Cẩn trọng khi sử dụng thẻ ngân hàng

Thời gian qua, tình hình tội phạm sử dụng công nghệ cao trong lĩnh vực thẻ ngân hàng (NH) trên thế giới đã “du nhập” vào Việt Nam nói chung, Dak Lak nói riêng với phương thức ngày càng tinh vi và phức tạp. Điều này đặt ra yêu cầu cho cả chủ thẻ, NH và đơn vị chấp nhận thẻ cần nâng cao cảnh giác và sớm có biện pháp phòng ngừa rủi ro.

Cảnh giác với tội phạm công nghệ cao

Số liệu thống kê của Ngân hàng Nhà nước Việt Nam cho thấy, trong những năm gần đây, thị trường thẻ đã có sự phát triển khá mạnh cả về hoạt động thanh toán và phát hành thẻ; hàng loạt các sản phẩm thẻ hiện đại, nhiều tính năng, tiện ích đã được các NH cung ứng ra thị trường. Tính đến cuối năm 2011, cả nước có hơn 42 triệu thẻ NH, trong đó khoảng 40 triệu thẻ ATM; cơ sở hạ tầng phục vụ thanh toán thẻ cũng được cải thiện đáng kể với khoảng 13.000 ATM và 70.000 điểm chấp nhận thẻ (POS). Tại Dak Lak, trong năm 2011, các NH đã phát hành mới khoảng 118.000 thẻ AMT, nâng tổng số thẻ đã phát hành và đang sử dụng lên trên 546.000 thẻ (chủ yếu là thẻ ATM); đầu tư lắp đặt mới thêm 35 ATM, 94 POS, đưa số ATM toàn tỉnh lên trên 200, số POS trên 250.

Agribank, một trong những đơn vị đã lắp đặt thiết bị chống sao chép dữ liệu tại 100% ATM.

Mặc dù vấn đề bảo mật được đặt lên hàng đầu, tuy nhiên tình trạng bị mất dữ liệu, mất tiền trong tài khoản thẻ của khách hàng vẫn diễn ra và có xu hướng diễn biến phức tạp. Điều đáng quan tâm là ngoài rủi ro, gian lận thông thường bằng hình thức tội phạm thông đồng với nhân viên NH, các đơn vị chấp nhận thẻ để rút tiền bằng thẻ giả mạo, thì gần đây còn xuất hiện loại tội phạm rất tinh vi, chúng cài đặt chip hoặc camera (rất nhỏ) vào một số vị trí như khe nhả tiền, khe đọc thẻ ATM để sao chép toàn bộ dữ liệu (mã PIN, số thẻ…) của các thẻ đưa vào giao dịch. Sau đó, bọn chúng sản xuất ra một chiếc thẻ khác có đầy đủ thông số cần thiết để ăn trộm tiền của chủ thẻ. Theo Tiểu ban quản lý rủi ro (Hội thẻ Việt Nam), trong năm 2011, cả nước có khoảng 5 vụ gắn thiết bị đánh cắp dữ liệu thẻ tại ATM được phát hiện xảy ra ở một số NH; số lượng thẻ ATM nghi ngờ bị đánh cắp dữ liệu ước tính đến hàng trăm thẻ; giá trị tổn thất cũng khoảng vài trăm triệu đồng. Tại Dak Lak, tình trạng đánh cắp thông tin thẻ cũng đã xảy ra. Một nhân viên ngân hàng thương mại có chi nhánh tại Dak Lak cho biết: Có một khách hàng đến NH khiếu nại về việc họ không rút tiền nhưng vẫn bị trừ tiền trong tài khoản. Ngay trong lúc cuộc làm việc giữa người khách này với NH đang diễn ra thì điện thoại của vị khách có tin nhắn báo tài khoản bị trừ đi một số tiền do rút tiền tại ATM (khách hàng sử dụng dịch vụ báo thay đổi số dư qua điện thoại di động – SMS banking). Đến lúc này mọi người mới rõ là thẻ của khách hàng đã bị đánh cắp thông tin, kẻ gian đã tự “sản xuất” ra một thẻ mới và đang tiến hành giao dịch rút tiền. Trong trường hợp này, NH đã phải khóa thẻ cũ và làm lại cho khách hàng một thẻ mới để bảo vệ họ.

Cẩn trọng là trên hết

Theo các chuyên gia ngân hàng, thật ra loại tội phạm công nghệ cao liên quan đến lĩnh vực thẻ NH là không mới, đã từng xảy ra ở nhiều nước trên thế giới và hoàn toàn có thể phòng ngừa, hoặc ít nhất cũng hạn chế được thiệt hại nếu khách hàng, NH, đơn vị chấp nhận thẻ quan tâm đến vấn đề bảo mật. Cụ thể, các NH cần tuân thủ đầy đủ yêu cầu về bảo mật thông tin thẻ; thực hiện đúng yêu cầu của các tổ chức thẻ quốc tế và quy trình của mỗi NH về thẩm định và mở mới đơn vị chấp nhận thẻ; thường xuyên kiểm tra, giám sát hoạt động và đào tạo các đơn vị chấp nhận thẻ, nhất là các đơn vị chấp nhận thẻ có độ rủi ro cao, là đối tượng nhắm tới của bọn tội phạm, đặc biệt là các cửa hàng vàng bạc, đá quý. Đối với đơn vị chấp nhận thẻ, cần thực hiện đúng quy trình chấp nhận thanh toán thẻ trên từng loại hình giao dịch, đặc biệt là phải kiểm tra cẩn thận các yếu tố an toàn của thẻ trước khi chấp nhận thanh toán. Riêng chủ thẻ, nên chú ý nhân viên thu ngân có dùng thẻ của mình quẹt qua một thiết bị điện tử nào bất thường không, hoặc tại máy chấp nhận thẻ có gắn thêm một loại thiết bị lạ không; không vứt hóa đơn giao dịch thẻ bừa bãi sau khi thực hiện giao dịch; không nên cung cấp thông tin cá nhân một cách thiếu thận trọng khi truy cập vào những trang website (cung cấp hàng hóa, dịch vụ) mà mình không hiểu rõ; nên đăng ký sử dụng dịch vụ biến động số dư qua điện thoại để thuận tiện theo dõi các giao dịch được thực hiện từ số thẻ của mình.

Về phía các NH nên sử dụng ATM với đầu đọc thẻ có các chức năng an ninh nâng cao hoặc đầu tư trang bị các thiết bị phòng chống đánh cắp dữ liệu; thường xuyên kiểm tra các ATM để sớm phát hiện các thiết bị lạ (nếu có) được gắn trên hoặc xung quanh ATM; theo dõi các ATM có lượng rút tiền mặt lớn bất thường; cảnh báo, thông tin, nâng cao hiểu biết cho chủ thẻ để có thể tự phát hiện các thiết bị lạ được gắn trên hoặc xung quanh ATM. Còn các chủ thẻ, trước khi giao dịch phải kiểm tra xem có thiết bị lạ nào gắn vào khe đọc thẻ hoặc có nhiều camera cùng gắn tại một máy ATM. Đặc biệt, khi nhập mật khẩu nên cố gắng dùng tay che chắn và giữ khoảng cách an toàn với những người xung quanh; không nên dùng mật khẩu ATM là số điện thoại hoặc số chứng minh nhân dân.

Ngày 21-9-2011, Ngân hàng Nhà nước Việt Nam (NHNN) đã ban hành Thông tư số 29/2011/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet. Trong đó bao gồm: Bảo đảm bí mật thông tin liên quan đến tài khoản, tiền gửi, tài sản gửi và các giao dịch của khách hàng theo quy định của pháp luật; mật khẩu khách hàng, khóa mã hóa và các mã khóa khác phải được mã hóa trong quá trình giao dịch, trên đường truyền và lưu trữ tại đơn vị cung cấp dịch vụ. Bảo đảm tính sẵn sàng của đơn vị cung cấp dịch vụ thông qua cam kết khả năng hoạt động liên tục của hệ thống Internet Banking…

Lê Ngọc