Thẻ visa Vietcombank “tự đi mua hàng”: Khách hàng hoảng hồn

theo thông tin trên báo Dân Việt, sau vụ việc chủ tài khoản Vietcombank bị mất 500 triệu đồng chỉ sau một đêm gây xôn xao dư luận, chiều nay (17/8), lại thêm một khách hàng sử dụng thẻ visa của ngân hàng này đã đưa lên trang facebook cá nhân của mình lời cảnh báo về việc thẻ Visa của chị bị can thiệp từ bên ngoài.

Cụ thể, chị G. đã đăng một status trên trang Facebook cá nhân của mình vào chiều nay với nội dung:

“Đêm qua lúc 23 giờ 26, 2 vợ chồng mình đang ngồi ăn bánh thì mình thấy 4 sms liên tiếp từ Vietcombank. 2 sms đầu là thông báo -01VND từ America Barnesville US.

SMS (tin nhắn điện thoại) tiếp theo mình thấy trừ đi 739.092 IDR (tiền Indo), tương ứng với 1.282.781 VND với lý do là được sử dụng tại Traveloka mặc dù mình ko hề sờ đến thanh toán 1 cái gì qua mạng luôn ấy. Chưa kịp hoảng hồn thì lại thấy refund (trả lại) ngay vào tài khoản mình số tiền vừa bị lấy đi (cũng không rõ nguyên do).

Lập tức mình gọi ngay cho tổng đài VCB thông báo tình hình, VCB hỏi mình có đăng nhập vào web nào lạ hay thanh toán gì trên mạng ở nước ngoài không? Mình khẳng định luôn là không hề có một thao tác gì trong lúc đó cả!

Các tin nhắn báo các giao dịch “tự hoạt động” từ thẻ Visa của chị G.

Nhân viên VCB trả lời là thấy tài khoản Visa của mình vừa được sử dụng để thanh toán để mua tour ở nước ngoài nhg sau đó lại được hoàn lại luôn. Nghe lời nhân viên nên mình đã khoá thẻ Visa lại.

Nếu không đi du lịch thì rất ít khi mình để nhiều tiền trong thẻ Visa nên hiện tại số tiền trong thẻ không nhiều, và cũng chưa bị mất mát gì nên mình cũng ko định viết cảnh báo, nhưng 7 giờ 18 sáng nay mình lại bị gặp tình trạng đó.

Vừa ngủ dậy thấy 3 sms của VCB thông báo thẻ Visa của mình được thanh toán tại Itunes.com lúc 7 18, lúc 8h25 lại tiếp tục được thanh toán tại ITUNES.COM và OCADO LTD. Ôi mẹ ơi, hoảng hồn luôn ạ! May là hôm qua kịp thời khoá thẻ Visa rồi nên các giao dịch đó đều không thành công!!

Mình đang rất là bối rối luôn... Gọi lên tổng đài thì thực sự mình cảm thấy các bạn nhân viên hình như quá quen với việc này hay sao ấy... Bảo mình là chị nên ra bank làm lại thẻ visa khác với thông tin khác. Có thể do chị đã đăng nhập vào link nào đó làm lộ thông tin... Câu trả lời hình như cũng quá quen thuộc so với lúc mọi người đọc báo rồi...

Chung quy lại mình thực sự thấy hoang mang và mất lòng tin vào ngân hàng bao lâu nay được mình tin tưởng. Không thể không nói là do bảo mật kém phải không?”.

Trao đổi với Dân Việt chiều nay, chị G. – người viết status cảnh báo trên – khẳng định những điều chị viết hoàn toàn là sự thật vừa xảy ra với chị. Chị G. cũng cho biết là trong chiều nay, chị đã trao đổi với nhân viên của VCB để hỏi lý do, tuy nhiên, phía VCB cũng chưa thể trả lời được nguyên nhân do đâu xảy ra tình trạng này.

“Một nhân viên của Trung tâm thẻ đã gọi điện cho tôi và khuyên tôi là nên đi ra ngân hàng làm một thẻ Visa khác vì rất có thể thẻ của tôi đã bị đánh cắp thông tin. Tôi thấy điều đó không thỏa đáng vì đây hoàn toàn là lỗi từ phía ngân hàng, nhưng lại bắt tôi phải đi làm trong khi tôi đang mang bầu, rất hạn chế việc đi lại”, chị G. bức xúc.

Chị G. cũng khẳng định là trong suốt thời gian qua, thẻ Visa chị luôn mang theo bên mình, không cho ai mượn. Và vào thời điểm các giao dịch trên diễn ra, thẻ Visa vẫn ở trong ví của chị G. Chị G. cũng rất muốn qua status này để cảnh báo cho những người đang sử dụng thẻ Visa.

Thông tin trên báo Tuổi Trẻ Thủ Đô, trước đó, cũng có một khách hàng phản ánh bị mất tiền trong thẻ Visa của Vietcombank.

Theo thông tin ban đầu, tháng 1/2016, chị Nguyễn Thanh Thu (ở Hàng Bông, Hà Nội) mở thẻ tín dụng Visa tại ngân hàng Vietcombank. Thẻ này được chị gái chị Thu sử dụng để mua hàng thanh toán bên Mỹ, chưa từng dùng tại Việt Nam.

Ngày 13/4/2016, chị Thu bất ngờ nhận được nhiều thông báo phát sinh giao dịch bằng thẻ visa này tại Việt Nam mặc dù lúc đó 2 chị em chị Thu đang ở cạnh nhau và không hề sử dụng thẻ. Tổng số tiền chị Thu bị mất là hơn 6 triệu đồng.

Ngay sau đó, chị Thu đã liên hệ với phía ngân hàng Vietcombank thì được biết số tiền trong thẻ đã được sử dụng để mua thẻ game. Vietcombank cho biết trong vòng 2 tháng sẽ kiểm tra, rà soát lại số tiền chị Thu bỗng dưng bị mất nhưng đến nay đã hơn 4 tháng, chị vẫn chưa nhận được câu trả lời từ phía ngân hàng này.

Việc các ngân hàng chỉ bảo mật bằng mã OTP được các chuyên gia đánh giá là chưa an toàn. (Ảnh minh họa).

Ngân hàng điện tử: Chỉ bảo mật bằng mã OTP là chưa an toàn?

Báo Thanh Niên đưa tin, mất tiền qua tài khoản thẻ NH đang thực sự trở thành nỗi ám ảnh với khách hàng.

Sau vụ chủ thẻ chị Na Hương bị rút mất 500 triệu sau 1 đêm, mới đây người dân lại lo ngay ngáy khi ông Phan Diệu Chương (Hà Nội), khách hàng của Ngân hàng (NH) TMCP Quốc tế (VIB) tiếp tục bị trộm tiền trong tài khoản. Ông Chương có mở thẻ Visa mang tên mình (thẻ chính) và một thẻ phụ mang tên con gái đang du học tại Mỹ. Theo phản ánh của khách hàng này, dù con gái ông không giao dịch gì nhưng đã bị mất hơn 1.500 USD. Điều đáng nói, các giao dịch trên khi được tra soát lại thì chữ ký hoàn toàn bị giả mạo.

Tháng 7/2016, một khách hàng của NH TMCP Đông Á (DongA Bank) tá hỏa khi biết số tiền hơn 70 triệu đồng của mình không cánh mà bay, còn vợ anh mở tài khoản tại HDBank số dư hơn 120 triệu đồng cũng được báo chỉ còn 0 đồng, dù không thực hiện bất cứ một cuộc chuyển hay rút tiền nào.

Bị mất tiền xót ruột, nhưng đau khổ hơn khi rất nhiều khách hàng bị NH “hành” cho lên bờ xuống ruộng. Như trường hợp của ông Phan Diệu Chương, không những không đòi được tiền bị rút trộm, ông còn bị NH tính dư nợ gốc, lẫn lãi phạt gần 100 triệu đồng. Sự việc hiện vẫn chưa ngã ngũ. Chị Nguyễn Thanh Thu cũng vậy, đến giờ NH vẫn chưa thông báo cho chị kết quả giải quyết, tiền chưa đòi được. Còn khách hàng Hoàng Thị Na Hương, dù hiện tại công an đã khẳng định có dấu hiệu khách hàng chủ quan, bị hacker tấn công ăn cắp thông tin nhưng việc nhiều NH đổ lỗi ngay cho khách hàng cho thấy sự thiếu chuyên nghiệp trong ứng xử với các "thượng đế" của mình.

Về vấn đề này, chuyên gia kinh tế TS Nguyễn Trí Hiếu chia sẻ, không riêng gì ở VN, ở các nước khác cũng bị tội phạm tấn công thế nhưng cách xử lý của họ hoàn toàn chuyên nghiệp. NH nước ngoài, đặc biệt là ở Mỹ khi nhận được thông tin khách hàng phản ánh về việc tài khoản bị mất tiền, ngay tức thì họ sẽ trấn an khách hàng, tạo cho khách hàng tâm lý yên tâm rằng NH đứng về phía họ để giải quyết vấn đề này. Khi chủ thẻ, nhất là chủ thẻ tín dụng cho rằng mình không sử dụng thẻ trong giao dịch nào đó và thẻ đã bị lạm dụng bởi người khác, NH sẽ không ghi nợ về khoản này mà vào cuộc điều tra thẻ đó có bị gian lận hay không và tìm cách bảo vệ khách hàng của mình. Trong trường hợp khách hàng có bằng chứng là không sử dụng thẻ đó, NH sẽ hoàn trả số tiền cho khách.

Trong khi vấn đề bảo mật còn nhiều lỗ hổng thì theo thống kê của Vụ Thanh toán thuộc NH Nhà nước, chỉ riêng trong quý 2.2016, giao dịch thanh toán nội địa theo các phương thức thanh toán bằng thẻ lên tới gần 78.000 tỉ đồng. Các phương tiện thanh toán khác bao gồm SMS banking, mobile banking, phone banking, internet banking đạt gần 60 triệu giao dịch với hơn 4,2 triệu tỉ đồng.

Ông Bùi Quang Tiên, Vụ trưởng Vụ Thanh toán cho biết, hiện nay hệ thống thanh toán điện tử liên NH đã kết nối khoảng 360 đơn vị thành viên thuộc 96 tổ chức tín dụng trong toàn quốc. Hệ thống hiện có số lượng giao dịch bình quân đạt trên 230.000 giao dịch/ngày, với tổng giá trị khoảng 220.000 tỉ đồng/ngày.

Câu hỏi đặt ra là, nếu không được bảo mật một cách tuyệt đối, để xảy ra rủi ro với số tiền khổng lồ thì thiệt hại với khách hàng, với nền kinh tế là cực lớn.

Theo các chuyên gia, hiện các NH chủ yếu sử dụng phương pháp bảo mật OTP Token và OTP SMS để đảm bảo an toàn và xác thực trong giao dịch. Tuy nhiên, các phương thức bảo mật này quá đơn giản và chưa thực sự an toàn.Ông Võ Đỗ Thắng, Giám đốc Trung tâm an ninh mạng Athena nhận xét, hiện hệ thống internet banking của nhiều NH thường xuyên bị lỗi không giao dịch được. Các lỗi này có thể do hệ thống bảo mật, tường lửa cũng có thể do vận hành nhiều thiết bị công nghệ khác nhau, không hiện đại, không an toàn.

Thạc sĩ Nguyễn Thanh Quang, Công ty CP Global CyberSoft VN, có trụ sở chính tại Mỹ cho biết, các NH trên thế giới thường sử dụng các giải pháp xác thực và an toàn giao dịch dựa trên hạ tầng khóa công khai cùng với sự tham gia của thiết bị khóa phần cứng, thẻ thông minh có chữ ký số hay thẻ thông minh. Giải pháp bảo mật sử dụng chữ ký điện tử sẽ giải quyết được 4 vấn đề: xác thực người dùng, bảo mật thông tin giao dịch, toàn vẹn dữ liệu, chống chối bỏ.

Không chỉ thế, TS Bùi Quang Tín, giảng viên Khoa Quản trị kinh doanh Trường ĐH Ngân hàng TP.HCM bổ sung, ở Mỹ thẻ chủ yếu được sử dụng thanh toán mua hàng trên mạng. Chủ thẻ cung cấp thông tin và cả số CVV phía sau thẻ nhưng các công ty bán hàng cũng tốn nhiều chi phí cho bảo mật và an toàn hệ thống trang web để không bị tấn công lấy thông tin của khách hàng... Để hạn chế tài khoản chủ thẻ mất tiền, các NH hằng năm phải nâng cấp công nghệ liên tục và họ xem đó là chi phí kinh doanh hợp lý.