Bất cứ ai là chủ sỡ hữu của một tài khoản tín dụng hoặc thẻ ghi nợ đều có khả năng trở thành mục tiêu bị tấn công, lừa đảo và chiếm đoạt tiền trong thẻ. Tội phạm mạng, các hacker càng ngày càng nghĩ ra nhiều cách thức sáng tạo và thủ đoạn tinh vi hơn để chiếm đoạt tiền của người dùng.
Bắt đầu từ những năm 1980, số lượng người sử dụng thẻ ghi nợ, thẻ tín dụng, … trên toàn thế đã tăng lên đáng kể. Theo Báo cáo của Nilson vào tháng 10 năm 2016, số tiền người tiêu dùng trả qua hình thức thanh toán điện tử trong năm 2015 là hơn 31 nghìn tỷ USD trên toàn thế giới, tăng 7,3% kể từ năm 2014.
Hiện nay, nhờ vào hệ thống chuyển tiền trực tuyến mới chẳng hạn như Paypal và sự lan rộng của thương mại điện tử trên khắp thế giới mà số lượng người tiêu dùng sử dụng hình thức thanh toán điện tử ngày càng tăng.
Nhờ các công ty hàng đầu như Flipkart, Snapdeal, Amazon Ấn Độ (chiếm 80% thị phần thương mại điện tử của Ấn Độ vào năm 2015) cũng như Alibaba và JingDong (chiếm 70% thị trường thương mại điện tử tại Trung Quốc vào năm 2016) mà thanh toán điện tử đang dần tiếp cận được với số lượng lớn người tiêu dùng mới.
Thanh toán trực tuyến đang là mảnh đất màu mỡ mà các hacker và tội phạm mạng nhắm tới.
Số lượng người sử dụng tăng đồng nghĩa với việc đây là một mảnh đất màu mỡ để các hacker và tội phạm mạng khai thác. Theo thống kê sơ bộ thì tổn thất trên toàn cầu từ các vụ gian lận thẻ đã tăng lên 21 tỷ USD vào năm 2015, tăng hơn khoảng 8 tỷ USD so với năm 2010. Dự kiến đến năm 2020, con số này sẽ đạt 31 tỷ USD.
Không chỉ xảy ra ở nước ngoài mà tình trạng gian lận, chiếm đoạt thẻ tín dụng cũng đã từng diễn ra ở Việt Nam.
Vào tháng 8 năm 2016, tại Việt Nam đã xảy ra một số trường hợp bị mất tiền trong tài khoản chỉ sau một đêm. Các chủ thẻ không hề sử dụng và cũng không cho ai mượn thẻ nhưng tiền trong tài khoản thì lại được sử dụng để giao dịch ở tận nước ngoài.
Các loại gian lận thẻ tín dụng
Có nhiều loại gian lận thẻ tín dụng và cách thức thực hiện thường được thay đổi thường xuyên do công nghệ mới liên tục được cập nhật. Tuy nhiên có hai loại gian lận thẻ tín dụng chính:
Gian lận qua giao dịch vắng thẻ hoặc vắng chủ thẻ (CNP - Card/Cardholder Not Present): Đây là loại gian lận phổ biến nhất, xảy ra khi thông tin của chủ thẻ bị đánh cắp và kẻ đánh cắp sử dụng trái phép mà không có sự hiện diện của thẻ. Loại gian lận này thường diễn ra qua mạng, nguyên nhân chủ thẻ bị đánh cắp thông tin có thể là do đã sơ ý mở liên kết trong các email lừa đảo.
Trong một vài trường hợp, người tiêu dùng bị đánh cắp thông tin mà không hay biết.
Gian lận trực tiếp: Loại gian lận này ít phổ biến hiện nay nhưng thỉnh thoảng vẫn xảy ra một vài trường hợp. Loại gian lận này xảy ra khi người bán hàng hoặc một nhân viên thu ngân quẹt thẻ của người dùng qua một thiết bị lưu trữ thông tin. Sau đó, người lấy được dữ liệu đó sẽ sử dụng để mua hàng và tài khoản của người tiêu dùng sẽ bị tính phí.
Làm thế nào để chống gian lận thẻ tín dụng?
Theo một số nghiên cứu, các công nghệ kiểm tra, kỹ thuật thống kê và tính toán xác suất tiên tiến hiện nay có thể phát hiện ra các trường hợp gian lận. Nhờ vào việc giám sát liên tục các khoản chi tiêu, thông tin của chủ thẻ bao gồm thời gian, số tiền và vị trí của mỗi lần mua hàng nên các công nghệ này có thể tính toán xác suất mua hàng, báo cáo các trường hợp gian lận.
Nói cách khác thì các công nghệ này sẽ theo dõi thói quen, vị trí và khoảng thời gian mà người dùng thường hay mua sắm. Nếu một giao dịch thanh toán diễn ra vào khung giờ, vị trí và thời gian khác với thông thường thì công nghệ này sẽ cho đó là trường hợp gian lận, đồng thời báo cáo lại với chủ thẻ, ngân hàng phát hành thẻ ngay lập tức.
Sau khi nhận được báo cáo, ngân hàng có thể quyết định chặn trực tiếp thẻ hoặc tiến hành xác minh lại bằng cách gọi điện thoại và hỏi xem liệu có phải chủ thẻ đã tiến hành thực hiện giao dịch đó hay không.
Ngoài ra, người tiêu dùng cũng nên tự bảo vệ mình để tránh trở thành nạn nhân của các hacker, tội phạm mạng và bị mất tiền một cách oan uổng.
Đây là một số cách để người tiêu dùng tự bảo vệ mình:
Không bao giờ nhấp vào liên kết trong email, đặc biệt là các email yêu cầu cung cấp thông tin cá nhân, cho dù đó là email từ chính ngân hàng mà người dùng mở thẻ.
Trước khi quyết định mua một món hàng gì đó trên mạng, người tiêu dùng nên tìm hiểu kĩ tên, địa chỉ của bên bán hàng. Đồng thời xem các nhận xét, phản hồi của các khách hàng trước về bên bán hàng này xem liệu họ có thực sự uy tín không.
Không cung cấp thông tin trên những trang web bắt đầu bằng http: // .
Cuối cùng, khi người tiêu dùng quyết định thực hiện thanh toán điện tử, thanh toán trực tuyến thì hãy kiểm tra xem địa chỉ trang web đó có bắt đầu bằng https: // hay không. Đây là một giao thức truyền thông để chuyển dữ liệu an toàn và xác nhận trang web đó không chứa lỗi ngữ pháp hoặc các kí tự, những từ lạ.
Nếu trang web bắt đầu bằng http: // (không có chữ s) thì nhiều khả năng trang web đó không an toàn và nếu thực hiện thanh toán hoặc gửi dữ liệu cá nhân thông qua trang web này thì thông tin cá nhân của người tiêu dùng có thể sẽ bị đánh cắp.