Hôm nay Vnexpress đăng thông tin liên quan đến rủi ro trong TMĐT, mình post lên để anh em bàn luận và rút kinh nghiệm.
http://kinhdoanh.vnexpress.net/tin-...-hang-chuc-trieu-trong-ngan-hang-2850388.html
http://kinhdoanh.vnexpress.net/tin-...-hang-chuc-trieu-trong-ngan-hang-2850388.html
Mất số điện thoại, 'bay' luôn hàng chục triệu trong ngân hàng
Anh Hải chưa kịp hiểu tại sao sim số mình đang dùng lại bị khóa, chỉ trong vòng một tiếng, 30 triệu đồng trong tài khoản ngân hàng của anh đội nón ra đi.
Câu chuyện anh Đặng Thanh Hải (TP HCM) chia sẻ trên một diễn đàn mạng đang gây xôn xao hai ngày qua. Anh là chủ thuê bao của Viettel, và cũng là khách hàng mở tài khoản tại Ngân hàng Hàng hải Việt Nam (Maritime Bank).
Khoảng 20h ngày 10/7, bỗng dưng anh Hải nhận được tin nhắn từ đầu số 155 của Viettel, cho biết số thuê bao anh đang sử dụng sẽ được đổi sang sim mới. Ngay lập tức, thẻ sim trên máy điện thoại của anh bị khóa và không thể sử dụng được. Liên hệ với tổng đài, thuê bao được biết có người đã thông báo mất sim và xin cấp lại chính chiếc sim anh đang dùng. Số điện thoại bị "cướp" đã được anh đăng ký để sử dụng các giao dịch Internet và SMS banking.
Ngay sau khi nhận được tin nhắn này, sim của anh Hải bị vô hiệu hóa. Ảnh chụp màn hình.
Chột dạ và nghi ngờ có thể bị mất tiền, ngay trong đêm đó anh ra ATM của Maritime Bank và kiểm tra phát hiện tài khoản đã "bốc hơi" 30 triệu đồng. Còn lại 14 triệu đồng, anh nhanh chóng rút nốt để ngăn chặn thiệt hại lớn hơn. Hôm sau, ra ngân hàng yêu cầu sao kê các giao dịch, anh Hải phát hiện trong thời gian từ 20h21 đến 20h55 tối đã có 3 giao dịch đáng ngờ và tổng số tiền thanh toán lên tới 30 triệu đồng. Các giao dịch này thực hiện trong vòng một tiếng kể từ khi anh nhận được tin nhắn báo khóa sim.
3 giao dịch thanh toán online được thực hiện chóng vánh trong 50 phút và nạn nhân bị mất 30 triệu đồng. Ảnh chụp màn hình.
Sáng hôm sau, anh lên trung tâm khách hàng của Viettel và được cấp lại số điện thoại ngay sau đó. Nhưng những nghi vấn anh đặt ra về việc cấp sim dễ dàng và thiệt hại tài chính của anh vẫn chờ câu trả lời.
"Tại sao số điện thoại tôi đang dùng bình thường lại có thể tùy tiện cắt và cấp cho một người nào đó (kẻ gian) mà đến nay vẫn chưa có câu trả lời cũng như hướng giải quyết thỏa đáng", anh Hải đặt nghi vấn. Anh cũng yêu cầu nhà mạng có câu trả lời về số tiền trong tài khoản của anh đã mất, nhưng được yêu cầu chờ đợi. "Nữ nhân viên cho biết tối đa trong 20 ngày sẽ có phản hồi", anh Hải kể.
Theo tìm hiểu của anh Hải có thể kẻ gian đã giả mạo chứng minh nhân dân (CMND) với họ tên, ngày sinh, địa chỉ của anh tới phòng giao dịch và báo mất sim. Quy định hiện nay, khi báo mất và cấp lại sim, nhà mạng sẽ yêu cầu chủ thuê bao kê khai 5 cuộc gọi đến và đi trong vòng 3 tháng. Trao đổi với VnExpress.net, anh Đặng Thanh Hải cho biết, anh buôn bán online từ lâu và việc những số máy lạ gọi điện đến sim của anh thường xuyên. Không loại trừ việc kẻ gian đã cố tình đóng giả khách hàng để lấy được những truy vết gọi đến, gọi đi này và khai báo với nhà mạng.
Một giả thiết được nạn nhân đưa ra là kẻ gian đã lấy tiền bằng cách thanh toán online. Không chỉ có thẻ tín dụng quốc tế, các ngân hàng Việt Nam hiện đều cung cấp dịch vụ thanh toán online cho thẻ ghi nợ nội địa (thẻ ATM). Để thanh toán mua hàng hóa online, chủ tài khoản chỉ cần 3 yếu tố. Thứ nhất là số điện thoại di động - chủ thẻ phải đăng ký số điện thoại này với ngân hàng để xác thực giao dịch và nhận các thông báo của ngân hàng. Thứ hai là số thẻ (series in trên mặt trước thẻ). Và thứ ba là mã xác nhận OTP (mật khẩu một lần).
Mỗi khi mua hàng, thanh toán dịch vụ, khách hàng vào trang web thanh toán online, chọn ngân hàng có tài khoản thanh toán, nhập họ tên chủ thẻ, mã số thẻ. Sau đó, hệ thống sẽ tự động gửi OTP về số điện thoại đã đăng ký Internet Banking của chủ tài khoản. Nhập mật khẩu này xong, giao dịch được hoàn tất.
Tên chủ thẻ và số thẻ, kẻ gian không khó tìm kiếm nếu chủ thẻ sơ sẩy để lộ thông tin. Nhưng muốn có OTP, kẻ gian phải có được số điện thoại đã đăng ký với ngân hàng và một khi đã có sim số đó, khả năng mất tiền trong tài khoản ngân hàng hoàn toàn có thể xảy ra.
Nạn nhân cho biết, khi thanh toán online chỉ yêu cầu nhập thông tin đơn giản như họ tên và mã số thẻ in ở mặt trước. Ảnh chụp màn hình.
Đại diện một công ty cung cấp giải pháp và dịch vụ thanh toán online cho ngân hàng và các đơn vị cung cấp dịch vụ, hàng hóa (trong đó có cả Viettel) cho rằng có hai kẽ hở trong vụ việc đáng tiếc vừa xảy ra. Thứ nhất là thông tin chủ thẻ bị lộ và thứ hai, nhiều khả năng quy trình cấp lại sim số đã bị lợi dụng. Chủ thẻ thường chủ quan để lộ tên, số chứng minh thư và số thẻ ngân hàng mà không ngờ một ngày những thông tin này sẽ bị kẻ gian sử dụng.
"Việc cấp lại sim thuận tiện cho khách hàng nhưng dễ dàng bị lợi dụng nếu ai đó cố tình giả mạo chứng minh thư, chứng minh vài cuộc gọi đi gọi đến. Điều này càng nguy hiểm khi các bên tham gia cung cấp dịch vụ thanh toán online. Thanh toán online mới ở giai đoạn đầu phát triển, nếu ngay từ lúc này các bên không tuân theo các chuẩn mức an toàn, rủi ro sau này sẽ rất lớn", vị này nói. Theo đại diện công ty, trường hợp tương tự đã xảy ra với thuê bao của một hãng viễn thông khác.
Bản thân nạn nhân - anh Hải cho rằng nguyên nhân chính dẫn đến sự việc đáng tiếc này nằm ở việc anh bị mất sim di động và để kẻ gian thoải mái nhận mã OTP và lấy tiền. "Tại sao nhà mạng lại để xảy ra những sai sót nghiêm trọng như thế này và quy trình cấp lại sim như vậy quá lỏng lẻo", anh Hải thắc mắc.
Trả lời VnExpress.net chiều 16/7, đại diện Viettel cho biết đã tiếp nhận thông tin khiếu nại của khách hàng Đặng Thanh Hải. Qua xác minh ban đầu, vụ việc có dấu hiệu lừa đảo chiếm đoạt tài sản. "Đối tượng đã làm giả chứng minh nhân dân khi thực hiện giao dịch với nhân viên Viettel, chiếm đoạt sim của khách hàng sau đó thực hiện các giao dịch bất hợp pháp", đại diện nhà mạng nói.
Ông cũng cho biết thêm đơn vị đang phối hợp với khách hàng và các đơn vị liên quan để đưa vụ việc ra cơ quan chức năng giải quyết và xử lý.
Đối với các giao dịch thông qua hệ thống điện tử trực tuyến, vấn đề bảo mật các thông tin cá nhân luôn là ưu tiên hàng đầu. Đại diện Viettel lên tiếng khuyến cáo khách hàng về những nguy cơ tiềm tàng, tuy nhiên khi được hỏi về phần trách nhiệm cụ thể của doanh nghiệp trong vụ việc lần này, phía nhà mạng không đưa ra câu trả lời.
Khoảng 20h ngày 10/7, bỗng dưng anh Hải nhận được tin nhắn từ đầu số 155 của Viettel, cho biết số thuê bao anh đang sử dụng sẽ được đổi sang sim mới. Ngay lập tức, thẻ sim trên máy điện thoại của anh bị khóa và không thể sử dụng được. Liên hệ với tổng đài, thuê bao được biết có người đã thông báo mất sim và xin cấp lại chính chiếc sim anh đang dùng. Số điện thoại bị "cướp" đã được anh đăng ký để sử dụng các giao dịch Internet và SMS banking.
Ngay sau khi nhận được tin nhắn này, sim của anh Hải bị vô hiệu hóa. Ảnh chụp màn hình.
Chột dạ và nghi ngờ có thể bị mất tiền, ngay trong đêm đó anh ra ATM của Maritime Bank và kiểm tra phát hiện tài khoản đã "bốc hơi" 30 triệu đồng. Còn lại 14 triệu đồng, anh nhanh chóng rút nốt để ngăn chặn thiệt hại lớn hơn. Hôm sau, ra ngân hàng yêu cầu sao kê các giao dịch, anh Hải phát hiện trong thời gian từ 20h21 đến 20h55 tối đã có 3 giao dịch đáng ngờ và tổng số tiền thanh toán lên tới 30 triệu đồng. Các giao dịch này thực hiện trong vòng một tiếng kể từ khi anh nhận được tin nhắn báo khóa sim.
3 giao dịch thanh toán online được thực hiện chóng vánh trong 50 phút và nạn nhân bị mất 30 triệu đồng. Ảnh chụp màn hình.
Sáng hôm sau, anh lên trung tâm khách hàng của Viettel và được cấp lại số điện thoại ngay sau đó. Nhưng những nghi vấn anh đặt ra về việc cấp sim dễ dàng và thiệt hại tài chính của anh vẫn chờ câu trả lời.
"Tại sao số điện thoại tôi đang dùng bình thường lại có thể tùy tiện cắt và cấp cho một người nào đó (kẻ gian) mà đến nay vẫn chưa có câu trả lời cũng như hướng giải quyết thỏa đáng", anh Hải đặt nghi vấn. Anh cũng yêu cầu nhà mạng có câu trả lời về số tiền trong tài khoản của anh đã mất, nhưng được yêu cầu chờ đợi. "Nữ nhân viên cho biết tối đa trong 20 ngày sẽ có phản hồi", anh Hải kể.
Theo tìm hiểu của anh Hải có thể kẻ gian đã giả mạo chứng minh nhân dân (CMND) với họ tên, ngày sinh, địa chỉ của anh tới phòng giao dịch và báo mất sim. Quy định hiện nay, khi báo mất và cấp lại sim, nhà mạng sẽ yêu cầu chủ thuê bao kê khai 5 cuộc gọi đến và đi trong vòng 3 tháng. Trao đổi với VnExpress.net, anh Đặng Thanh Hải cho biết, anh buôn bán online từ lâu và việc những số máy lạ gọi điện đến sim của anh thường xuyên. Không loại trừ việc kẻ gian đã cố tình đóng giả khách hàng để lấy được những truy vết gọi đến, gọi đi này và khai báo với nhà mạng.
Một giả thiết được nạn nhân đưa ra là kẻ gian đã lấy tiền bằng cách thanh toán online. Không chỉ có thẻ tín dụng quốc tế, các ngân hàng Việt Nam hiện đều cung cấp dịch vụ thanh toán online cho thẻ ghi nợ nội địa (thẻ ATM). Để thanh toán mua hàng hóa online, chủ tài khoản chỉ cần 3 yếu tố. Thứ nhất là số điện thoại di động - chủ thẻ phải đăng ký số điện thoại này với ngân hàng để xác thực giao dịch và nhận các thông báo của ngân hàng. Thứ hai là số thẻ (series in trên mặt trước thẻ). Và thứ ba là mã xác nhận OTP (mật khẩu một lần).
Mỗi khi mua hàng, thanh toán dịch vụ, khách hàng vào trang web thanh toán online, chọn ngân hàng có tài khoản thanh toán, nhập họ tên chủ thẻ, mã số thẻ. Sau đó, hệ thống sẽ tự động gửi OTP về số điện thoại đã đăng ký Internet Banking của chủ tài khoản. Nhập mật khẩu này xong, giao dịch được hoàn tất.
Tên chủ thẻ và số thẻ, kẻ gian không khó tìm kiếm nếu chủ thẻ sơ sẩy để lộ thông tin. Nhưng muốn có OTP, kẻ gian phải có được số điện thoại đã đăng ký với ngân hàng và một khi đã có sim số đó, khả năng mất tiền trong tài khoản ngân hàng hoàn toàn có thể xảy ra.
Nạn nhân cho biết, khi thanh toán online chỉ yêu cầu nhập thông tin đơn giản như họ tên và mã số thẻ in ở mặt trước. Ảnh chụp màn hình.
Đại diện một công ty cung cấp giải pháp và dịch vụ thanh toán online cho ngân hàng và các đơn vị cung cấp dịch vụ, hàng hóa (trong đó có cả Viettel) cho rằng có hai kẽ hở trong vụ việc đáng tiếc vừa xảy ra. Thứ nhất là thông tin chủ thẻ bị lộ và thứ hai, nhiều khả năng quy trình cấp lại sim số đã bị lợi dụng. Chủ thẻ thường chủ quan để lộ tên, số chứng minh thư và số thẻ ngân hàng mà không ngờ một ngày những thông tin này sẽ bị kẻ gian sử dụng.
"Việc cấp lại sim thuận tiện cho khách hàng nhưng dễ dàng bị lợi dụng nếu ai đó cố tình giả mạo chứng minh thư, chứng minh vài cuộc gọi đi gọi đến. Điều này càng nguy hiểm khi các bên tham gia cung cấp dịch vụ thanh toán online. Thanh toán online mới ở giai đoạn đầu phát triển, nếu ngay từ lúc này các bên không tuân theo các chuẩn mức an toàn, rủi ro sau này sẽ rất lớn", vị này nói. Theo đại diện công ty, trường hợp tương tự đã xảy ra với thuê bao của một hãng viễn thông khác.
Bản thân nạn nhân - anh Hải cho rằng nguyên nhân chính dẫn đến sự việc đáng tiếc này nằm ở việc anh bị mất sim di động và để kẻ gian thoải mái nhận mã OTP và lấy tiền. "Tại sao nhà mạng lại để xảy ra những sai sót nghiêm trọng như thế này và quy trình cấp lại sim như vậy quá lỏng lẻo", anh Hải thắc mắc.
Trả lời VnExpress.net chiều 16/7, đại diện Viettel cho biết đã tiếp nhận thông tin khiếu nại của khách hàng Đặng Thanh Hải. Qua xác minh ban đầu, vụ việc có dấu hiệu lừa đảo chiếm đoạt tài sản. "Đối tượng đã làm giả chứng minh nhân dân khi thực hiện giao dịch với nhân viên Viettel, chiếm đoạt sim của khách hàng sau đó thực hiện các giao dịch bất hợp pháp", đại diện nhà mạng nói.
Ông cũng cho biết thêm đơn vị đang phối hợp với khách hàng và các đơn vị liên quan để đưa vụ việc ra cơ quan chức năng giải quyết và xử lý.
Đối với các giao dịch thông qua hệ thống điện tử trực tuyến, vấn đề bảo mật các thông tin cá nhân luôn là ưu tiên hàng đầu. Đại diện Viettel lên tiếng khuyến cáo khách hàng về những nguy cơ tiềm tàng, tuy nhiên khi được hỏi về phần trách nhiệm cụ thể của doanh nghiệp trong vụ việc lần này, phía nhà mạng không đưa ra câu trả lời.
Thanh Lan - Anh Quân
nhưng mà nếu thanh toán qua dịch vụ ths 3 như Smartlink hay Bao Kim thường bắt phải có Tên chủ thẻ, Mã thẻ, ngày phát hành + thêm mã OTP
