Vụ ‘31.000 thẻ ngân hàng bị lộ’: Liệu khách có mất tiền?
(PL)- Không dễ lấy tiền từ ngân hàng của khách hàng nghi bị lộ thông tin tại Thế Giới Di Động.

Ngày 7-11, thông tin của hơn 31.000 giao dịch thẻ ngân hàng (NH) và hơn 5 triệu email được cho là của khách hàng Thế Giới Di Động (TGDĐ) bị tài khoản erchowin chia sẻ trên Internet. Đến hôm qua (8-11), tin tặc tiếp tục đẩy các thông tin liệt kê đầy đủ 16 chữ số thẻ tín dụng của những tài khoản được cho là của khách hàng TGDĐ.

Đáng chú ý, trong danh sách mới tung lên mạng có cả thẻ thanh toán quốc tế (Visa, MasterCard…) cũng như bản ghi liệt kê số thẻ NH.

Khách hàng lo lắng, ngân hàng trấn an

Trước sự kiện trên, nhiều người lo lắng thông tin thẻ sẽ bị kẻ xấu lợi dụng, đánh cắp tiền. Anh T. (nhà ở quận Tân Bình, TP.HCM) chia sẻ: “Tôi thường mua hàng ở TGDĐ. Khi thanh toán mua hàng tôi cũng hay cà thẻ ATM. Vậy không biết thẻ của tôi có bị hacker tấn công không, có nguy hiểm gì không? Bên cạnh đó, khi đi mua hàng trả góp, tôi phải cung cấp các thông tin liên quan như số điện thoại, email, địa chỉ… cho doanh nghiệp. Điều này khiến tôi cảm thấy bất an”.

Đặc biệt, nhiều người dùng xác nhận họ chưa từng mua sắm tại TGDĐ nhưng email vẫn nằm trong danh sách rò rỉ. Do đó, rất có thể hacker đã thu thập email từ nhiều nguồn khác nhau, bởi trong danh sách này có rất nhiều email mang tên miền công ty như Asus, Acer, Bkav...

Trao đổi với báo chí, một số lãnh đạo NH cho rằng kể cả hacker có đủ 16 chữ số trên thẻ cũng chưa thể lấy được tiền của người gửi tiền. Chỉ trong trường hợp bị lộ tất cả thông tin về số thẻ, ngày hết hạn, ba số bí mật phía sau thẻ (mã CVV)... đối tượng xấu mới có thể thực hiện giao dịch trên mạng.

Phó tổng giám đốc một NH giải thích thêm: Mã CVV là dữ liệu mà chỉ có NH biết chứ một bên là điểm chấp nhận thanh toán (merchant) như TGDĐ không thể có được. Vì vậy, nếu dữ liệu này được tin tặc lấy từ đây như họ tuyên bố thì cũng không thể có số CVV.

Mặt khác, những thông tin mà tin tặc có trong tay chưa đủ để lấy tiền từ tài khoản của người dùng. Tuy vậy, vị lãnh đạo NH này cho biết sẽ chờ đánh giá của cơ quan chức năng để đi đến quyết định có thay lại toàn bộ thẻ tín dụng cho khách của mình hay không.

Vụ ‘31.000 thẻ ngân hàng bị lộ’: Liệu khách có mất tiền? - ảnh 1
Khách lo lắng bị kẻ xấu lợi dụng thông tin rò rỉ để đánh cắp tiền, trong khi Thế Giới Di Động cho rằng mình không để lộ thông tin. Ảnh: HTD

Ngân hàng có nhiều lớp bảo mật

Theo chuyên gia NH Nguyễn Trí Hiếu, về gián tiếp thì có khả năng. Bởi tin tặc có thể sử dụng các tài khoản NH để giao dịch online từ các thông tin khai thác được. Song với những thông tin mà tin tặc đưa ra công chúng như đã có số thẻ thì không có nghĩa là hacker có thể lấy được tiền từ tài khoản NH khách hàng. Lý do là các thẻ tín dụng hay ghi nợ đều có nhiều lớp bảo mật.

Chẳng hạn, hacker tuyên bố lấy được số thẻ quốc tế như Visa nhưng nếu không có ba mã số mật mã và các giải pháp như 3D Secure mà thẻ Visa yêu cầu nhằm nâng cao tính bảo mật cho việc thanh toán an toàn thì không có cách nào lấy tiền được.

“Ngay cả các thẻ ATM mà khách hàng Việt dùng để giao dịch mua hàng online hay qua hệ thống POS, các NH trong nước cũng áp dụng nhiều lớp bảo mật như tên đăng nhập, mã PIN, OTP và các giải pháp xác thực theo yêu cầu. Như vậy, tôi cho rằng những khách hàng bị lộ thông tin tại TGDĐ sẽ không bị mất tiền” - ông Hiếu khẳng định.

Một chuyên gia về NH khác thì cho rằng TGDĐ cần phải giải quyết vụ việc này một cách khoa học, minh bạch. Không nên giải thích cho sự cố này theo hướng “đẩy trách nhiệm cho phía NH”, như vậy sẽ không đủ thuyết phục để xua tan mọi sự lo lắng cho người tiêu dùng và có thể dẫn tới rủi ro không kiểm soát được.

Bảo vệ an toàn túi tiền là trên hết

Tính đến thời điểm hiện tại, chưa có thông tin về những rủi ro nguy hiểm cho chủ thẻ do bị lộ thông tin. Nhưng đại diện một số NH cho hay đã cho rà soát lại toàn bộ dữ liệu cũng như phân tích các yếu tố liên quan để xác định xem có rủi ro hay không. Trong trường hợp có nguy cơ rủi ro sẽ cảnh báo ngay cho khách hàng.

Ông Lê Minh Huấn, Phó Tổng Giám đốc NH Thương mại Cổ phần Sài Gòn (SCB), cho biết: Mặc dù phía TGDĐ đã xác nhận là hệ thống thông tin của họ vẫn an toàn nhưng để an toàn cho ví tiền của mình và để tránh rủi ro có thể xảy ra, tốt nhất những khách hàng nào từng thực hiện giao dịch bằng thẻ tại TGDĐ nên đến NH để đổi thẻ mới ngay.

“Về phía SCB, bên cạnh việc chờ đợi xác minh lại một lần nữa từ phía các cơ quan chức năng để xác định xem dữ liệu bị rò rỉ có phải xuất phát từ TGDĐ hay không, chúng tôi liên tục quan sát các giao dịch bất thường trên hệ thống nhờ hệ thống công nghệ thông tin và quan sát của con người. Nếu khi thấy có giao dịch bất thường, chúng tôi sẽ gọi điện thoại ngay cho khách hàng để xác minh giao dịch” - phó tổng giám đốc NH SCB cho biết.

Một số chuyên gia về NH cũng khuyến cáo: Để bảo đảm an toàn, tốt nhất người dùng nên đổi mật khẩu email cá nhân; thay đổi mật khẩu giao dịch NH online banking hoặc tạm thời đóng băng giao dịch bằng thẻ tín dụng để chờ xác minh.

TGDĐ lên tiếng phủ nhận thông tin bị rò rỉ

Trả lời Pháp Luật TP.HCM, đại diện TGDĐ khẳng định hiện tại hệ thống công nghệ thông tin của đơn vị này vẫn an toàn, hoạt động bình thường và không hề bị ảnh hưởng. Tất cả thông tin được lan truyền đều là giả.

Nói về vấn đề lộ thông tin thẻ tín dụng, đại diện TGDĐ khẳng định: “Khi khách mua và cà thẻ tại cửa hàng, máy POS đọc thẻ là của NH. Như vậy, bản chất là NH đang đọc thẻ của khách và chuyển dữ liệu về hệ thống của họ, TGDĐ không can thiệp vào quá trình này, cũng như không được phép lưu trữ bất cứ thông tin nào của khách hàng. Khi thanh toán online, thông tin sẽ nhảy sang cổng thanh toán của một bên thứ ba nên trang web chúng tôi không thể lưu các thông tin của khách”.

Vô cùng rủi ro cho chủ thẻ

Chuyên gia về thẻ ngân hàng Nguyễn Hữu Phúc nhận xét: Tại khá nhiều điểm bán hàng hiện nay có hiện tượng nhân viên thu ngân chủ động nhập thêm toàn bộ dữ liệu tên chủ thẻ và các thông tin cá nhân liên quan số thẻ của khách hàng vào hệ thống dữ liệu để thuận tiện trong việc đối soát nội bộ.

“Điều này là vô cùng rủi ro cho chủ thẻ. Bởi không ai có thể đảm bảo việc bảo mật thông tin là tuyệt đối, hoặc có thể cam kết nhân viên của họ sẽ không mang thông tin đó ra bên ngoài, hay tin chắc hệ thống cơ sở dữ liệu của họ không bao giờ bị hack. Nghĩa là nguy cơ bị đánh cắp dữ liệu có thể xảy ra” - ông Phúc cảnh báo.

PHƯƠNG MINH - MINH HOÀNG - THÙY LINH