Các rủi ro có thể xảy ra khi giao dịch bằng thẻ

0
142
Làm thẻ tín dụng ở Nhật cần những gì?

Vì thẻ là một thiết bị vật lý do Khách hàng tự bảo quản và các giao dịch thẻ là giao dịch do Khách hàng tự thực hiện, nên có thể xảy ra rủi ro khi Khách hàng mất/thất lạc thẻ hoặc bị đánh cắp thông tin thẻ. Ngoài ra, với sự gia tăng mạnh mẽ của các giao dịch thanh toán thẻ trực tuyến, các rủi ro liên quan đến lừa đảo/đánh cắp thông tin trực tuyến cũng có thể xảy đến với Khách hàng, cụ thể như sau:

  1. Khách hàng bị mất hoặc thất lạc thẻ

Khi đó, ngươi nhặt được thẻ/kẻ gian ăn cắp thẻ có thể sử dụng thẻ tại POS hoặc chi tiêu trên internet tại một số website không yêu cầu xác thực bằng 3D-SECURE.

  1. Khách hàng bị lừa đảo đánh cắp thông tin
  2. Thủ đoạn lấy cắp thông tin trực tiếp
  • Kẻ gian cài đặt thiết bị skimming (công cụ quét dữ liệu) hoặc đặt camera bí mật tại các ATM để đánh cắp thông tin thẻ của Khách hàng. Ngoài ra, kẻ gian còn có thể sử dụng máy ảnh nhiệt. Chúng sẽ chụp lại màn hình để tìm ra dấu hiệu nhiệt từ tay của Khách hàng để để tìm ra mã PIN. Ngoài ra, kẻ gian cũng có thể đánh cắp thông tin dữ liệu thẻ qua việc cài đặt phần mềm độc hại vào máy ATM.
  • Kẻ gian là nhân viên của những đơn vị chấp nhận thẻ. Khi Khách hàng đưa thẻ để thanh toán, kẻ gian bí mật đánh cắp thông tin thẻ của Khách hàng.
  • Khách hàng giao dịch trực tuyến tại các ĐVCNT thẻ trực tuyến và bị tội phạm lấy cắp thông tin số thẻ, ngày hiệu lực và/hoặc CVV/CVC của chủ thẻ thật để  thực hiện giao dịch giả mạo trên tại các ĐVCNT trực tuyến.
  1. Thủ đoạn lấy cắp thông tin gián tiếp

(b.1). Các thủ đoạn lừa đảo lấy cắp thông tin dịch vụ ngân hàng

Đối tượng lừa đảo tìm cách lấy cắp các thông tin dịch vụ ngân hàng của Khách hàng, từ đó truy cập và chiếm đoạt tiền từ tài khoản. Một số hình thức lấy cắp thông tin phổ biến bao gồm:

  • Nhóm thủ đoạn giả mạo website/fanpage

– Đối tượng lừa đảo mạo danh là người thân/người quen và thông báo sẽ chuyển tiền cho Khách hàng. Đối tượng gửi cho Khách hàng đường link giả mạo (thường giả mạo website ngân hàng, website công ty chuyển tiền quốc tế …) và yêu cầu xác nhận thông tin. Khách hàng truy cập vào link giả mạo và cung cấp cho đối tượng các thông tin về dịch vụ ngân hàng điện tử (tên truy cập, mật khẩu, mã OTP) hoặc dịch vụ thẻ (số thẻ, ngày hiệu lực, CVV/CVC-mã số bảo mật của thẻ, mã OTP).

– Đối tượng lừa đảo lập fanpage trên mạng xã hội để mạo danh ngân hàng/tổ chức cung cấp dịch vụ Ví điện tử. Các fanpage này thường sử dụng logo, hình ảnh và các bài viết được sao chép từ fanpage chính thức. Đối tượng lừa đảo tiếp cận Khách hàng để tư vấn sản phẩm dịch vụ và yêu cầu Khách hàng cung cấp thông tin cá nhân, công việc, thu nhập… để phục vụ mục đích gian lận hoặc hướng Khách hàng sang các dịch vụ tín dung đen.

– Đối tượng lừa đảo mua các tên miền website có địa chỉ gây nhầm lẫn với địa chỉ mà Khách hàng muốn truy cập (có thể chỉ cần khác nhau một ký tự trên domain) và thiết kế giao diện trong trang giống hệt với website thật khiến Khách hàng nhầm tưởng đó là website chính thức. Từ đó, đánh cắp được các dữ liệu khi Khách hàng nhập vào đó.

– Đối tượng lừa đảo giả mạo tin nhắn trúng thưởng, tin nhắn cảnh báo, yêu cầu Khách hàng gửi thông tin thẻ hoặc bấm vào các đường link đi kèm và nhập thông tin dịch vụ cho kẻ gian.

– Đối tượng lừa đảo mạo danh ngân hàng/đơn vị khác gửi tin nhắn thông báo trúng thưởng và yêu cầu Khách hàng click vào đường link giả mạo.

– Một số ví dụ về đường link giả mạo:

http://www.www-vietcombank.com.vn/

http://www.homebank247.com/

http://mail.www-vietcombank.com.vn/

http://western-union-quocte.wixsite.com/ibanking

….

  • Nhóm thủ đoạn lừa cài đặt phần mềm gián điệp

– Đối tượng lừa Khách hàng cài đặt phần mềm, ứng dụng gián điệp để đánh cắp thông tin của Khách hàng, trong đó có cả các thông tin về dịch vụ, thông tin về mật khẩu OTP được gửi đến điện thoại của Khách hàng.

  • Nhóm thủ đoạn giả danh

– Đối tượng lừa đảo mạo danh nhân viên ngân hàng/nhân viên của tổ chức cung ứng dịch vụ ví điện tử yêu cầu Khách hàng xác thực thông tin để nâng cấp dịch vụ.

– Đối tượng lừa đảo mạo danh là cơ quan công an, tòa án, viện kiểm sát thông báo Khách hàng có liên quan đến vụ án buôn lậu/rửa tiền/mua bán ma túy và yêu cầu Khách hàng cung cấp thông tin về dịch vụ để phục vụ công tác điều tra.

Đối với các thủ đoạn này, Quý Khách hàng hãy lưu ý một số nguyên tắc sau đây để đảm bảo an toàn:

  • Một là: VCB chỉ có một website chính thức với địa chỉ là https://portal.vietcombank.com.vn/. Trang fanpage chính thức của VCB có địa chỉ https://www.facebook.com/ilovevcb/ (có dấu tích xanh của Facebook).
  • Hai là: Kiểm tra kỹ các phần mềm/ứng dụng trước khi cài đặt. Luôn sử dụng phần mềm bảo mật từ các hãng cung cấp uy tín.
  • Ba là:  Vietcombank không bao giờ gửi đường link hoặc liên hệ Khách hàng để yêu cầu Khách hàng cung cấp thông tin bảo mật dưới mọi hình thức. Vì vậy, các yêu cầu cung cấp thông tin (nếu có) đều là giả mạo, Khách hàng tuyệt đối không cung cấp thông tin khi nhận được các yêu cầu này.

(b2). Các thủ đoạn lừa đảo Khách hàng tự chuyển tiền

– Đối tượng giả mạo người thân, bạn bè nhờ Khách hàng chuyển tiền.

– Đối tượng lừa đảo mạo danh là nhân viên bưu điện thông báo Khách hàng bị nợ cước viễn thông, hoặc Khách hàng có bưu kiện, yêu cầu Khách hàng phải chuyển tiền để thanh toán cước viễn thông hoặc chuyển tiền cước phí vận chuyển bưu kiện hoặc cước lưu kho.

– Đối tượng lừa đảo mạo danh là cơ quan công an, tòa án, viện kiểm sát thông báo Khách hàng có liên quan đến vụ án buôn lậu/rửa tiền/mua bán ma túy và yêu cầu Khách hàng chuyển tiền tới tài khoản của cơ quan công an (giả mạo) để tạm giữ, phục vụ công tác điều tra.

– Đối tượng lừa đảo mạo danh nhân viên ngân hàng/ nhân viên các công ty lớn (như công ty viễn thông)/ nhân viên tổ chức cung ứng dịch vụ ví điện tử thông báo Khách hàng trúng thưởng, và yêu cầu Khách hàng chuyển tiền phí để nhận thưởng.

” Theo Quản trọ rủi ro Vietcombank”

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây