Gian lận điện tử và giao dịch thẻ tăng nhanh: Khuyến nghị phòng tránh

Singapore: Số lượng các vụ lừa đảo giao dịch điện tử tăng đến 462%

Báo cáo của KPMG cho biết, trên thực tế, những vấn đề rủi ro giao dịch gian lận có mối tương quan với tiến trình chuyển đổi số mà thế giới đang thực thi. Lượng tội phạm lợi dụng không gian mạng để lừa đảo chiếm đoạt tài sản, đặc biệt là qua giao dịch điện tử và giao dịch thẻ, đang có xu hướng tăng mạnh, nhất là trong bối cảnh diễn biến phức tạp của dịch bệnh covid-19. Tờ Strait Times (Singapore) hồi tháng 10.2021 cũng dẫn chứng, số lượng giao dịch thẻ và giao dịch điện tử phải tra soát do có gian lận, đã tăng mạnh. Dữ liệu ghi nhận trong năm 2020 về các giao dịch lừa đảo điện tử tăng đến 462%. Ngân hàng DBS cũng cảnh báo về một quảng cáo độc hại trên Facebook, có hình ảnh một cửa hàng của ngân hàng DBS, và có liên kết dẫn đến một trang web độc hại, tự xưng là một chương trình đầu tư của DBS. Nó được thiết kế để lừa người dùng thực hiện chuyển khoản ngân hàng, hoặc giao dịch thẻ tín dụng gian lận, DBS cho biết.

Dù có đội ngũ kiểm duyệt lớn cùng sự hỗ trợ của AI, Facebook và Google vẫn thất bại trong việc kiểm soát quảng cáo lừa đảo, mạo danh. Tờ Business Insider dẫn kết quả nghiên cứu của Anh cho thấy tỷ lệ lừa đảo trực tuyến tăng vọt trong năm 2020. Lợi dụng việc người dân phải ở nhà chống dịch Covid-19, nhiều bên đã chạy các chương trình quảng cáo giả để lừa người dùng từ đó lấy cắp dữ liệu của người dùng thẻ/tài khoản bằng Fishing (lừa đảo dữ liệu qua giao diện web…). Trước đó, Facebook từng đối mặt cáo buộc "tiếp cận lỏng lẻo" với những quảng cáo lừa đảo. Trong khi đó, tội phạm mạng thậm chí có thể chạy một chiến dịch quảng cáo mới trên Google chỉ sau vài giờ bị xử lý.

Cảnh báo phương thức lừa đảo giao dịch điện tử mới trên ZaloPay

Tại Việt Nam, gian lận giao dịch điện tử cũng đang gia tăng mạnh mẽ. Mới đây, các ngân hàng đồng loạt cảnh báo thủ đoạn mới đánh cắp mã OTP để thực hiện lấy dữ liệu rồi kết nối ví điện từ từ đó thực hiện rút tiền qua các ví điện tử. Cụ thể, lợi dụng việc toàn bộ ghẻ ghi nợ nội địa của Vietinbank đã liên kết với hầu hết các ví điện tử (VĐT) như Momo, ZaloPay, MOCA, SenPay…, kẻ gian lợi dụng mời chào khách hàng vay vốn trực tuyến (online), rồi yêu cầu cung cấp các thông tin, hình ảnh như chứng minh nhân dân, số thẻ ngân hàng, ngày đến hạn, số CVV, mật khẩu OTP… Sau khi lấy được những thông tin này, chúng thực hiện mở VĐT đối với khách hàng chưa từng mở ví, rồi thực hiện trộm tiền về VĐT và mua sắm, chuyển qua VĐT khác để chiếm đoạt…

Mới đây, chị Nguyễn Thị T (sinh năm 1991, chủ một cơ sở kinh doanh tại thị xã Kinh Môn, tỉnh Hải Dương) vừa làm đơn trình báo đến ngân hàng V. về việc bị chiếm đoạt tài sản. Ngày 14.3, chị T tiếp nhận một đơn hàng từ tài khoản Facebook với đơn hàng giá 9,5 triệu đồng. Khi liên hệ cùng khách hàng, chị T được nhắn cứ truy cập vào link thanh toán bằng Zalopay và hoàn tất nhập thông tin (STK ngân hàng, mật khẩu, mã OTP) thì sẽ nhận được tiền. Sau khi chị T hoàn tất, kẻ gian thực hiện mở ví điện tử (VĐT) đối với khách hàng chưa từng mở ví rồi thực hiện trộm tiền về VĐT và mua sắm, chuyển qua VĐT khác để chiếm đoạt. Một hình thức khác nữa là kẻ lừa đảo giả mạo nhân viên ngân hàng thông báo cho khách hàng tài khoản liên kết với VĐT có vấn đề phát sinh, yêu cầu khách hàng cung cấp các thông tin cá nhân, thông tin bảo mật của tài khoản (mật khẩu, OTP, số thẻ, ngày đến hạn, CVV…) để xử lý nhưng thực chất là trộm tiền trong ví.

Quyền lợi hợp pháp của khách hàng luôn được bảo vệ

Nhiều khách hàng hiện cũng đang liên hệ Techcombank để yêu cầu thực hiện tra soát cho các giao dịch ZaloPay, thậm chí còn lan tỏa mạnh mẽ trên mạng về việc "ngân hàng bị hack hệ thống". Chị Nguyễn Phương Minh, chủ thẻ visa debit (thẻ ghi nợ quốc tế) cho biết, ngày 6/10, cô nhận được một loạt tin nhắn thông báo trừ tiền từ ngân hàng, với tổng giá trị hơn 21 triệu đồng. Nội dung cho những phần giao dịch trừ tiền được báo về là "Giao dịch qua POS số thẻ xxx... tại ZaloPay..." hoặc "Giao dịch qua POS số thẻ xxx... tại SenPay..." Theo Phương Minh, cô chưa hề đăng ký hay sử dụng dịch vụ tại các ví điện tử này. Một khách hàng khác là chị Vũ Thu Hà, ngày 22/10, đưa lên facebook với nội dung "Góc cầu cứu" về việc tài khoản bất ngờ bị trừ 10 triệu đồng cho giao dịch qua ZaloPay. Chị Hà tuyên bố "đã liên hệ với cả hotline và chi nhánh Techcombank để khóa thẻ và thực hiện tra soát". Tuy nhiên, dữ liệu tra soát của Techcombank không ghi nhận bất cứ giao dịch nào của chị Vũ Thu Hà bị trừ tiền với nội dung như trên, đồng thời cũng không ghi nhận bất cứ cuộc gọi nào của chị đến hotline và chi nhánh. Khi Techcombank liên hệ cùng khách hàng, chị Hà thông tin rằng "đó là giao dịch của một người khác", chứ không phải của chị.

Phản hồi về vụ việc, ngân hàng Techcombank khẳng định: "Bảo đảm an ninh thông tin và bảo mật hệ thống, đồng thời bảo vệ quyền lợi hợp pháp của khách hàng là tôn chỉ hoạt động của Techcombank. Chúng tôi khẳng định không có tình trạng "hack" giao dịch như các thông tin thiếu xác thực trên mạng". Đối với các yêu cầu tra soát như từ khách hàng Phương Minh, Techcombank cho biết "sẽ phối hợp cùng Tổ chức Thẻ Quốc tế để rà soát và xác thực thông tin. Ngay khi kết quả rà soát cho thấy khách hàng không thực hiện giao dịch, ngân hàng sẽ làm việc với các tổ chức liên quan để hoàn trả khoản giao dịch, nhằm bảo vệ quyền lợi chính đáng của khách hàng. "Techcombank luôn cố gắng đẩy nhanh tiến trình rà soát để có thể phản hồi đến khách hàng trong thời gian ngắn nhất, dù thời gian tra soát tối đa theo quy định từ Tổ chức Thẻ Quốc tế Visa là 45 ngày" – Techcombank cho hay.

Ngân hàng cho biết thêm: "Đối với các thông tin được một số đối tượng lan tỏa cố ý trên mạng xã hội, nhằm gây tổn hại đến niềm tin của khách hàng với thương hiệu Techcombank, chúng tôi chủ động phối hợp và cung cấp dữ liệu đến các cơ quan chức năng có thẩm quyền để làm rõ trách nhiệm pháp lý của các đối tượng này".

Khuyến nghị từ các chuyên gia công nghệ để hạn chế các tra soát khiếu nại hay rủi ro từ thanh toán internet, khách hàng nên lưu ý:

Tuyệt đối không để lộ thông tin số thẻ, ngày đến hạn và số CVV (thường ở mặt sau) của thẻ tín dụng cho bất kỳ ai. Nếu nghi ngờ lộ cần lập tức liên hệ ngân hàng để đóng thẻ, và phát hành thẻ mới (sẽ phái sinh ra số thẻ và số CVV khác nên kẻ gian có số thẻ và CVV cũ cũng không thể thanh toán được). Khách hàng cũng không tự nhập các thông tin này theo các đường link lạ được gửi đến email/số điện thoại/zalo/facebook… của mình để tránh bị kẻ gian lợi dụng tiêu dùng qua thẻ.

Không/hoặc rất hạn chế nhập và lưu thông tin về thẻ khi đăng ký các gói sản phẩm/dịch vụ mang tính chu kỳ/định kỳ, như mua dịch vụ của Apple, mua dịch vụ của google, facebook, đăng ký hội viên VIP của Linkin, nạp ví (chơi Game, mua dịch vụ) của Zalo, Moca... Nên mua từng lần. Nếu lỡ đăng lỡ theo chu kỳ (tháng, quý, năm), đến ngày các công ty Apple, Google, Facebook, Linkin... sẽ báo trừ tiền theo thông tin thẻ đã đăng ký cả tháng/quý/năm/trước đó. Do thường không nhớ về các giao dịch đã đăng ký từ lâu (có khi đến 1 năm), nhiều khách hàng có thể sẽ quá lo lắng và cho rằng "Thẻ đã bị hack..." Với những trường hợp này, ngay khi nhận được yêu cầu từ khách hàng, ngân hàng sẽ thực hiện tra soát cùng Tổ chức thẻ quốc tế để xác thực giao dịch và phản hồi đến khách hàng.