Gần đây xuất hiện nhiều trường hợp người dùng Việt bị lấy cắp tiền từ thẻ thanh toán quốc tế (Visa, MasterCard, JCB...). Đa số là do rò rỉ thông tin thẻ và bị kẻ xấu lợi dụng để chiếm đoạt tiền, chủ yếu thông qua các dịch vụ thanh toán trực tuyến. Do đó, mặc dù có những lợi ích nhất định khi sử dụng loại thẻ thanh toán quốc tế, tuy nhiên các loại thẻ này cũng tiềm ẩn những rủi ro khi sử dụng, đặc biệt là với những ai chủ quan không bảo vệ các thông tin trên thẻ.
Thẻ thanh toán quốc tế là gì?
Theo ngân hàng Timo, thẻ thanh toán quốc tế là loại thẻ được phát hành bởi các ngân hàng trong nước có liên kết với các tổ chức tài chính quốc tế. Ưu điểm của thẻ thanh toán quốc tế bao gồm tính tiện lợi, an toàn, có thể sử dụng dễ dàng ở bất cứ đâu kể cả thanh toán nội địa và toàn cầu, kèm theo đó là nhiều chương trình ưu đãi.
Hiện, thẻ thanh toán quốc tế được chia thành 4 loại phổ biến, liên kết với 4 tổ chức tài chính khác nhau: Visa, MasterCard, JCB và American Express. Mỗi loại lại được phân loại theo từng chức năng của thẻ như thẻ ghi nợ (Debit), thẻ tín dụng (Credit) và thẻ trả trước (Prepaid), trong đó loại thẻ ghi nợ và tín dụng rất phổ biến tại Việt Nam.
Các loại thẻ thanh toán quốc tế phổ biến hiện nay - Ảnh: Timo
Ưu điểm của thẻ thanh toán quốc tế là có thể giao dịch trực tiếp hoặc trực tuyến mà không yêu cầu mã PIN của thẻ, thanh toán được bất kỳ nơi nào trên thế giới, sử dụng được với gần như tất cả các dịch vụ tài chính triển khai trên toàn cầu, thậm chí có thể rút tiền ở mọi nơi chỉ cần ngân hàng hỗ trợ. Với thẻ tín dụng quốc tế, người dùng còn có thể chi tiêu mua sắm trả góp với lãi suất 0% hoặc chi phí chuyển đổi thấp.
Với trường hợp thanh toán trực tiếp, người dùng chỉ cần sử dụng thẻ thanh toán quốc tế để quẹt hoặc chạm (đối với loại thẻ contactless). Còn với trường hợp thanh toán trực tuyến, người dùng được yêu cầu cung cấp các thông tin sau: số thẻ, tên chủ thẻ, ngày hết hạn và mã số CVC/CVV.
VC/CVV là mã số gồm 3 ký tự số ở mặt sau của mỗi thẻ thanh toán quốc tế - Ảnh: OCB GO
Tuy nhiên, cũng tuỳ vào nơi chấp nhận thanh toán mà họ không yêu cầu mã số CVC/CVV, từ đó tạo ra các rủi ro về an toàn khi để lộ thông tin thẻ.
Mất tiền oan vì lộ thông tin thẻ
Như đã đề cập, thời gian qua, xuất hiện nhiều trường hợp người tiêu dùng bị mất cắp tiền trong tài khoản ngân hàng thông qua thẻ thanh toán quốc tế được liên kết. Đa số trong các trường hợp này, ít nhiều thông tin thẻ đã bị lộ, tạo cơ hội cho kẻ gian lợi dụng lỗ hổng để thực hiện các giao dịch gian lận.
Đa số các đơn vị chấp nhận thanh toán trực tuyến đều sẽ yêu cầu đầy đủ thông tin thẻ như chúng tôi đã đề cập ở trên, và kèm theo một bước xác thực bằng với mã OTP gửi về số điện thoại đăng ký tại ngân hàng phát hành thẻ. Sau bước nhập OTP, tài khoản của người dùng lúc này mới bị trừ tiền.
Tuy nhiên, một số đơn vị chấp nhận thanh toán vì một lý do nào đó không tuân thủ các bước bảo mật trên, như không cần số CVC/CVV của thẻ, không cần xác thực OTP... Việc này dẫn tới sơ hở cho phép kẻ gian lợi dụng để chiếm đoạn tài sản khi có thông tin thẻ của nạn nhân.
Bạn hoàn toàn có thể bị mất tiền chỉ với những story "khoe" thẻ như này (thông tin thẻ đã được làm mờ) - Ảnh: Chụp màn hình
Chỉ với 2 thông tin: số thẻ và ngày hết hạn, kẻ gian hoàn toàn có thể lấy tiền từ tài khoản nạn nhân, hoặc nếu cần tới số CVC/CVV thì cũng chỉ cần sử dụng các kỹ thuật như "brute force" (thử liên tiếp tới khi thành công) để tìm ra kết quả một cách nhanh chóng, bởi số CVC/CVV của thẻ chỉ bao gồm 3 ký tự số, tức tổng trường hợp khả thi chỉ là 1000, chỉ mất khoảng vài chục phút cho tới vài giờ là đã có thể tìm ra mã số này.
Các đơn vị chấp nhận thẻ sẽ yêu cầu đầy đủ các thông tin thẻ, kèm theo mã xác thực OTP sau mỗi lần thanh toán - Ảnh: Amazon
Một trường hợp gần đây khi nhiều người bị mất tiền thông qua dịch vụ Facebook Ads. Đơn vị này không yêu cầu mã xác thực OTP khi thanh toán và ai cũng có thể sử dụng được, do đó Facebook Ads thường được kẻ gian lợi dụng để "hack" tiền từ thẻ ngân hàng.
2 trong số các trường hợp nạn nhân bị kẻ gian lấy tiền từ thẻ tín dụng thông qua dịch vụ Facebook Ads - Ảnh: Chụp màn hình
Bên cạnh đó, đối với những ai hay thanh toán trực tiếp bằng cách quẹt hoặc chạm thẻ, rủi ro để lộ thông tin thẻ là hoàn toàn khả thi. Ví dụ trường hợp khi đi ăn nhà hàng, tới bước thanh toán, người dùng đưa thẻ cho nhân viên để quẹt, lúc này kẻ gian có thể chụp là thông tin 2 mặt thẻ của khách hàng và sử dụng cho các mục đích xấu.
Rủi ro khi đưa thẻ thanh toán cho người khác - Ảnh: internet
Sử dụng thẻ quốc tế sao cho an toàn?
Trong những năm gần đây, việc sử dụng thẻ thanh toán quốc tế đã trở nên phổ biến hơn nhiều bởi nhu cầu đa dạng của người dùng như thanh toán trực tuyến, mua sắm quốc tế, đặt vé máy bay... Tuy nhiên, cũng nhờ sự phổ biến của loại thẻ này mà luôn tiềm ẩn các rủi ro trong quá trình sử dụng, đặc biệt là với những ai không trang bị kiến thức cần thiết.
Ngân hàng VPBank đưa ra một số biện pháp đơn giản để bảo vệ thông tin thẻ trong quá trình sử dụng như sau:
- Tìm cách che/xóa số CVV/CVC trên thẻ và ghi nhớ chúng hoặc lưu lại thông tin ở chỗ khác: Có thể sử dụng tem vỡ để che, hoặc xoá hẳn số CVC/CVV khỏi mặt sau của thẻ.
- Đăng ký SMS Banking để xác thực OTP cho các giao dịch cần thiết. Nếu bất ngờ nhận được OTP thông báo về giao dịch không phải do bạn thực hiện, đây sẽ là dấu hiệu cho thấy thông tin thẻ đang bị lộ.
- Ký vào mặt sau của thẻ: Bạn có thể ký tên mình vào mặt sau của thẻ tín dụng. Nhân viên cửa hàng có trách nhiệm đối chiếu chữ ký này với chữ ký trên hóa đơn mua hàng, hai chữ ký này phải giống nhau thì bạn mới thực hiện được giao dịch.
- Hạn chế truy cập vào các trang web không uy tín, có độ bảo mật kém cũng như tránh nhập thông tin thẻ vào các web không rõ nguồn gốc.
Ngoài ra, thông tin thẻ thanh toán của bạn là tuyệt mật, hãy nhớ không cho ai khác mượn thẻ và không đăng tải ảnh chụp có chứa bất kỳ thông tin nào về thẻ thanh toán, nếu bắt buộc phải đăng, hãy làm mờ các thông tin này để đảm bảo an toàn. Người dùng cũng có thể thiết lập hạn mức thanh toán cho một giao dịch, hoặc một ngày ở mức thấp, hoặc khoá thẻ khi không sử dụng, khi cần giao dịch trực tuyến, hãy mở lại thẻ sau đó lại khoá lại.
Bên cạnh đó, khi phát hiện giao dịch trái phép hoặc thẻ có dấu hiệu bị đánh cắp thông tin, cần thực hiện thao tác khoá thẻ ngay lập tức và liên hệ với ngân hàng phát hành thẻ để được hỗ trợ một cách sớm nhất. Sau đó tiến hành phát hành lại thẻ với số thẻ, ngày hết hạn và CVC/CVV mới.