SOHA NEWS
Đừng chụp ảnh tự sướng với vé máy bay rồi khoe lên mạng
Ở nhiều nơi trên lãnh thổ Trung Quốc hiện nay, đi đám cưới, cắt tóc, mua rau người ta cũng thanh toán điện tử. Thậm chí có trường hợp ăn xin cũng dùng mã vạch, QR code để người khác tiện chuyển tiền.
Tuy nhiên, có một thông tin mới đây, làm chúng ta lo ngại: Vì mã này rất đơn giản và dễ tiếp cận, nên chúng cũng dễ bị những kẻ lừa đảo tấn công. Những kẻ này có thể lừa người sử dụng quét những mã có gắn virus được thiết kế sẵn để trộm tiền hay ăn cắp thông tin cá nhân.
Thậm chí khi có ai đó đăng hình vé máy bay của mình lên facbook, thì hacker cũng có thể sử dụng mã vạch này để đọc tất cả các thông tin khá chi tiết về danh tính cũng như các chuyến bay trong tương lai gắn liền với tài khoản khách hàng thường xuyên, đề nghị thay đổi chỗ ngồi, thậm chí là hủy bỏ các chuyến bay đã đăng ký trước.
Thói quen khoe ảnh vé máy bay lên mạng dù được cảnh báo nhiều lần nhưng không ít người vẫn thiếu cảnh giác.
Thừa nhận thực tế về lỗ hổng bảo mật này trong buổi tọa đàm "Làm gì để phòng tránh nguy cơ trộm tiền từ thẻ tín dụng?", chuyên gia Lê Nguyên Khang cho rằng thói quen "tự sướng", khoe lên mạng xã hội hoặc các trang cộng đồng đang tạo ra nguy cơ lớn về mất cắp thông tin, không chỉ của riêng người Việt mà còn ở quy mô thế giới.
"Người Việt và thế giới, dù nổi tiếng hay bình thường, vẫn thường chụp ảnh khoe trang cá nhân, các tài khoản mạng xã hội về việc mình đi đâu, làm gì. Ví như trước khi đi du lịch hay công tác thì chụp ảnh thông báo đã ra khỏi nhà, ra sân bay thì chụp thẻ lên máy bay.
Hầu hết trường hợp khoe vé máy bay, người dùng, nếu cẩn thận, sẽ che đi tên, che số ghế, thậm chí hành trình. Nhưng một thông tin cực kỳ quan trọng là code chuyến bay thì lại để công khai.
Trong mã code đó có tên, ngày bay, mã đặt chỗ, số ghế ngồi trên máy bay. Với một số hãng bay, có mã đặt chỗ thì tương đương với việc có thể thay đổi lịch trình, tên tuổi, các thông tin quan trọng. Không hiếm trường hợp các hacker là khủng bố lợi dụng kẽ hở này để vượt qua các khâu kiểm tra ban đầu của hãng bay".
Chuyên gia này cũng cảnh báo, việc để lộ thông tin qua code vé có thể khiến hacker biết chắc chắn thời gian người dùng rời khỏi nhà, để tấn công, hoặc xâm nhập tư gia trộm cắp. "Đây là bài học đã từng xảy ra ở rất nhiều nước. Một chuyên gia bảo mật làm việc này rất dễ dàng, lượng thông tin thu thập được vừa nhiều, vừa đơn giản, ít để lại dấu vết".
Mật khẩu: Ít thì tốt hay càng nhiều càng lợi?
Với nhu cầu trong cuộc sống số, con người ngày này có rất nhiều tài sản vô hình hoặc hữu hình cần được bảo vệ bởi mật khẩu: máy tính, điện thoại, file thông tin, thẻ ngân hàng, tài khoản thư điện tử... Thông thường, có 2 trường phái lựa chọn mật khẩu: hoặc chỉ 1 cho tất cả, hoặc mỗi thứ một loại mật khẩu khác nhau.
Theo chuyên gia bảo mật Lê Nguyên Khang, thống kê của thế giới chỉ ra 70-80% người dùng đang sử dụng 1 mật khẩu cho nhiều tài sản cần bảo vệ, trong khi số người chọn cách dùng nhiều mật khẩu cho nhiều loại tài sản thì lại thực hiện các công thức đơn giản để nhớ được số lượng lớn password này: đặt mật khẩu theo ngày sinh, theo tên, hoặc lưu lại trong phần ghi nhớ của điện thoại.
"Rất nhiều người nổi tiếng như Huyền My, anh Tuấn,... khi có người mở lời mượn điện thoại, máy tính, họ thường từ chối ngay. Nhưng nếu lỗi xảy ra với điện thoại, laptop, chẳng hạn muốn cài app mới, sửa chữa, thay thế, xử lý sự cố máy... thì họ lại sẵn lòng đưa cho những người hiểu biết về công nghệ.
"Dùng ít hay nhiều mật khẩu đều tạo ra nguy cơ về mất thông tin", chuyên gia bảo mật Lê Nguyên Khang.
Từ đây, nguy cơ rò rỉ thông tin trở nên hiện hữu, bởi hacker có thể lấy, khôi phục được mọi thứ từng lưu trên điện thoại, máy tính, dù trước đó bạn đã thực hiện các thao tác xóa, ẩn...
Lời khuyên của tôi là bạn đừng đặt mật khẩu, hãy tìm đến phần mềm quản lý mật khẩu. Bạn chỉ cần nhớ một chuỗi mật khẩu phức tạp duy nhất dùng để login vào phần mềm, việc còn lại phần mềm sẽ thực hiện thay cho bạn. Tuy nhiên, ngay cả với chuỗi mật khẩu phức tạp nhất kia, cũng không nên đặt theo tên, ngày sinh, hoặc bằng những thông tin quen thuộc, dễ đoán nhất của mình".
Theo chuyên gia bảo mật này, cách thức lựa chọn mật khẩu chỉ có thể giản lược nếu các tài sản này được tích hợp bằng các công nghệ tiên tiến, tương tự trường hợp thẻ tín dụng với Samsung Pay. "3 lớp bảo vệ gồm token, sinh trắc học và nền tảng thẩm định tính toàn vẹn của thiết bị sẽ giúp quá trình này đơn giản hơn, nhưng an toàn hơn".
Làm gì khi mất tiền trong thẻ tín dụng?
Thực tế, dù đã có rất nhiều khuyến cáo từ ngân hàng, chuyên gia bảo mật và cả nhận thức ngày càng cao của người dùng, số lượng sự cố mất tiền trong tài khoản vẫn có dấu hiệu gia tăng không ngừng. Vì vậy, ngoài việc phòng, tránh, khách hàng vẫn cần có kiến thức để xử lý nếu sự cố xảy ra.
Luật sư Trần Sỹ Hoàng, văn phòng luật Ánh sáng Công lý, khuyên rằng, khi chủ tài khoản bị hack tiền hoặc cảm thấy dấu hiệu số tiền khoản có thay đổi thì bước đầu tiên tìm ngay số điện thoại hotline của Ngân hàng, đơn vị phát hành thẻ yêu cầu tạm khóa tài khoản, tránh phát sinh giao dịch ngoài ý muốn; đồng thời thông báo qua tổng đài viên của ngân hàng.
Sau đó, khách hàng cần tới ngay phòng giao dịch, nơi phát hành thẻ hoặc chi nhánh tổ chức phát hành thẻ để làm các thủ tục như trình bày yêu cầu của mình để tra soát lại, khiếu nại vấn đề đấy bằng văn bản, để người ta lấy cơ sở giải quyết vấn đề về sau như bồi thường thiệt hại cho khách hàng có hay không, lỗi thuộc về ai…
"Khi gọi cho tổng đài viên, khách hàng cần nhanh trí bật sẵn máy ghi âm lưu lại căn cứ cho quá trình giải quyết sau này", luật sư Trần Sỹ Hoàng đưa ra lời khuyên.
Theo quy định Thông tư 30, lỗi để mất một khoản tiền trong thẻ có thể thuộc về 3 chủ thể là do khách hàng, ngân hàng, đơn vị tổ chức thanh toán thẻ đặt ở các cửa hàng điện máy, siêu thị. Khi sự cố xảy ra, các bước tra soát sẽ xác định một trong 3 chủ thể phải chịu trách nhiệm về khoản tiền của chủ tài khoản bị mất.
Khi khách hàng ký một đơn đề nghị mở thẻ, đơn mở thẻ này sẽ được coi như một hợp đồng gửi, giữ tài sản giữa chủ thẻ với đơn vị phát hành thẻ.
Theo quy định tại Bộ Luật Dân sự 2015, đó là sự thỏa thuận giữa hai bên; bên giữ nhận tài sản bên gửi và phải hoàn trả lại cho bên gửi số tài sản đúng với số tài sản mà đã nhận. Nếu có lỗi dẫn đến thiệt hại thì phải bồi thường thiệt hại thì đấy là do thỏa thuận giữa hai bên.
Với kinh nghiệm xử lý sự cố cho khách hàng, luật sư Hoàng cho hay trong hầu hết các đơn đề nghị mở thẻ thì luôn luôn có điều khoản mà đơn vị phát hành thẻ, tổ chức ngân hàng đưa vào là điều khoản miễn trừ trách nhiệm cho bên Ngân hàng.
Điều khoản này thường quy định rằng nếu thuộc về lỗi làm mất tài khoản, hoặc để bất kỳ giao dịch không mong muốn của chủ tài khoản mà không thuộc ngân hàng thì ngân hàng không chịu trách nhiệm.
"Rõ ràng, vấn đề cốt lõi phải chứng minh được lỗi thuộc về ai. Nếu lỗi thuộc về khách hàng để lộ thông tin, để cho những người thân biết, mất tài khoản, thông tin, tài sản thì chắc chắn chủ thẻ phải chịu trách nhiệm, không được bất cứ bên nào khác bồi thường.
Trong trường hợp lỗi do hệ thống ngân hàng như bị đánh cắp thông tin, bị nhân viên ngân hàng bán thông tin khách hàng ra ngoài, làm thất thoát, mất tài sản của khách hàng thì lỗi thuộc về ngân hàng.
Còn lỗi thuộc về bên thứ 3 (tổ chức thanh toán thẻ) thường được xác định trong trường hợp giữa tổ chức thanh toán và phát hành có hợp đồng hợp tác, quy định phải có đối chiếu giấy tờ tùy thân, chữ ký thì mới thừa nhận giao dịch, nhưng nơi thanh toán thẻ không thực hiện, dẫn đến thiệt hại tài sản cho khách hàng.
Trong trường hợp này, đơn vị thanh toán thẻ phải bồi hoàn cho đơn vị phát hành thẻ để đơn vị này có phương án trả lại cho chủ tài khoản".
Sự cố sử dụng thẻ tín dụng ở Việt Nam
