Những nguy cơ mất thông tin tài khoản
Ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo quản trị và an ninh mạng Athena chỉ ra những nguyên nhân chính dẫn đến việc thông tin thẻ tín dụng bị lộ và bị lợi dụng để thanh toán những dịch vụ mà chủ thẻ không hề hay biết.
Trước hết là người tiêu dùng đưa thẻ của mình cho nhân viên của những địa điểm có sử dụng thanh toán thẻ để họ chủ động quẹt, thay vì quẹt thẻ ngay trước mặt khách hàng.
Theo ông Thắng, trong quá trình đó, nếu có mục đích xấu, nhân viên thu ngân hoàn toàn có thể chụp lại hoặc ghi lại thông tin của thẻ tín dụng và gây bất lợi cho chủ thể về sau.
Có cùng nhận định này, ông Trần Quang Chiến, giám đốc Công ty An toàn thông tin và truyền thông Việt Nam (VNIST) còn chỉ ra một sơ hở của người dùng thẻ tín dụng là không kiểm tra kỹ xem những website mình đặt mua hàng trực tuyến hoặc giao dịch online có đủ độ tin cậy và an toàn hay không.
“Rất có thể số thẻ và mã thẻ sẽ bị đánh cắp từ những website này”, ông Chiến nói.
Bên cạnh đó, các chuyên gia còn đưa ra lời cảnh báo về việc thực hiện các thanh toán online trên những máy tính không an toàn hoặc máy tính công cộng.
“Nếu máy tính đã nhiễm vi rút, mã độc hoặc bị cài phần mềm ghi lại các chức năng thao tác nhấn phím của người dùng thì khả năng lộ thông tin, mật khẩu thẻ tín dụng là hoàn toàn có thể xảy ra”, ông Trần Quang Chiến cảnh báo.
Ông Võ Đỗ Thắng nói thêm rằng có nhiều trường hợp hành khách đã bị đánh cắp thông tin tài khoản khi sử dụng những máy tính công cộng được đặt sẵn ở địa điểm du lịch để thực hiện các giao dịch thanh toán bằng thẻ tín dụng.
“Cũng phải nói thêm rằng rất khó để phát hiện thông tin thẻ tín dụng có bị lọt vào tay kẻ xấu hay không, trừ khi những kẻ đó bắt đầu thực hiện các giao dịch thanh toán và chủ thẻ nhận thấy điều bất thường”, ông Thắng nói.
Chủ thẻ phải thường xuyên theo dõi những thông báo về giao dịch do ngân hàng gửi qua email hoặc tin nhắn để kiểm soát giao dịch |
Cẩn trọng khi giao dịch trên mạng
TS. Võ Văn Khang, chuyên gia an ninh ngân hàng, thành viên ban chấp hành Chi hội an toàn thông tin Vnisa phía Nam đưa ra khuyến cáo nên mở thẻ tín dụng tại những ngân hàng có hình thức xác thực bổ sung khi thanh toán online như 3d secure.
Đây là tính năng để tăng sự an toàn cho thẻ tín dụng bằng cách yêu cầu cung cấp thêm mật khẩu ngay tại thời điểm giao dịch.
Mật khẩu này sẽ được gửi đến chủ thẻ bằng tin nhắn, email hoặc thiết bị bảo mật do ngân hàng cung cấp.
Ngoài ra, chủ thẻ phải thường xuyên theo dõi những thông báo về giao dịch do ngân hàng gửi qua email hoặc tin nhắn để kiểm soát xem có giao dịch lạ nào không.
“Nếu phát hiện điều bất thường thì phải liên hệ với ngân hàng phát hành thẻ ngay lập tức để có hướng xử lý nhanh chóng, kịp thời”, ông Khang cho biết.
Đối với những người thường xuyên sử dụng dịch vụ thanh toán online, TS.Võ Văn Khang cho rằng nên chọn những loại thẻ khác như thẻ ghi nợ (Debit card) rồi nạp tiền vào đó để sử dụng thì sẽ an toàn hơn.
“Đối với những thẻ tín dụng có hạn mức cao thì nên xác lập những chính sách về chi tiêu để hạn chế rủi ro khi sử dụng thẻ tín dụng như số lượng giao dịch trong ngày, số lượng giao dịch trong tháng, số tiền tối đa cho một giao dịch, hạn mức chi tiêu tối đa trong tháng…
Khi cần giao dịch số tiền lớn thì gọi đến ngân hàng yêu cầu mở hạn mức, sau đó khóa lại bình thường”, TS.Võ Văn Khang đưa ra lời khuyên.
Các chuyên gia cảnh báo về việc thực hiện các thanh toán online trên những máy tính không an toàn hoặc máy tính công cộng |
Chủ thẻ tự bảo vệ mình trước tiên
Chị Vương Thu Nguyệt (TP.HCM) cho biết một trong những nguyên nhân chính khiến cho tài khoản tín dụng của chủ thẻ bị “móc túi” chính là bị hacker đánh cắp thông tin trên mạng và sau đó hack tài khoản đó để sử dụng.
Theo chị Nguyệt thì việc chọn lựa và tham khảo ý kiến, tìm hiểu thông tin càng kĩ lưỡng bao nhiêu thì độ rủi ro càng giảm thiểu và đó cũng là trách nhiệm mà mỗi người tiêu dùng cần ý thức.
“Trong trường hợp xấu nhất xảy ra sự cố hack thẻ tín dụng thì ngân hàng phải đứng ra bảo vệ quyền lợi cho chủ thẻ chứ không phải “đẩy lưỡi dao” về phía khách hàng, bắt họ phải chịu sự tổn thất từ trên trời rơi xuống. Việc giải quyết vấn đề hợp tình hợp lý sẽ cho thấy sự uy tín và trách nhiệm của ngân hàng đó”, chị Thu Nguyệt bày tỏ quan điểm.
Bạn đọc Tú Trần đưa ra ví dụ tại Mỹ, khi làm thẻ tín dụng, lúc nào khách hàng cũng được cam kết "zero-liability", “nghĩa là nếu một giao dịch được thực hiện khi khách hàng không cho phép thì khách hàng (chủ thẻ) không bao giờ phải chịu trách nhiệm thanh toán”, Tú Trần viết.
Ở một khía cạnh khác bạn Từ Vinh Thành chia sẻ kinh nghiệm của mình trong việc sử dụng thẻ tín dụng.
"Khi sử dụng một dịch vụ thì các bạn hãy đọc kỹ điều khoản sử dụng dịch vụ. Dịch vụ thanh toán qua mạng không tự động kích hoạt, muốn thanh toán, bạn phải đăng nhập vào trang ngân hàng điện tử để kích hoạt dịch vụ thanh toán online. Để đảm bảo chắc ăn, sau khi thanh toán xong bạn hoàn toàn có thể quay vào ngân hàng điện tử để hủy dịch vụ này”, bạn Vinh Thành nói.
Ông Phạm Văn Tuấn, chuyên gia công nghệ thông tin ngân hàng:
Tám kinh nghiệm bảo mật thông tin thẻ tín dụng
Thứ nhất: dùng thẻ tín dụng, đầu tiên khách hàng nên đăng ký ngay dịch vụ internet banking để nhận thông báo biến động số dư trong tài khoản.
Khi mà xảy ra tình huống đang ở VN mà bị thanh toán ở nước ngoài, hay chủ thẻ không thanh toán mà lại bị mất tiền thì chủ thẻ thông báo ngay cho ngân hàng nơi mà mình mở thẻ. Chắc chắn khi ngân hàng tiếp nhận thông tin này thì sẽ có trách nhiệm truy hồi để không thanh toán tiền.
Thứ hai: nói gì thì nói khách hàng phải bảo mật thông tin cá nhân của mình. Thực tế, có không ít trường hợp gọi điện thoại, email tự xưng là người của ngân hàng này, ngân hàng kia và yêu cầu chủ thẻ bổ sung thông tin cá nhân.
Chủ thẻ lại cứ nghĩ đó là ngân hàng mà không nghi ngờ gì nên đã chuyển thông tin cho họ. Do đó đây là một lý do khiến thông tin cá nhân của chủ thẻ bị rò rỉ, người dùng mắc bẫy kẻ gian. Tuy nhiên thông thường, rất ít khi ngân hàng làm chuyện đó, ngân hàng bao giờ cũng liên hệ với chủ thẻ và gửi các mẫu để chủ thể bổ sung trực tiếp.
Nếu chủ thẻ nhận được email, điện thoại, tin nhắn… về việc bổ sung thông tin hay bất cứ yêu cầu gì thì chủ thẻ phải liên hệ ngay đến ngân hàng mà mình mở thẻ để xác minh.
Thứ ba: Đó là liên quan đến công nghệ của các ngân hàng. Hiện nay, còn rất nhiều ngân hàng sử dụng thẻ từ mà thẻ từ thì rất dễ lộ thông tin.
Thứ tư: Một điểm nữa khiến rò rỉ thông tin khách hàng khiến chủ thẻ mất tiền là từ các điểm chấp nhận thẻ (POS). Hiện nay, người VN có thói quen khi thanh toán ở các nhà hàng, nhiều người thường đưa thẻ cho nhân viên nhà hàng mang đi đâu đó để thanh toán.
Sau đó một lúc họ mới mang trả lại. Trong khi đó, ở nhiều nước thì không bao giờ có chuyện đó, nhân viên thanh toán đều mang máy thanh toán thẻ đến tận bàn. Vì khi đưa thẻ cho nhân viên thanh toán, trong quá trình họ mang đi nếu gặp người tốt thi không sao nhưng gặp người xấu thì rất dễ bị lộ thông tin thẻ.
Bản thân tôi thì luôn luôn đến thanh toán tại quầy để hạn chế được việc bị mất cắp thông tin cá nhân trên thẻ.
Thứ năm: khi sử dụng dịch vụ thanh toán qua internet, hạn chế tối đa vào các trang web không tin cậy, không có các biểu tượng bảo mật. Khi thanh toán các trang website giả mạo thì phải gõ mã bảo mật của thẻ thì toàn thông tin của chủ thẻ cũng bị mất.
Thứ sáu: Một số ngân hàng cung cấp cho khách hàng mã khách hàng như Citibank chẳng hạn. Mã này được gửi tới điện thoại của chủ thẻ để thanh toán qua internet. Việc này sẽ hạn chế được việc chủ thẻ bị mất cắp tiền qua thẻ tín dụng.
Thứ bảy: hạn chế tối đa khi nhận lời mời chơi game miễn phí. Nếu chấp nhận lời mời thì máy tính sẽ bị nhiễm vi rút. Và chủ thẻ sẽ bị lộ hết thông tin khi sử dụng bằng máy tính này, trong đó có cả những thon tin cá nhân, mã bảo mật của thẻ tín dụng. Thực tế, tình huống này đã xảy ra ở một ngân hàng lớn của VN mà cơ quan công an đã vào cuộc.
Cuối cùng, nên làm thẻ phụ để thanh toán trên internet và thẻ đó có hạn mức thấp nhất. Thanh toán một vài triệu thì chủ thẻ nên đặt ra thanh toán tối đa là 2 hay 5 triệu đồng/lần và không quá 2 lần/ngày. Điều này cũng giảm thiểu rủi ro cho chủ thẻ nếu không may bị hack.
Theo Tuổi trẻ