Phương thức thanh toán trực tuyến được nhiều người tiêu dùng ưa chuộng và dần trở thành một xu thế đặc biệt là giới trẻ. Chỉ với một thiết bị có kết nối Internet như máy tính xách tay, máy tính bảng hay smartphone, mọi giao dịch đều có thể thực hiện một cách nhanh chóng và chính xác. Thế nhưng, cùng với sự phát triển này, không ít website lừa đảo đã xuất hiện để “gài bẫy” người tiêu dùng. Chính vì vậy, mỗi người tiêu dùng có thể trang bị cho mình những kiến thức cần thiết về gian lận trong môi trường giao dịch trực tuyến, cũng như các chiêu đánh cắp thông tin thẻ, thông tin khách hàng, để vừa có thể tận dụng được phương thức thanh toán hiện đại này, vừa bảo vệ được chính mình.
Gian lận trong môi trường giao dịch trực tuyến
Gian lận trong môi trường giao dịch trực tuyến khá đa dạng. Các thông tin bị đánh cắp, lợi dụng bao gồm các thông tin trên bề mặt của thẻ như số thẻ, ngày hết hạn hay mã bảo mật của thẻ. Để có được những thông tin này, kẻ gian tạo mã độc tấn công nhằm đánh cắp thông tin bề mặt thẻ của chủ thẻ qua hệ thống mạng máy tính do người dùng mở hoặc truy nhập các email quảng cáo hấp dẫn, ứng dụng phần mềm miễn phí hoặc giao dịch trên các website giả mạo…
Bên cạnh đó, đối tượng cũng có thể lợi dụng những sơ suất của chủ thẻ trong quá trình bảo quản và sử dụng (như để thẻ tại nơi không an toàn, không kiểm soát thẻ khi thanh toán tại đơn vị chấp nhận thẻ, cung cấp, cho mượn thông tin thẻ, cài đặt, lưu dạng ghi nhớ các thông tin thẻ trên các ứng dụng hoặc website), nhằm thực hiện các giao dịch gian lận giả mạo.
Gần đây, tình trạng tội phạm giao dịch trực tuyến ngày càng tinh vi hơn khi kẻ gian sử dụng thông tin thẻ để mua các hàng hóa hoặc dịch vụ qua mạng Internet dễ chuyển đổi thành tiền mặt như thẻ games trực tuyến, thẻ trả trước Internet, thẻ điện thoại (tại Việt Nam) hoặc dịch vụ du lịch, hàng hóa cao cấp (tại nước ngoài).
Theo kết quả điều tra tại BIDV về nguyên nhân phát sinh các giao dịch gian lận, đa số các trường hợp, đối tượng lợi dụng sử dụng thông tin thẻ là người thân của chủ thẻ. Ngoài ra có một số trường hợp, thẻ giao dịch tại hệ thống đơn vị chấp nhận thẻ bị tấn công đánh cắp thông tin và được Tổ chức thẻ Quốc tế Visa/MasterCard cảnh báo về nguy cơ lộ dữ liệu; hoặc chủ thẻ bị đánh cắp thông tin do cung cấp thông tin bề mặt cho người lạ qua điện thoại/email giả mạo/website giả mạo. Mặt khác, một số chủ thẻ bị lộ thông tin do nhiễm mã độc trên máy, bị hack các tài khoản mua sắm.
Sử dụng thẻ giả để trục lợi
Với những thông tin thẻ đánh cắp hoặc lợi dụng được, tội phạm có thể rao bán trên mạng hoặc trực tiếp trục lợi, kiếm tiền theo các cách như: sản xuất thẻ giả: sao lưu thông tin chủ thẻ thật lên dải băng từ của phôi thẻ trắng, thẻ từng bị thất lạc hoặc đánh rơi, phôi thẻ quà tặng, thẻ thành viên… sau đó thực hiện giao dịch bằng PIN đánh cắp được tại ATM. Mặt khác, tội phạm này có thể lập một công ty hoặc cửa hàng ảo để lắp đặt POS của một ngân hàng bất kỳ, thực hiện giao dịch và “đàng hoàng” chờ tiền được ngân hàng thanh toán chuyển về tài khoản.
Ngoài ra, nhóm người này cũng có thể sử dụng trực tiếp các thông tin đánh cắp được để mua sắm hàng hóa qua mạng, thực hiện các giao dịch online không xuất trình thẻ. Một cách thận trọng và thủ đoạn hơn nhằm che mắt các giám sát viên của ngân hàng phát hành, ngân hàng thanh toán là tội phạm tạo các tài khoản ảo trên PayPal (các trang web uy tín) để nạp tiền, chuyển tiền lòng vòng qua nhiều tài khoản ảo khác để kết thúc về một tài khoản thẻ trả trước vô danh và dễ dàng rút tiền mặt tại ATM từ thẻ.
Hạn chế rủi ro khi giao dịch trực tuyến là trách nhiệm không chỉ của ngân hàng
Mặc dù tình trạng tội phạm công nghệ cao có xu hướng ngày càng gia tăng, tuy nhiên số lượng các đơn vị kinh doanh online vẫn không ngừng nở rộ. Để có thể thích ứng được với xu thế này, mỗi người tiêu dùng (chủ thẻ) chỉ nên đề nghị kích hoạt chức năng giao dịch trực tuyến trong khoảng thời gian có nhu cầu giao dịch, bằng cách gọi tới tổng đài chăm sóc khách hàng của BIDV theo số 19009247 hoặc 844-22200588 để yêu cầu kích hoạt/đóng chức năng giao dịch trực tuyến.
Thêm vào đó, chủ thẻ cần bảo quản thẻ cẩn thận, không cho người khác xem, mượn thông tin sử dụng; nên ghi nhớ lại mã bảo mật thẻ (dãy 3 số tại mặt sau thẻ) và che lại mã này để đảm bảo an toàn thông tin thẻ; khi thanh toán tại đơn vị chấp nhận thẻ, không để thu ngân cầm thẻ ra nơi khuất tầm mắt.
Chủ thẻ chỉ thanh toán tại các trang mua sắm uy tín, an toàn, địa chỉ truy cập bắt đầu với “https:”; thực hiện các khoản thanh toán trên Internet thông qua máy tính cá nhân của mình, tránh dùng máy tính của người khác và đặc biệt là máy tính công cộng. Chủ thẻ cũng không nên dùng Wifi/mạng Internet tại các địa điểm công cộng, mà không chắc chắn hay tin tưởng độ bảo mật của các mạng này. Chủ thể nên in và lưu lại màn hình xác nhận cuối cùng khi đặt hàng làm chứng từ hợp lệ, nếu phát sinh tranh chấp hoặc tra soát về sau.
Ngoài ra, chủ thẻ tuyệt đối không trả lời, không cung cấp thông tin thẻ khi nhận được yêu cầu qua các kênh email, điện thoại, website có dấu hiệu nghi ngờ; sử dụng tường lửa, cài đặt và cập nhật thường xuyên các chương trình phầm mềm hoặc ứng dụng anti-virus và anti-theft.
Để sử dụng thẻ an toàn, chủ thẻ đăng ký dịch vụ BSMS cho thẻ và kiểm soát chặt chẽ chi tiêu phát sinh từ thẻ; xác nhận giao dịch với chủ thẻ phụ (nếu có thẻ phụ) ngay khi phát sinh giao dịch và thông báo ngay cho BIDV theo số điện thoại 19009247, để khóa thẻ nếu phát hiện giao dịch không do chủ thẻ thực hiện.
Mai Thương