Hoảng hồn với 180 giao dịch quốc tế chạy quảng cáo facebook qua thẻ visa
Người phụ nữ hốt hoảng vội khóa thẻ thanh toán vì bất ngờ nhận mail thông báo 180 giao dịch quốc tế chạy quảng cáo chỉ trong 2 ngày khi thẻ thanh toán visa vẫn trong ví và chính chủ không biết gì.
Mở mắt hoảng hồn với 180 giao dịch “trên trời rơi xuống”
Chị H ở Hà Nội đi vắng mấy ngày không kịp kiểm tra hòm thư điện tử (email). Khi trở về chị giật mình choáng váng khi thấy một dãy thông báo thanh toán quốc tế trừ tiền dịch vụ chạy quảng cáo facebook của thẻ thanh toán visa trong khi chị không hề chi tiêu/thanh toán gì dùng thẻ trong suốt thời gian này.
Chia sẻ của nạn nhân bị mất tiền trong thẻ visa mà không hay biết (Ảnh chụp màn hình)
Chị H cho biết: “Mẹ cháu bị hack thẻ ngân hàng mấy ngày nay mà không hề hay biết. Mẹ cháu đăng thông tin lên để các bác, cô, chú, anh chị biết còn tránh.
Em không biết bằng cách nào đó mà thông tin ngân hàng bị lộ. Em là người khá cẩn trọng trong việc dùng thẻ và che mã CV lại. Thời gian gần đây có cài thẻ vào ví Apple pay để đi giao dịch cho dễ. Hôm nay em phát hiện ra rất nhiều giao dịch lại trong hai ngày 5-6/7 bằng tiền USD. Một list dài như sớ trạng (tổng số lên đến khoảng 180 giao dịch và mỗi lần khoảng 0,2 đến 10 USD). Thực sự chưa hiểu bằng cách nào nhưng em đăng lên để các bác có ai hiểu lý giải giúp em, còn nếu không thì cũng cảnh giác với các thánh mạng bây giờ, hack gì cũng được, nhất là hack thẻ”.
Theo chị H điều đáng nói là các giao dịch không được báo về điện thoại. Trong khi bình thường khi chị chi tiêu, thông tin thanh toán sẽ được báo về điện thoại. Tất cả những giao dịch này chỉ được thông báo qua email và chỉ trong 2 ngày chưa kịp kiểm tra, đối tượng mới thực hiện liên tiếp nhiều giao dịch như vậy.
“Chưa từng nghĩ có ngày mình bị hack thẻ khi thẻ cứng vẫn còn nằm trong ví. Đúng đời này không gì là không thể”, chị H cảm thán.
Sau khi chia sẻ câu chuyện này lên mạng xã hội, rất nhiều người để lại bình luận rằng mình cũng đã từng rơi vào tình trạng tương tự bị mất tiền trong thẻ visa. Theo các nạn nhân, bên cạnh làm việc với ngân hàng, có thể liên hệ với facebook để được hỗ trợ giải quyết. Một số trường hợp đã được nhận lại số tiền bị mất.
Trao đổi với phóng viên VOV.VN, chị H cho biết, ngay khi phát hiện ra các giao dịch bất thường chị đã khóa thẻ visa, đồng thời thực hiện các thủ tục khiếu nại lên ngân hàng để đảm bảo quyền lợi cho bản thân.
“Khi khiếu nại lên ngân hàng cấp thẻ, bên dịch vụ khách hàng có trả lời tôi là sẽ thực hiện kiểm tra, đối soát lại các thanh toán này. Nếu thực sự không phải thanh toán phát sinh từ chủ thẻ, tiền sẽ được hoàn lại sau 55 ngày làm việc. Tuy nhiên, phí cho hoạt động đối soát là 35% tổng giá trị các giao dịch, bất chấp lỗi của những việc này là do đâu”, chị H cho hay.
Chiêu thức rửa tiền cũ
Theo chuyên gia an ninh mạng Vũ Ngọc Sơn, Giám đốc Kỹ thuật của Công ty Công nghệ an ninh mạng Việt Nam – NCS, vụ việc này nhiều khả năng là do chủ thẻ trong một thời điểm sơ suất đã làm lộ thông tin thẻ thanh toán, như mã thẻ tín dụng, mã CVV/CVE (Card Verification Value - mã dùng để xác minh thẻ Visa)…
(Ảnh minh họa tạo bằng Gemini)
“Đã có nhiều trường hợp bị mất tiền tương tự như chủ thẻ này. Nhưng thực sự việc lộ thông tin này không khó xảy ra. Thông tin có thể lộ ra từ nhiều nguồn, do người dùng không cần trọng hoặc thanh toán trên các website không đảm bảo an toàn. Không ai có thể nhớ hết mình đã dùng ở đâu, tại nhà hàng, khách sạn, thanh toán trực tuyến khi nào…”, chuyên gia an ninh mạng phân tích.
Lý giải việc vì sao lại là thanh toán dịch vụ quảng cáo của facebook, ông Vũ Ngọc Sơn cho hay, các đối tượng lấy được thông tin thẻ tín dụng thường ăn trộm tiền bằng cách thanh toán vào các dịch vụ nước ngoài, ví dụ như quảng cáo facebook. Vì bản chất các thanh toán này nhỏ, không yêu cầu xác thực mã OTP như các giao dịch trong nước. Sau khi đối tượng mua các dịch vụ (ví dụ như quảng cáo kia) sẽ bán lại cho người khác để thu tiền về.
“Đây là một hình thức rửa tiền. Trong trường hợp này tốt nhất nên khóa thẻ cũ và mở lại thẻ khác”, chuyên gia an ninh mạng khuyến cáo.
Người dùng thẻ visa cũng cần bảo mật số CVV ở mặt sau của thẻ vật lý cùng với số thẻ vì chỉ cần sơ ý để lộ sẽ trở thành lỗ hổng để kẻ gian lợi dụng để thực hiện những giao dịch gian lận.
Facebook là ứng dụng được sử dụng phổ biến, tuy vậy không gian Facebook Ads còn để lại rất nhiều lỗ hổng đối với thông tin người dùng khi liên kết để sử dụng tính năng này. Người dùng cần cẩn trọng bảo mật thông tin cá nhân để tránh được những mánh khóe lừa đảo của kẻ gian. Cùng với đó, các ngân hàng cũng cần nâng cao khả năng bảo mật của các loại thẻ cũng như thông tin của khách hàng và hỗ trợ kịp thời khi xảy ra sự cố.
