Liên tục quấy rối nhờ có dữ liệu "được cấp"
Anh C.T (Hà Nội) vừa hoàn tất việc cung cấp một số chứng từ cho ngân hàng để làm thủ tục mở thẻ tín dụng thì ngay trong ngày đã nhận được điện thoại giới thiệu về dịch vụ rút tiền mặt với chi phí thấp. Anh cho biết đã rất ngỡ ngàng khi bản thân còn chưa biết hồ sơ có vượt qua thẩm định hay không mà đã có người biết được thông tin về số điện thoại, họ tên, hạn mức đăng ký với ngân hàng.
"Người gọi điện tự xưng là nhân viên của VPBank, đơn vị tôi vừa đăng ký làm thẻ tín dụng để chào dịch vụ rút tiền mặt. Khi tôi hỏi lại thì người này đọc đúng một số thông tin của tôi nên ngay sau đó đã gọi cho nhân viên làm thẻ để hủy yêu cầu. Tôi cảm thấy không yên tâm", anh C.T chia sẻ. Không chỉ VPBank, chiếc thẻ tín dụng VIB "sang ngang" hạn mức với tài khoản ở ngân hàng Techcombank của anh cũng nhanh chóng "mở cửa" cho hàng loạt cuộc điện thoại của những người tự xưng nhân viên VIB để mời rút tiền.
Cùng hoàn cảnh, L.T sống tại TP.HCM cho biết, chỉ 2 ngày sau khi đặt bút ký hợp đồng mở thẻ với ngân hàng VIB cũng nhận cuộc gọi chào mời rút tiền mặt từ thẻ tín dụng. "Có người còn biết khoảng một tuần nữa tôi mới nhận thẻ và biết luôn hạn mức được cấp. Đến khi tôi gọi cho người làm hợp đồng với mình thì chính họ cũng thừa nhận bản thân đang trong cảnh tương tự nên chỉ nói tôi chặn số lạ", anh L.T chia sẻ.
Sau khi chia sẻ trường hợp của mình lên trang Facebook cá nhân để cảnh báo bạn bè, bài đăng của L.T nhanh chóng nhận hơn 350 lượt chia sẻ cùng gần 1.000 tương tác và hàng trăm bình luận từ người quen. Trong đó, nhiều người cho biết họ nghi ngờ bị nhân viên ngân hàng "bán dữ liệu" ngay khi hoàn tất thủ tục đăng ký mở thẻ tại nhà băng.
Chị N.T (TP.HCM) - một khách hàng khác của ngân hàng VIB liên tục nhận điện thoại của "nhân viên trung tâm hỗ trợ dịch vụ rút tiền và chuyển đổi trả góp" gọi điện để "hỏi thăm" về dự định chi tiêu số tiền trong hạn mức được cấp cũng như nhu cầu rút tiền mặt từ thẻ ra để tiêu dùng. Khi được hỏi làm sao có được thông tin, những người này đều trả lời "không biết, do công ty cung cấp" và họ chỉ làm nhiệm vụ gọi điện theo dữ liệu đã được cung cấp. Cũng giống các trường hợp đã nêu trên, người gọi điện biết chính xác thông tin khách hàng, trong đó có hạn mức cấp - dữ liệu chỉ chủ thẻ và phía ngân hàng được biết.
Nghi ngờ bị bán dữ liệu ra ngoài, tiếp tay lừa đảo
Thông tin cá nhân, tài khoản ngân hàng luôn là "miếng mồi ngon" của những kẻ kinh doanh dữ liệu bất hợp pháp. Tuy nhiên khác với các gói thông tin rao bán trên mạng thường có được qua việc tấn công vào tài khoản quản trị hay thu thập từ nhiều hình thức như ứng dụng miễn phí, quảng cáo..., dữ liệu mở thẻ tín dụng nhiều khi vừa xuất hiện trên hợp đồng đã sớm đến tay những người làm dịch vụ tại các công ty, tổ chức "có liên kết với ngân hàng" nhưng lại không cụ thể mối hợp tác này.
Chi tiết của khách hàng đầy đủ thông tin gồm họ tên, số điện thoại, ngân hàng đăng ký thẻ tín dụng, hạn mức thẻ, số căn cước công dân. Đây đều là các thông tin nhạy cảm của khách hàng nhưng bằng cách nào đó lại về tay bên thứ ba (không phải ngân hàng). Điều này đã khiến không ít người nghi ngờ có sự trao đổi, giao dịch, thậm chí là "bán thông tin" khách hàng ra bên ngoài ngay cả khi họ chưa nhận thẻ về tay.
H.T.T, cựu nhân viên một ngân hàng thương mại cổ phần tại Hà Nội khẳng định nhân viên nhà băng có thể truy cập được vào dữ liệu của khách hàng nếu muốn. Trên thực tế đã có bằng chứng chứng minh điều đó khi một nhân viên bình thường tại ngân hàng MB chụp ảnh màn hình giao dịch tài khoản của diễn viên Hoài Linh và đăng lên mạng.
Trong khi đó, anh T.Q.T, chuyên viên thẩm định tín dụng ở một ngân hàng tại Việt Nam đánh giá có khả năng thẻ tín dụng dạng liên kết đồng thương hiệu nên bị bán dữ liệu ra ngoài. "Nếu không liên kết thì do người của ngân hàng tuồn ra", anh T.Q.T nói.
Vào vai người của trung tâm tín dụng, chuyển đổi trả góp và rút tiền mặt từ thẻ tín dụng hỗ trợ chi tiêu, những người không rõ vai trò ở sau các cuộc điện thoại đưa ra nhiều lợi ích của dịch vụ để hấp dẫn người dùng. Tuy nhiên, họ sẽ phải cung cấp một số thông tin khác liên quan đến thẻ như số thẻ, ngày cấp... để "làm thủ tục" rút tiền mặt hay chuyển đổi trả góp cho các khoản dư nợ hiện tại.
"Việc cung cấp chi tiết và làm theo hướng dẫn của người lạ sẽ làm rò rỉ nhiều thông tin thẻ và kẻ gian có thể lợi dụng để cướp số tiền còn lại trong hạn mức tín dụng của nạn nhân. Vấn đề này cũng đã có nhiều cảnh báo trên các phương tiện truyền thông, tuy nhiên kẻ gian thường xuyên thay đổi kịch bản, còn người dùng đôi khi lại quá chủ quan, hoặc bị nắm bắt tâm lý nên sa bẫy lừa đảo", một chuyên gia công nghệ nhận định.
Nói thêm về những rủi ro khi dữ liệu chủ thẻ bị bán ra ngoài, chuyên gia bảo mật Vũ Ngọc Sơn - Giám đốc kỹ thuật của Công ty NCS nói: "Hiện tại giao dịch có sử dụng thẻ tín dụng đều cần thêm bước xác thực qua OTP, chủ yếu được gửi về điện thoại đã được đăng ký từ trước của chủ thẻ. Tuy nhiên các đối tượng xấu có thể dựa vào các thông tin của chủ thẻ để dựng kịch bản lừa đảo, trong đó sẽ bao gồm cả việc lừa để lấy được mã OTP từ người dùng hòng chiếm đoạt tiền".
Cảnh giác nguy cơ phạt lãi trả chậm
Thẻ tín dụng ngày càng phổ biến và được xem như phương thức thanh toán tiện lợi cho một bộ phận người tiêu dùng. Tuy nhiên, ngoài rủi ro về lộ thông tin dẫn đến mất tài khoản, chủ thẻ còn có nguy cơ bị phạt tiền oan khi sử dụng tính năng trả chậm (trả góp) trong quá trình mua sắm và quẹt thẻ tín dụng. Đối với nhiều ngân hàng, lựa chọn "Trích nợ tự động" là một phần không thể thiếu trong hợp đồng, hệ thống tự động trừ tiền trong tài khoản chính để trả vào tài khoản tín dụng đủ phần thanh toán tối thiểu giúp chủ thẻ không bị phạt trả chậm, phát sinh lãi.
Tuy nhiên, vẫn có ngân hàng "quên" đưa thông tin này vào hợp đồng khi ký, nếu khách hàng không để ý có thể dính phạt lúc nào không hay. Ngay cả khi chủ thẻ yêu cầu bổ sung điều khoản trước khi ký thì cũng phát sinh sự cố trong quá trình sử dụng.