WuKong_top1
Writer
Gần đây, nhiều người dùng tại Việt Nam phản ánh tình trạng thẻ tín dụng hoặc thẻ ghi nợ bị trừ tiền bất thường, dù chủ thẻ khẳng định không thực hiện giao dịch. Đáng chú ý, trong quá trình làm việc với ngân hàng, có trường hợp được hoàn tiền tương đối nhanh nhưng cũng không ít người phải theo đuổi khiếu nại kéo dài nhiều tuần, thậm chí vài tháng, trong khi số tiền bị trừ chính là tài sản hợp pháp của họ.
Dưới góc độ an ninh mạng, đây có thể là dấu hiệu khá điển hình của gian lận thẻ không cần xác thực mạnh (CNP fraud). Với loại hình này, kẻ gian không cần thẻ vật lý hay OTP, chỉ cần bộ thông tin cơ bản gồm số thẻ, ngày hết hạn và mã CVV là có thể thực hiện giao dịch trực tuyến tại các nền tảng chưa áp dụng xác thực bổ sung như 3D Secure.
Dưới góc độ an ninh mạng, đây có thể là dấu hiệu khá điển hình của gian lận thẻ không cần xác thực mạnh (CNP fraud). Với loại hình này, kẻ gian không cần thẻ vật lý hay OTP, chỉ cần bộ thông tin cơ bản gồm số thẻ, ngày hết hạn và mã CVV là có thể thực hiện giao dịch trực tuyến tại các nền tảng chưa áp dụng xác thực bổ sung như 3D Secure.
Câu hỏi lớn đặt ra là dữ liệu thẻ bị lộ từ đâu? Thực tế cho thấy, rò rỉ thông tin không nhất thiết xuất phát từ ngân hàng phát hành thẻ. Dữ liệu có thể bị thu thập từ website thương mại điện tử bảo mật yếu, ứng dụng trung gian lưu thông tin thẻ không được mã hóa đúng chuẩn, thiết bị người dùng bị nhiễm mã độc hoặc từ các kho dữ liệu bị đánh cắp rồi rao bán trên chợ đen. Người dùng có thể không hề nhận ra mình từng nhập thông tin thẻ vào những địa chỉ như vậy.
Một điểm đáng lo ngại khác là nhiều giao dịch gian lận diễn ra vào ban đêm, ngày lễ hoặc thời điểm người dùng ít kiểm tra tài khoản. Nếu không bật thông báo giao dịch theo thời gian thực, các khoản trừ nhỏ lặp lại có thể kéo dài hàng giờ, thậm chí hàng nghìn giao dịch trước khi bị phát hiện.
Ảnh minh họa: Người dùng hoang mang vì tiền trong tài khoản bị trừ liên tục
Về phía ngân hàng, việc một số khách hàng được hoàn tiền nhanh trong khi số khác phải tra soát kéo dài cho thấy quy trình xử lý gian lận vẫn còn chưa đồng nhất. Trong bối cảnh số lượng khiếu nại ngày càng tăng, các ngân hàng cần nghiêm túc rà soát lại hệ thống phát hiện giao dịch bất thường, mở rộng áp dụng xác thực đa lớp cho thanh toán online và cải thiện cơ chế bảo vệ quyền lợi khách hàng khi xảy ra sự cố.
Đối với người dùng, hãy thường xuyên kiểm tra sao kê, bật thông báo giao dịch, hạn chế lưu thông tin thẻ trên website hoặc giới hạn hạn mức thanh toán trực tuyến. Khi phát hiện dấu hiệu bất thường, cần khóa thẻ ngay lập tức và yêu cầu tra soát sớm để tránh phát sinh thiệt hại và rủi ro nợ xấu ngoài ý muốn.
Khi thanh toán không tiền mặt ngày càng phổ biến, sự an toàn của hệ thống tài chính không thể chỉ dựa vào một phía. Người dùng cần nâng cao cảnh giác, còn các ngân hàng và đơn vị trung gian cần xem bảo mật là ưu tiên hàng đầu, nhất là khi niềm tin của khách hàng đang bị thử thách bởi những khoản tiền “bốc hơi” không rõ nguyên nhân.
Theo WhiteHat.vn
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview