Lộ thông tin thẻ ở siêu thị
Thời gian gần đây có rất nhiều vụ việc mua bán thông tin thẻ ngân hàng từ các nhân viên thu ngân của siêu thị với mức giá cực kỳ cao trong các hội nhóm. Lý do là chúng ta đã quá bất cẩn khi đưa thẻ ngân hàng cho các nhân viên thu ngân để thanh toán qua máy POS.
Báo đài cũng đã đăng tải nhiều bài viết cảnh báo người dân về việc không nên đưa thẻ tín dụng cho nhân viên nhà hàng, siêu thị... quẹt hộ vì có nguy cơ cao bị lộ thông tin trên thẻ ngân hàng; từ đó, có thể dẫn tới nhiều vụ việc tiền “bốc hơi” trong tài khoản dù thẻ vẫn ở trong ví đã xảy ra trong thời gian qua.
Như báo Vietnamnet từng thông tin về trường hợp 12 khách hàng thanh toán tiền dịch vụ mua hàng tại một siêu thị ở quận 7, TP.HCM đã bị lộ mã số thẻ Visa do thu ngân của siêu thị này cung cấp ra bên ngoài. Theo đó, tổng số tiền chiếm đoạt bất hợp pháp của các chủ thẻ sử dụng là 35.918.000 đồng.
Trên các hội nhóm mua bán thông tin thẻ trên Telegram, có cả nhân viên của siêu thị lớn công khai rao bán hình ảnh và thông tin thẻ tín dụng của khách hàng theo số lượng lớn.
Đã có khá nhiều vụ việc thông tin thẻ tín dụng của khách hàng bị rò rỉ khi thanh toán tại các cửa hàng siêu thị khiến nhiều người tỏ ra lo ngại cho hình thức thanh toán bằng thẻ tín dụng.
Trên thực tế, không chỉ các thị trường mới như Việt Nam mới xảy ra lừa đảo thẻ tín dụng.
Theo thông tin từ báo Vietnamnet, dựa trên khảo sát về sự lựa chọn thanh toán của người tiêu dùng, do Ngân hàng Dự trữ Liên bang Atlanta (Mỹ) thực hiện, 3,5% chủ thẻ tín dụng vào năm 2020 cho biết họ đã gặp sự cố mất mát, trộm cắp hoặc gian lận liên quan đến thẻ tín dụng. Trong khi đó, một cuộc khảo sát năm 2021 của các nhà nghiên cứu tại Security.org cho thấy hơn một nửa số người được hỏi - 58% - đã từng bị gian lận thẻ tín dụng vào một thời điểm nào đó trong đời.
Đơn cử như trong hệ thống siêu thị, cửa hàng, khi thanh toán bằng thẻ tín dụng thì người thanh toán sau khi nhận hóa đơn thường đưa thẻ tín dụng của mình cho nhân viên cà thẻ để thanh toán. Thông thường, nhân viên sẽ cà thẻ trên máy thanh toán rồi cầm đưa trả lại cho khách. Và đây chính là kẽ hở tạo điều kiện cho kẻ gian đánh cắp thông tin thẻ tín dụng.
Nhiều nhân viên siêu thị sẽ lấy lý do nào đó như máy hỏng hay trục trặc thanh toán, cần phải ra chỗ máy khác để quẹt thẻ. Đây là lúc nhân viên có thể thừa cơ chụp lại thông tin thẻ mà chủ nhân không hay biết.
Hay khi ăn uống ở nhà hàng, nhiều người có thói quen thanh toán tại bàn, đưa thẻ cho nhân viên ra quầy để quẹt. Đây cũng là điều nên tránh vì bạn sẽ không biết thẻ của mình sẽ bị mang đi đâu, có bị chụp lại hay không.
Lời khuyên cho mọi người khi thanh toán bằng thẻ ngân hàng đó là yêu cầu nhân viên quẹt thẻ tại chỗ, trong tầm quan sát, thao tác nhanh chóng và không mang thẻ đi nơi khác.
Khi có được thông tin cá nhân của thẻ tín dụng thì một trong những thủ đoạn thông thường của đối tượng lấy cắp là sẽ sử dụng nhập các thông tin trên thẻ đó để tiến hành giao dịch trực tuyến. Trong một số trường hợp, thậm chí khách hàng không cần nhập mã PIN, mã OTP mà chỉ cần nhập 4 thông tin là số thẻ tín dụng, ngày hết hạn thẻ, họ tên chủ thẻ và mã CVV/CVC in trên thẻ là có thể thực hiện giao dịch được.
Vì vậy, nếu khách hàng để lộ dãy số thẻ tín dụng và mã CVV/CVC thì nguy cơ bị đánh cắp thông tin thẻ và phát sinh những giao dịch gian lận là rất lớn.
Trên PLO, một chuyên gia về thẻ ngân hàng, ông Nguyễn Hữu Phúc, khuyến cáo: “Thực tế là tại khá nhiều điểm bán hàng hiện nay có hiện tượng nhân viên thu ngân chủ động nhập thêm toàn bộ số thẻ của khách hàng vào hệ thống dữ liệu để thuận tiện trong việc đối soát nội bộ... Điều này là vô cùng rủi ro cho chủ thẻ bởi ai có thể đảm bảo rằng việc bảo mật thông tin là tuyệt đối, hoặc ai có thể cam kết nhân viên của họ sẽ không mang thông tin đó ra bên ngoài hay tin chắc hệ thống cơ sở dữ liệu của họ không bị hacker tấn công”.
Làm thế nào để không mất tiền oan?
Các chuyên gia ngân hàng khuyến cáo khi thanh toán tại cửa hàng, chủ thẻ nên yêu cầu nhân viên nhà hàng, siêu thị, khách sạn... mang máy POS đến giao dịch tại bàn và trực tiếp quẹt thẻ. Trước khi quẹt thẻ, khách hàng cần quan sát kĩ các dấu hiệu lạ trên máy POS đề phòng trường hợp máy bị gắn thiết bị đánh cắp thông tin thẻ.
Riêng đối với giao dịch thanh toán qua Internet, để tăng cường tính bảo mật cho giao dịch, tổ chức thẻ quốc tế như Visa, MasterCard đã đưa ra các ứng dụng bảo mật mới được gọi là Verified by Visa/MasterCard Secured Code. Ứng dụng này đòi hỏi chủ thẻ phải nhập thêm một mật khẩu của riêng mình trong quá trình thanh toán.
Dưới đây là một vài lưu ý khi thanh toán thẻ tín dụng được các chuyên gia khuyến cáo, để tránh trường hợp đáng tiếc bị mất tiền oan:
Tránh thanh toán qua mạng công cộng
Mạng công cộng là nơi chứa nhiều nguy cơ tiềm ẩn và rủi ro cao về bảo mật thông tin chính vì thế lời khuyên đưa ra là không thanh toán hay mua sắm online thông qua mạng công cộng nhằm tránh trường hợp các hacker lợi dụng mạng này để đánh cắp thông tin cá nhân của bạn.
Cảnh giác và đừng bao giờ cho người khác mượn thẻ
Thông tin trên tài khoản thẻ tín dụng là vô cùng quan trọng, bạn tuyệt đối không được tiết lộ nó với bất kỳ ai. Điều này vừa tăng tính bảo mật của thẻ, hạn chế lộ mã CVV/CVC và tránh được trình trạng bị mất tiền oan.
Kiểm tra dấu hiệu bất thường của máy POS hoặc ATM trước khi giao dịch
Do đặc điểm của thẻ tín dụng đó là mọi thông tin cá nhân đều được in trực tiếp lên mặt thẻ nên nếu khách hàng không thực hiện kiểm tra kỹ máy POS trước khi giao dịch thì thông tin sẽ có nguy cơ bị kẻ xấu sao chép lại thông qua các thiết bị đánh cắp thông tin gắn trên máy POS.
Tương tự với máy ATM, các tin tặc cũng có thể gắn chip đánh cắp thông tin lên những chiếc máy này. Do đó khi thực hiện giao dịch rút hay chuyển tiền, khách hàng cần phải thận trọng và thông báo ngay cho ngân hàng nếu như phát hiện thấy có dấu hiệu bất thường trên máy.
Đăng ký dịch vụ Verified by Visa/MasterCard để nhận mã OTP
Verified by Visa/MasterCard là một dịch vụ xác thực mã giao dịch trực tuyến do tổ chức thẻ Visa quốc tế cung cấp, giúp cho các khách hàng gia tăng tính bảo mật cho tài khoản thẻ của mình khi thực hiện các giao dịch online.
Cụ thể mỗi khách hàng sẽ tự tạo cho mình một mật khẩu hoặc có thể sử dụng mật khẩu OTP do chính ngân hàng cung cấp để thực hiện thanh toán trực tuyến, đảm bảo rằng hệ thống sẽ có thể xác định được người đang thực hiện giao dịch online có đúng là chủ thẻ hay không. Trong trường hợp bạn lỡ để lộ số CVV cho người khác biết thì việc cung cấp thêm mã bảo mật này sẽ giúp bạn tránh được việc bị đánh mất tiền oan.