Tiền trong tài khoản tự nhiên bốc hơi, bạn nên làm gì?
1. Chuyện gì đang xảy ra?
Trong thời gian vừa qua, mạng xã hội xôn xao về trường hợp một chủ tài khoản Techcombank bị mất 30 triệu. Cụ thể vào ngày 16/10, tài khoản Techcombank của anh T.N bị trừ mất tiền trong khi anh không thực hiện giao dịch nào. Sau khi khiếu nại, anh được yêu cầu chờ 45 ngày theo quy định của Tổ chức thẻ Visa.
Tuy nhiên sau nhiều ngày chờ đợi, Techcombank đã không đưa ra được hướng giải quyết, thậm chí còn đổ thừa ngược lại cho chủ thẻ, cho rằng bản thân anh chính là người đã thực hiện giao dịch.
Quá bức xúc trước phản hồi của Techcombank, anh T.N đã đăng bài trên mạng xã hội, hy vọng có thể sớm được giải quyết cũng như để cảnh báo nhiều người.
2. Điểm chung của những vụ việc này là gì?
Trong thời gian vừa qua đã có nhiều vụ việc mất tiền vô lý đã xảy ra với người dùng Techcombank. Báo VnExpress cũng đã đưa tin về một trường hợp khác cũng mất tiền từ thẻ Visa Techcombank tại Đà Nẵng. Điều này làm dấy lên tin đồn rằng hệ thống của Techcombank đã bị chiếm đoạt. Tuy nhiên phía ngân hàng Techcombank đã khẳng định rằng hệ thống không hề bị lỗi.
Điểm chung của các giao dịch bí ẩn này là nó đều xuất phát từ thẻ Visa và thông qua ví điện tử của bên thứ 3 (ZaloPay và Senpay). Trong trường hợp của anh T.N, anh khẳng định là mình không hề đăng ký dịch vụ ví điện tử của các bên này. Các nạn nhân khác cũng chia sẻ họ không nhận được mã OTP của giao dịch nhưng tiền vẫn bị trừ.
3. Điều kiện để có thể chiếm đoạt tiền từ thẻ Visa là gì?
Theo như ông Vũ Anh Tú – Giám đốc Công nghệ Tập đoàn FPT, rủi ro lớn nhất mà những người dùng thẻ Visa phải đối mặt là bị lộ số thẻ, ngày hết hạn và mã CVV/CVC2 ở sau thẻ. Chỉ cần có những thông tin này, kẻ gian sẽ dễ dàng ôm trọn tiền trong tài khoản khổ chủ.
Bên cạnh đó ông cũng đề cập đến việc thông tin khách hàng bị lộ thông qua ngân hàng hoặc dịch vụ ví điện tử. Nhiều người cũng thường nghĩ rằng chỉ cần không tiết lộ mã OTP thì giao dịch sẽ không thực hiện được. Tuy nhiên hiện nay, rất nhiều bên không còn áp dụng phương thức gửi mã OTP hay bảo vệ tăng cường 3D-Secure nữa. Điều này nằm trong thỏa thuận của Visa và Mastercard đối với các doanh nghiệp lớn đã được xác định danh tính như Facebook, Google hay Apple.
4. Vậy ai là người chịu trách nhiệm?
Đối với các giao dịch trái phép (unauthorized transaction) được thực hiện mà không có sự đồng ý của chủ thẻ, Chính sách Zero Liability của Visa có quy định rằng chủ thẻ sẽ được tổ chức phát hành thẻ hoàn trả tiền.
Ngoài ra, Nguyên Thống đốc Ngân hàng Nhà nước Cao Sỹ Kiêm cũng chia sẻ với VOV, đa phần khi sự cố xảy ra các ngân hàng trên thế giới thường không đổ lỗi cho khách hàng. Thay vào đó, họ sẽ có các biện pháp kịp thời để đảm bảo tiền không bị mất thêm. Vietcombank cũng đã từng đóng băng thẻ khách hàng khi phát hiện giao dịch bất thường.
Tuy nhiên trong thực tế, có nhiều nguyên nhân khiến tiền “bốc hơi” trong tài khoản như do lỗi hệ thống hay khách hàng bị lừa mất mật khẩu. Luật sư Trương Thanh Đức, Chủ tịch HĐTV Công ty luật Basico cho rằng, dù một phần lỗi thuộc về khách hàng khi làm lộ mật khẩu thì ngân hàng cùng nên chịu trách nhiệm một phần thay vì hoàn toàn đổ lỗi cho khách hàng.
Theo quy định về hoạt động thẻ ngân hàng thì trong những trường hợp như thế này, ngân hàng và chủ thẻ có thể thương lượng phân định trách nhiệm để tìm cách cách xử lý.
5. Công nghệ có khiến lừa đảo dễ dàng hơn?
Bậc thầy lừa đảo của bộ phim Catch me if you can, Frank Abagnale, cho rằng công nghệ đã trở thành công cụ hữu ích cho những kẻ trộm danh tính. Nhất là khi mọi thông tin của bạn đều được lưu trong một thiết bị điện tử.
“Nó thậm chí còn dễ hơn 4.000 lần" - Ông chia sẻ trong một hội thảo của Google năm 2017.
Trong quá khứ, khi phải thực hiện một phi vụ lừa đảo, ông phải cẩn trọng làm giả giấy tờ với nhiều công cụ phức tạp để có thể đánh cắp danh tính. Còn hiện tại, thứ ông cần chỉ là một chiếc máy tính để tìm thông tin của ngân hàng và một cuộc điện thoại tới nơi ông cần lừa đảo.
Công nghệ như con dao hai lưỡi khiến các ngân hàng phải thường xuyên nâng cấp hệ thống bảo mật của mình. Đây là lý do mà vào cuối năm nay, hệ thống thẻ ATM sẽ bị đổi sang thẻ chip với tính năng bảo mật cao hơn.
6. Những thủ đoạn ăn cắp thẻ dễ gặp hiện nay là gì?
Có rất nhiều cách để đánh cắp thông tin, dẫn tới tiền bốc hơi ở tài khoản ngân hàng. Một trong số đó phải kể tới:
Ăn cắp danh tính
Tại Việt Nam, hình thức này phổ biến thông qua việc thông tin cá nhân trên chứng minh nhân dân hoặc căn cước công dân bị tiết lộ. Chuyên gia An ninh mạng Hiếu PC chia sẻ rằng nạn nhân có thể bị mất tiền khi kẻ gian sao chép CMND thật để làm CMND giả. Từ đó chúng có thể chiếm đoạt tài sản của người bị hại.
Bên cạnh đó, thông tin cá nhân này còn có thể bị đánh cắp từ một bên thứ 3 như sàn thương mại điện tử, dịch vụ như khách sạn, nhà hàng.
Skimming/Cloning (Quét dữ liệu thẻ)
Một máy quét dữ liệu có thể được lắp đặt tại máy ATM để sao chép thông tin thẻ của chủ sở hữu. Cách này cũng có thể được áp dụng bằng cách “clone" (nhân đôi) thẻ SIM điện thoại của người sở hữu tài khoản. Từ đó họ có được mã OTP của giao dịch.
Phishing (Thả mồi câu cá)
Phishing có thể thực hiện thông qua nhiều hình thức như nhắn tin qua mạng xã hội, gửi tin nhắn SMS có mã độc (Smishing) hay gọi điện giả mạo là nhân viên ngân hàng (Vising). Ở Việt Nam phổ biến nhất là hình thức gửi liên kết giả mạo trang web của ngân hàng để lấy thông tin (mã OTP, số thẻ, mã thẻ,...)
Điểm chung của loại hình này là hình thức tinh vi, mang tính thuyết phục cao với những website gần giống với bản gốc hay dùng phương thức tặng quà khiến nạn nhân mất cảnh giác.
7. Bạn phải làm gì khi nghi ngờ bị lộ mật khẩu hay xuất hiện giao dịch lạ?
Bên cạnh việc bảo vệ thông tin cá nhân và cảnh giác trước các hiện tượng lừa đảo, bạn cũng nên nắm được các bước xử lý khi bị mất, hoặc lộ thông tin thẻ. Điều 19 của Quy định về hoạt động thẻ ngân hàng cũng có nói rằng, chủ thẻ phải nhanh chóng thông báo cho đơn vị cung cấp dịch vụ khi nghi ngờ bị lộ thông tin.
Trách nhiệm của đơn vị này là phải thực hiện khóa thẻ hoặc có biện pháp phù hợp ngăn chặn thất thoát tài sản của chủ thẻ. Trong trường hợp có thiệt hại xảy ra, hai bên có thể thương lượng để tìm nguyên nhân và giải pháp. Nếu không giải quyết được thì sự việc xử lý theo quy định pháp luật.
Bên cạnh đó, nếu phát hiện sai sót trong giao dịch thẻ, bạn có thể yêu cầu ngân hàng tra soát. Nếu không đồng ý với câu trả lời của ngân hàng về tra soát, bạn có thể khởi kiện theo pháp luật.