Chúng ta

Cô gái nhà F bị trộm hơn nghìn đô sau 15 phút

Thứ sáu, 22/2/2019 | 14:48 GMT+7

Đang ngồi làm việc ở FPT Tân Thuận nhưng sáng nay chị Hoàng Thị Bích Phượng, Viễn thông Quốc tế FPT, bị hacker dùng thẻ thanh toán trực tuyến hơn 1.000 USD tại Mỹ. 

Sáng nay (ngày 22/2), đang ngồi làm việc, chị Hoàng Thị Bích Phượng, Trung tâm kinh doanh toàn cầu, Viễn thông Quốc tế FPT, bất ngờ nhận loạt tin nhắn từ Ngân hàng Shinhan thông báo tài khoản thẻ đã ghi nợ một khoản thanh toán trị giá hơn 1.000 USD trên tài khoản thẻ Visa. Cụ thể, hacker đã thanh toán trực tuyến cho 6 khoản mua hàng, thấp nhất là 70 USD và nhiều nhất là 470 USD.

thebank-hinh4thevisahack-15139-5597-6454

Chỉ trong 3 phút, chị Phượng bị ghi nợ hơn 1.000 USD tại ngân hàng. Ảnh: TheBank

Lập tức lấy ví tìm, thẻ vẫn còn nguyên. Chị Phượng liên hệ ngân hàng yêu cầu khóa tài khoản cá nhân. Ngay sau đó, chị Phượng đã lên phòng giao dịch của Ngân hàng Shinhan tại quận 7 để viết đơn khiếu nại về những giao dịch bất thường này. 

Đại diện ngân hàng đã tiếp nhận đơn khiếu nại và bắt đầu quy trình hỗ trợ khách hàng điều tra, xử lý theo đúng quy định xử lý nội bộ của ngân hàng cũng như tuân thủ các quy định hiện hành của các cơ quan quản lý nhằm đảm bảo quyền lợi của chủ thẻ.. “Thời gian điều tra và xử lý trước khi có phương án giải quyết cụ thể tối đa là 6 tháng kể từ ngày khiếu nại được ngân hàng tiếp nhận”, đại diện ngân hàng cho hay.

“Có thể lúc tôi xài thẻ Visa thanh toán cho các trang mua sắm online ở Việt Nam và bị lưu vết bởi mỗi khi đi nước ngoài tôi thường dùng thẻ Master khác chứ không mang thẻ Visa này theo”, chị Phượng khẳng định. “Đây là chứng cứ duy nhất của tôi”.

Ở góc độ bảo mật, chuyên gia Nguyễn Minh Đức, Giám đốc CyRadar, nhận định: Nếu không phải mình mua hàng và thanh toán nhưng vẫn nhận được thông báo ghi nợ thì chắc chắn bị người khác dùng. “Việc đầu tiên là chủ thẻ cần báo ngân hàng để tạm thời khóa tài khoản”, anh Đức nói. “Đồng thời, khách hàng cần yêu cầu ngân hàng gửi lại thông tin về giao dịch xem thực tế giao dịch thực hiện ở đâu. Các chi tiết cụ thể có thể thu được thêm thông tin về người dùng trộm”.

Theo anh Đức, để phòng tránh, nếu mua hàng trực tuyến thì người dùng không nên điền thẻ tín dụng trực tiếp vào các website nhỏ lẻ, kiểu shop bán hoa hay bán đồ lặt vặt. “Tốt nhất là thanh toán qua một dịch vụ như dạng Paypal bởi khách hàng không điền trực tiếp thông tin thẻ tín dụng”.

Ngoài ra, chuyên gia bảo mật về an ninh thẻ thanh toán QSA cho rằng, khi đi một số nơi, khách hàng quẹt thẻ bằng Visa cũng là một rủi ro. Chẳng hạn, nhiều trường hợp đi du lịch ở các nước khu vực Đông Nam Á, khi đưa thẻ cho nhân viên nhà hàng/khách sạn để thanh toán đã bị họ lấy trộm thông tin thẻ.

Chia sẻ về nghiệp vụ thanh toán thẻ quốc tế, một cán bộ chuyên trách thẻ của một ngân hàng cho biết, ngân hàng phát hành thẻ thường khuyến cáo các đơn vị chấp nhận thẻ phải đối chiếu chữ ký trên thẻ và hóa đơn thanh toán. Tuy nhiên, đôi khi các điểm vẫn chấp nhận các giao dịch không phải của chủ thẻ. Khi có tranh chấp, tổ chức thẻ quốc tế căn cứ vào dữ liệu giao dịch để phán quyết. Có nghĩa là, dữ liệu thẻ là thật thì chủ thẻ phải trả tiền. “Nếu ngân hàng thu thập được bằng chứng hoặc khách hàng có bằng chứng xác đáng là đã bị lợi dụng thẻ, thì các tổ chức phát hành thẻ sẽ bồi hoàn tiền cho khách hàng”, Giám đốc CyRadar nói.

Thanh toán trực tuyến luôn luôn đi kèm với rủi ro. Chỉ có thể giảm thiểu rui ro chứ không thể chấm dứt tình trạng ăn cắp thông tin thẻ tín dụng

Ngay như Paypal là hãng đứng đầu thế giới cũng luôn xác định rủi ro là một phần của cuộc chơi. PayPal có quỹ dự phòng mỗi năm lên đến gần 200 triệu USD thay mặt cho người bán bồi thường cho chủ tài khoản bị hack nếu người bán chứng minh rằng đã giao hàng đúng cam kết.

>> Giọng mới của FPT.AI chất hơn 'chị Google'

Để tránh rủi ro, chủ thẻ nên lưu ý một số điểm sau:

- Bảo mật tốt nhất tên tài khoản và mật khẩu truy cập.

- Không nên sử dụng máy tính công cộng để thực hiện giao dịch.

- Chỉ nên mua hàng ở những website có uy tín, hoặc những người bán hàng có uy tín.

- Nên tự tay gõ tên trang web, thay vì sử dụng link để tránh bị phising.

- Nên cài đặt các chương trình Anti virus, Anti spyware... để tránh bị virus ăn cắp thông tin cá nhân.

- Cảnh giác với email có dấu hiệu lừa đảo: thông báo trúng thưởng, mời tham gia hoạt động trên website nào đó...

- Kiểm tra các link website, các phần mềm download từ Internet,.. chúng có thể gắn kèm các mã độc ăn cắp thông tin.

Tân Phong

Ý kiến

()