Lộ thông tin thẻ ở siêu thị

Gửi trứng cho ác

Qua kết quả điều tra mới đây từ phía Công an TP HCM cho thấy Nguyễn Hoàng Vũ (27 tuổi, trú phường 1, quận 8, TP HCM) đã thông đồng với một nhân viên thu ngân của Co.op Food (trụ sở tại quận 7, TP HCM) tên là Lưu Thị Mỹ Chi nhằm đánh cắp thông tin thẻ tín dụng của khách hàng để chiếm đoạt tiền bất hợp pháp.

Nguyễn Hoàng Vũ vốn là một kẻ nghiện chơi game trực tuyến trên mạng Internet. Khoảng đầu tháng 2/2013, Vũ bắt đầu chơi game “tìm kiếm” tại trang web www.timkiem.soha.vn trên các thiết bị điện thoại di động iPhone 4 và máy tính bảng iPad có kết nối Internet. Trong quá trình chơi game trên các thiết bị này, Vũ phát hiện trong chương trình game “Tìm kiếm” có chức năng nạp tiền từ thẻ tín dụng visa, từ tiền thật đổi qua tiền ảo trong tài khoản game. Thông qua tiền ảo này để Vũ mua các vật phẩm ảo trong game trang bị cho nhân vật game của cá nhân do Vũ lập ra.

Khách hàng thanh toán bằng thẻ Visa tại một cửa hàng Co.op Food.

Thông qua mối quan hệ bạn bè học chung phổ thông khá thân thiết, Vũ biết Lưu Thị Mỹ Chi (đang làm thu ngân tại cửa hàng thực phẩm Co.op Food tại quận 7) nên Vũ nhờ Chi cung cấp thông tin tài khoản các khách hàng tham gia mua hàng tại Co.op Food được thanh toán bằng thẻ tín dụng quốc tế Visa, bao gồm mã số thẻ. Để Chi không nghi ngờ, Vũ nại có lý do lấy thông tin tài khoản khách hàng nhằm khảo sát thị trường về người tham gia sử dụng thẻ tín dụng Visa.

Khoảng vài ngày sau, do tin tưởng nên Mỹ Chi cung cấp cho Vũ mã số thẻ Visa của các khách hàng đã tham gia thanh toán tiền dịch vụ mua hàng tại Co.op Food. Tổng cộng Mỹ Chi đã cung cấp cho Vũ thông tin của khoảng 12 khách hàng. Khi có được thông tin mã số thẻ Visa, Vũ đã lập ra các tài khoản game. Các tài khoản này do Vũ tự đăng ký, quản lý và sử dụng. Sau khi lập ra các tài khoản game, Vũ đã sử dụng thông tài khoản thẻ Visa của khách hàng mở tại các ngân hàng Eximbank, VIBank, Techombank, ANZ, Sacombank, Agribank để nạp tiền vào tài khoản game trên. Tổng cộng số tiền mà Vũ đã chiếm đoạt bất hợp pháp của các chủ thẻ sử dụng trong chương trình game “Tìm kiếm” là 35.918.000 đồng.

Hành vi của Nguyễn Hoàng Vũ sau đó bị bại lộ. Qua chứng cứ thu thập được, mới đây Cơ quan điều tra Công an TP HCM đã hoàn tất hồ sơ đề nghị truy tố Nguyễn Hoàng Vũ về hành vi “Sử dụng mạng Internet thực hiện hành vi chiếm đoạt tài sản”.

Về phía Cơ quan Cảnh sát điều tra Công an TP HCM đã phối hợp làm việc với Co.op Food xác định: Công ty có chức năng thanh toán tiền của khách hàng khi mua sắm khi tham gia mua sắm sản phẩm của công ty thông qua thẻ tín dụng và Lưu Thị Mỹ Chi là nhân viên tại bộ phận thu ngân, bán hàng của cửa hàng thực phẩm Co.op Food (hiện đã nghỉ việc ngay sau khi vụ việc bại lộ).

Là một khách hàng của Co.op Food và thường xuyên sử dụng thẻ tín dụng Visa để thanh toán tiền tại quầy thu ngân, chị Nguyễn Thị Lệ (trú quận 6, TP HCM) không khỏi lo lắng khi biết được thông tin nêu trên khi thông tin cá nhân trên thẻ tín dụng lại dễ dàng bị đánh cắp như vậy. Chị Lệ cho biết, thời gian tới tạm thời sẽ không dùng thẻ Visa để thanh toán mà chuyển sang dùng tiền mặt, đồng thời chuyển toàn bộ số tiền trong thẻ tín dụng cũ sang một thẻ mới nhằm đề phòng rủi ro.

Nhìn từ vụ việc xảy ra Co.op Food có thể thấy rằng, thông tin cá nhân của các chủ thẻ tín dụng đã bị rò rỉ dữ liệu một cách dễ dàng mà một trong những nguyên nhân chính là do quy trình kiểm soát nhân viên lỏng lẻo và thiếu chế độ bảo mật thông tin cho khách hàng. Chỉ đến khi vụ việc vỡ lở thì bản thân cô nhân viên Lưu Thị Mỹ Chi đã nộp đơn xin nghỉ việc mà chưa phải chịu trách nhiệm hình sự gì.?

 Liệu các khách hàng đến với hệ thống Co.op Food có còn yên tâm khi dùng thẻ tín dụng để thanh toán? Thiết nghĩ, Co.op Food cần nhìn nhận lại trách nhiệm của mình qua vụ việc này, đồng thời tăng cường phối hợp với công an và các chuyên gia công nghệ để điều tra và có biện pháp đề phòng những trường hợp rò rỉ thông tin thẻ tín dụng tương tự trong tương lai.

Cảnh giác không thừa

Nhắc đến tình trạng đánh cắp thẻ tín dụng, theo nhận định của một chuyên gia ngân hàng, nếu không có chế độ bảo mật riêng khi thanh toán tiền bằng thẻ tín dụng thì khả năng bị đánh cắp thông tin cá nhân trên thẻ sẽ rất dễ xảy ra. Nếu như chủ thẻ không trực tiếp thanh toán với nhân viên thu ngân mà đưa thẻ tín dụng của mình cho người khác cầm thanh toán thì mức độ rủi ro càng tăng. Đây là trường hợp diễn ra phổ biến ở các siêu thị, nhà hàng, khách sạn hoặc thanh toán cước taxi hiện nay thường sử dụng hệ thống thanh toán tiền qua thẻ tín dụng.

Đơn cử như trong hệ thống siêu thị, cửa hàng, khi thanh toán bằng thẻ tín dụng thì người thanh toán sau khi nhận hóa đơn thường đưa thẻ tín dụng của mình cho nhân viên cà thẻ để thanh toán. Thông thường, nhân viên sẽ cà thẻ trên máy thanh toán rồi cầm đưa trả lại cho khách. Và đây chính là kẽ hở tạo điều kiện cho kẻ gian đánh cắp thông tin thẻ tín dụng như đã xảy ra tại cửa hàng của Co.op Food.

Khi có được thông tin cá nhân của thẻ tín dụng thì một trong những thủ đoạn thông thường của đối tượng lấy cắp là sẽ sử dụng nhập các thông tin trên thẻ đó để tiến hành mua hàng trực tuyến (như trường hợp của Nguyễn Hoàng Vũ). Bởi các trang bán hàng trực tuyến (hay các dịch vụ trực tuyến) yêu cầu người mua hàng (hay sử dụng trả phí dịch vụ) cần phải khai báo tên chủ thẻ, số hiệu thẻ và mã số thẻ tín dụng là đã có thể đủ thông tin để thực hiện thanh toán.

Theo ông Nguyễn Thanh Sang - Giám đốc Công ty TNHH Toàn Tin (quận Phú Nhuận, TP HCM, một doanh nghiệp chuyên kinh doanh hàng trực tuyến) thì khi thực hiện thanh toán bằng thẻ tín dụng cho các website qua mạng Internet, khách hàng thực hiện lệnh thanh toán theo yêu cầu của website (website sẽ hiện chi tiết thông tin khách hàng cần cung cấp và các bước thực hiện). Sau đó, tài khoản của khách hàng sẽ bị trừ tiền sau khi từ phía website có xác nhận giao dịch thanh toán thành công. Và hiện nay lại đang phổ biến loại thẻ tín dụng có hạn mức thanh toán lên tới cả trăm triệu đồng để chủ thẻ được quyền tiêu tiền trước rồi trả sau. Chính vì vậy kẻ gian có thể lợi dụng hình thức thẻ tín dụng này để đánh cắp tiền của chủ thẻ, theo cách dùng thông tin trên thẻ để mua hàng trực tuyến, sau đó quy đổi hàng hóa ra bằng tiền mặt để trục lợi.

Trong quá trình thanh toán tại các đơn vị chấp nhận thẻ tín dụng, chủ thẻ phải yêu cầu thu ngân của đơn vị thực hiện thao tác thanh toán trước mặt mình và nhận lại thẻ ngay sau khi hoàn tất giao dịch thanh toán, tuyệt đối không được để thu ngân cầm thẻ đi thanh toán ở chỗ khác. Điều này không những dẫn tới khả năng bị ăn cắp thông tin trên bề mặt thẻ, mà còn có thể bị ăn cắp thông tin trên dải băng từ của thẻ dẫn tới hậu quả là thẻ bị làm giả. Riêng đối với giao dịch thanh toán qua Internet, để tăng cường tính bảo mật cho giao dịch, tổ chức thẻ quốc tế như Visa, MasterCard đã đưa ra các ứng dụng bảo mật mới được gọi là Verified by Visa/MasterCard Secured Code. Ứng dụng này đòi hỏi chủ thẻ phải nhập thêm một mật khẩu của riêng mình trong quá trình thanh toán.

Thế Vinh