CVV của khách cũng không thể thực hiện thanh toán.

Mặc dù phương thức xác thực giao dịch thẻ trực tuyến bằng mật khẩu OTP đã có nhưng vẫn còn ngân hàng chưa áp dụng phương thức này. Với những ngân hàng đã áp dụng, dịch vụ 3D-secure được đăng ký mặc định và sử dụng miễn phí. Nhưng với một số chủ thẻ được phát hành thẻ trước khi ngân hàng áp dụng dịch vụ này thì thẻ sẽ chưa đăng ký. Và không phải khách hàng nào cũng biết đến dịch vụ này để đăng ký.

Do đó khách hàng cần phải tìm hiểu xem thẻ của mình đã đăng ký dịch vụ 3D-secure chưa thì nên đến ngân hàng đăng ký. Đối với mỗi loại thẻ, dịch vụ 3D-secure sẽ có tên riêng. Cụ thể, đối với thẻ visa, dịch vụ 3D-secure sẽ có tên riêng là Verified by Visa, đối với thẻ MasterCard sẽ có tên riêng là Mastercard Secure Code, đối với thẻ JCB sẽ có tên riêng là J-Secure.

Để đảm an toàn cho thẻ của mình, khách hàng nên dùng tem vỡ dán vào mã số CVV phía sau thẻ tín dụng. Sau khi thanh toán, khách kiểm tra xem tem này còn hay không. Nguyên tắc quan trọng nhất là khách hàng cần giữ thẻ cẩn thận như giữ tiền trong túi, luôn mang theo thẻ và không bao giờ đưa thẻ cho người khác sử dụng, hoặc chia sẻ thông tin về thẻ như số thẻ, ngày hết hạn, số PIN, số CVV, mã OTP.

Khi thanh toán online, khách hàng không nên truy cập các trang thương mại điện tử lạ, cần kiểm tra xem trang web đó có phải là trang web được bảo mật hay không. Dấu hiệu để nhận biết một trang web được bảo mật chính là địa chỉ URL trên thanh địa chỉ của trình duyệt được bắt đầu bởi cụm https:// và có một biểu tượng ổ khóa trên thanh địa chỉ. Một số trang web mua hàng có thêm các tính năng như “Verified by VISA” hay “Mastercard SecureCode”, đây là biện pháp nhằm tăng cường bảo vệ cho chủ thẻ.

Thanh Hoa

 
TIN MỚI