Vụ 31.000 thẻ ngân hàng bị lộ: Liệu khách có mất tiền?

Thông tin của hơn 31.000 giao dịch thẻ ngân hàng và hơn 5 triệu email được cho là của khách hàng Thế Giới Di Động bị chia sẻ trên Internet... Dù cho rằng còn nhiều nghi vấn từ những gì hacker công bố, lãnh đạo các ngân hàng khẳng định, việc lộ 16 số trên thẻ chưa đủ để hacker lấy được tiền.
Ngày 7/11, thông tin của hơn 31.000 giao dịch thẻ ngân hàng (NH) và hơn 5 triệu email được cho là của khách hàng Thế giới Di động (TGDĐ) bị tài khoản erchowin chia sẻ trên Internet. Đến 8/11, tin tặc tiếp tục đẩy các thông tin liệt kê đầy đủ 16 chữ số thẻ tín dụng của những tài khoản được cho là của khách hàng TGDĐ.
Đáng chú ý, trong danh sách mới tung lên mạng có cả thẻ thanh toán quốc tế (Visa, MasterCard…) cũng như bản ghi liệt kê số thẻ NH. 
Trước sự kiện trên, nhiều người lo lắng thông tin thẻ sẽ bị kẻ xấu lợi dụng, đánh cắp tiền. Anh T. (nhà ở quận Tân Bình, TP.HCM) chia sẻ: “Tôi thường mua hàng ở TGDĐ. Khi thanh toán mua hàng tôi cũng hay cà thẻ ATM. Vậy không biết thẻ của tôi có bị hacker tấn công không, có nguy hiểm gì không? Bên cạnh đó, khi đi mua hàng trả góp, tôi phải cung cấp các thông tin liên quan như số điện thoại, email, địa chỉ… cho doanh nghiệp. Điều này khiến tôi cảm thấy bất an”.
Thông tin thẻ tín dụng của khách hàng được cho là từ Thế giới di động được chia sẻ tối 7/11 trên RaidForums.
Đặc biệt, nhiều người dùng xác nhận họ chưa từng mua sắm tại TGDĐ nhưng email vẫn nằm trong danh sách rò rỉ. Do đó, rất có thể hacker đã thu thập email từ nhiều nguồn khác nhau, bởi trong danh sách này có rất nhiều email mang tên miền công ty như Asus, Acer, Bkav...

Qua trao đổi, một số lãnh đạo ngân hàng cho rằng kể cả hacker có đủ 16 chữ số trên thẻ cũng chưa thể lấy được tiền của người gửi tiền. Chỉ trong trường hợp bị lộ tất cả thông tin về số thẻ, ngày hết hạn, ba số bí mật phía sau thẻ (mã CVV)... đối tượng xấu mới có thể thực hiện giao dịch trên mạng.

Phó tổng giám đốc một NH giải thích thêm: Mã CVV là dữ liệu mà chỉ có NH biết chứ một bên là điểm chấp nhận thanh toán (merchant) như TGDĐ không thể có được. Vì vậy, nếu dữ liệu này được tin tặc lấy từ đây như họ tuyên bố thì cũng không thể có số CVV.

Mặt khác, những thông tin mà tin tặc có trong tay chưa đủ để lấy tiền từ tài khoản của người dùng. Tuy vậy, vị lãnh đạo NH này cho biết sẽ chờ đánh giá của cơ quan chức năng để đi đến quyết định có thay lại toàn bộ thẻ tín dụng cho khách của mình hay không.

Theo chuyên gia NH Nguyễn Trí Hiếu, về gián tiếp thì có khả năng. Bởi tin tặc có thể sử dụng các tài khoản NH để giao dịch online từ các thông tin khai thác được. Song với những thông tin mà tin tặc đưa ra công chúng như đã có số thẻ thì không có nghĩa là hacker có thể lấy được tiền từ tài khoản NH khách hàng. Lý do là các thẻ tín dụng hay ghi nợ đều có nhiều lớp bảo mật.

Chẳng hạn, hacker tuyên bố lấy được số thẻ quốc tế như Visa nhưng nếu không có ba mã số mật mã và các giải pháp như 3D Secure mà thẻ Visa yêu cầu nhằm nâng cao tính bảo mật cho việc thanh toán an toàn thì không có cách nào lấy tiền được.

“Ngay cả các thẻ ATM mà khách hàng Việt dùng để giao dịch mua hàng online hay qua hệ thống POS, các NH trong nước cũng áp dụng nhiều lớp bảo mật như tên đăng nhập, mã PIN, OTP và các giải pháp xác thực theo yêu cầu. Như vậy, tôi cho rằng những khách hàng bị lộ thông tin tại TGDĐ sẽ không bị mất tiền” - ông Hiếu khẳng định.

Một chuyên gia về NH khác thì cho rằng TGDĐ cần phải giải quyết vụ việc này một cách khoa học, minh bạch. Không nên giải thích cho sự cố này theo hướng “đẩy trách nhiệm cho phía NH”, như vậy sẽ không đủ thuyết phục để xua tan mọi sự lo lắng cho người tiêu dùng và có thể dẫn tới rủi ro không kiểm soát được.

Khách lo lắng bị kẻ xấu lợi dụng thông tin rò rỉ để đánh cắp tiền, trong khi Thế Giới Di Động cho rằng mình không để lộ thông tin.
Tính đến thời điểm hiện tại, chưa có thông tin về những rủi ro nguy hiểm cho chủ thẻ do bị lộ thông tin. Nhưng đại diện một số NH cho hay đã cho rà soát lại toàn bộ dữ liệu cũng như phân tích các yếu tố liên quan để xác định xem có rủi ro hay không. Trong trường hợp có nguy cơ rủi ro sẽ cảnh báo ngay cho khách hàng.

Ông Lê Minh Huấn - Phó Tổng Giám đốc NH Thương mại Cổ phần Sài Gòn (SCB), cho biết: Mặc dù phía TGDĐ đã xác nhận là hệ thống thông tin của họ vẫn an toàn nhưng để an toàn cho ví tiền của mình và để tránh rủi ro có thể xảy ra, tốt nhất những khách hàng nào từng thực hiện giao dịch bằng thẻ tại TGDĐ nên đến NH để đổi thẻ mới ngay.

“Về phía Ngân hàng SCB, bên cạnh việc chờ đợi xác minh lại một lần nữa từ phía các cơ quan chức năng để xác định xem dữ liệu bị rò rỉ có phải xuất phát từ TGDĐ hay không, chúng tôi liên tục quan sát các giao dịch bất thường trên hệ thống nhờ hệ thống công nghệ thông tin và quan sát của con người. Nếu khi thấy có giao dịch bất thường, chúng tôi sẽ gọi điện thoại ngay cho khách hàng để xác minh giao dịch” - Phó tổng giám đốc Ngân hàng SCB cho biết.

Một số chuyên gia về ngân hàng cũng khuyến cáo: Để bảo đảm an toàn, tốt nhất người dùng nên đổi mật khẩu email cá nhân; thay đổi mật khẩu giao dịch ngân hàng online banking hoặc tạm thời đóng băng giao dịch bằng thẻ tín dụng để chờ xác minh.

https://d5.hadarone.com/vast3?plm=1762