“Nếu việc mất tiền không do lỗi của chủ thẻ thì trong thời hạn 5 ngày, ngân hàng phải thực hiện bồi hoàn cho chủ thẻ”. Đó là nội dung trong Thông tư 30 do Ngân hàng Nhà nước vừa ban hành nhằm hướng dẫn xử lý tra soát khiếu nại về dịch vụ trung gian thanh toán và quản lý vận hành ATM. Trong thời gian qua, hàng loạt vụ khách hàng bị mất tiền trong thẻ và tài khoản khiến dư luận hoang mang. Việc Ngân hàng Nhà nước ra quy định siết chặt về an toàn thẻ kèm theo việc bồi hoàn, khiến cho nhiều khách hàng an tâm hơn.

Khach hang se duoc boi thuong sau 5 ngay - Anh 1

Khách hàng cần cẩn trọng trong quá trình sử dụng thẻ để rút tiền ở các máy ATM. Ảnh: HẢI NGUYỄN

Tội phạm thẻ ngày càng tinh vi

Ông Trần Quang Hưng - Đại diện Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho biết “Cách đây vài năm khi các cuộc tấn công vào thanh toán điện tử, trực tuyến bắt đầu xuất hiện thì vụ lớn nhất cũng chỉ gây thiệt hại vài chục triệu đồng, nhưng những vụ xảy ra thời gian gần đây đã gây thiệt hại hàng trăm triệu, hàng tỉ đồng”.

Mới đây nhất là vụ khách hàng Nguyễn Thanh Huy “tá hỏa” khi nhận 20 tin nhắn báo bị rút mất 100 triệu đồng tại Agribank chỉ trong 1 đêm trong khi thẻ tín dụng vẫn nằm yên trong ví. Sau khi rà soát kiểm tra toàn bộ thông tin lịch sử giao dịch thẻ, bà Nguyễn Thị Phượng - Phó TGĐ Agribank cho biết: “Hệ thống thẻ Agribank ghi nhận thẻ ghi nợ của khách hàng Nguyễn Thanh Huy đã thực hiện 20 giao dịch rút tiền (mỗi giao dịch 5 triệu đồng) tại ATM đặt tại số 485 Trần Hưng Đạo, tỉnh Bình Dương”.

Trước đó, anh Trương Đức Anh (quận Hoàng Mai, Hà Nội), chủ thẻ VISA Credit Card của ANZ bị hack mất tổng cộng hơn 30 triệu đồng chỉ trong vòng 14 phút. Thậm chí ngay trong lúc chủ thẻ VISA Credit Card của ANZ đang gọi điện đến số tổng đài của ngân hàng để yêu cầu khóa thẻ, gần 7 triệu đồng tiếp tục bị rút ra khỏi tài khoản.

Vụ khách hàng Na Hương bị hacker rút mất 500 triệu đồng trong tài khoản. Ngay sau đó, ngân hàng phát đi thông cáo báo chí cho biết, các đối tượng lừa đảo đã chuyển tiền từ tài khoản khách hàng tới nhiều tài khoản trung gian tại 3 ngân hàng khác nhau tại Việt Nam. Sau đó, đối tượng lừa đảo đã rút 200 triệu đồng qua ATM ở Malaysia.

Phát biểu tại Hội nghị trực tuyến “Đảm bảo an ninh, an toàn trong thanh toán điện tử và thanh toán thẻ”, ông Nguyễn Kim Anh, Phó Thống đốc NHNN cho biết gian lận rủi ro trong hoạt động thanh toán có thể xảy ra ở bất cứ quốc gia nào, kể cả những quốc gia có nền kinh tế, khoa học công nghệ phát triển như Mỹ, Anh, Đức, Nhật... Xu hướng phạm tội vẫn tiếp tục phát sinh bất chấp việc áp dụng các giải pháp công nghệ bảo mật mới nhất.

Khach hang se duoc boi thuong sau 5 ngay - Anh 2

Khách hàng là công nhân xếp hàng lĩnh lương qua máy ATM. Ảnh: HẢI NGUYỄN

Khách hàng có 60 ngày khiếu nại

Theo Thông tư 30, về phía khách hàng khi xảy ra nghi ngờ số tiền trong thẻ ATM bị mất, thời gian được quyền khiếu nại, đề nghị tra soát ít nhất 60 ngày kể từ ngày phát sinh giao dịch đáng ngờ. Thời hạn xử lý tra soát, khiếu nại của tổ chức phát hành thẻ tối đa không quá 45 ngày làm việc kể từ ngày tiếp nhận đề nghị tra soát, khiếu nại lần đầu của chủ thẻ nội địa. Riêng đối với chủ thẻ quốc tế thì sẽ áp dụng căn cứ theo thỏa thuận cụ thể của TCPHT với khách hàng tại hợp đồng phát hành và sử dụng thẻ.

Trao đổi với PV báo Lao Động, một chuyên gia tài chính ngân hàng cho biết, việc ban hành Thông tư 30 tạo ra một chuẩn mực về thời gian chăm sóc các khiếu nại của khách hàng. Trước đây các văn bản quy định khá rời rạc thì nay các quy định đều rõ ràng các mốc thời gian

Trong trường hợp tổn thất phát sinh do lỗi của các bên liên quan (tổ chức chuyển mạch thẻ, đơn vị chấp nhận thẻ...) thì bên có lỗi thực hiện bồi hoàn cho TCPHT theo thỏa thuận giữa các bên phù hợp với quy định của pháp luật; Trong trường hợp hết thời hạn xử lý đề nghị tra soát, khiếu nại theo thỏa thuận tại hợp đồng phát hành và sử dụng thẻ mà vẫn chưa xác định được nguyên nhân hay lỗi thuộc bên nào thì trong vòng 15 ngày làm việc tiếp theo, TCPHT thỏa thuận với chủ thẻ về phương án xử lý hoặc tạm thời bồi hoàn tổn thất cho chủ thẻ cho đến khi có kết luận cuối cùng của cơ quan có thẩm quyền phân định rõ lỗi và trách nhiệm của các bên.

Làm gì để tránh bị hacker ăn cắp dữ liệu thẻ?

Thứ nhất, bảo mật các thông tin thẻ và tài khoản, tuyệt đối không chụp ảnh mặt thẻ, thông tin thẻ để lưu trữ hoặc chia sẻ cho người khác, qua thư điện tử hoặc các trang mạng xã hội.

Thứ hai, kiểm tra kỹ tính xác thực của các trang mạng bán hàng trực tuyến, không cung cấp thông tin thẻ/ mã OTP để mua hàng tại các đơn vị không rõ nguồn gốc.

Thứ ba, cẩn trọng với những lời mời khuyến mãi hoặc quảng cáo qua thư điện tử, tuyệt đối không truy cập vào các trang mạng bán hàng/ thanh toán trực tuyến qua các đường dẫn được gửi kèm, thay vào đó hãy trực tiếp tự nhập chính xác địa chỉ trang mạng cần truy cập. Đường dẫn có thể tới một số trạng mạng giả mạo có giao diện được làm giả giống hệt với trang mạng gốc nhưng thực chất là một cách thức lừa đảo tinh vi.

Thứ tư, sử dụng và liên tục cập nhật các phần mềm diệt virus và chống gián điệp, keylogger tại các thiết bị di động hoặc máy tính thường xuyên sử dụng để mua hàng trên mạng.

Thứ năm, tuyệt đối không được cung cấp thông tin thẻ qua điện thoại hoặc thư điện tử vì bất cứ lời đề nghị hoặc yêu cầu nào, nếu phía liên lạc là ngân hàng thì sẽ không bao giờ yêu cầu những thông tin này mà chỉ kiểm tra một số thông tin cá nhân làm thông tin xác thực.

Đại tá Trần Văn Doanh - Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao Bộ Công an: Một trong những thủ đoạn của bọn ăn cắp thông tin thẻ là sử dụng thiết bị gắn vào các máy ATM để trộm cắp dữ liệu, làm giả thẻ từ, rút tiền. Bọn tội phạm sử dụng một bảng nhựa trong đó chứa thiết bị lấy cắp thông tin thẻ (thiết bị skimming) ốp phía ngoài khe quẹt thẻ. Khi chủ thẻ đưa thẻ vào khe cắm thẻ, đầu tiên thẻ sẽ đi qua thiết bị skimming trước rồi mới vào khe cắm thẻ. Bằng hình thức này, tội phạm sẽ lấy được toàn bộ thông tin lưu trữ trên dải từ của thẻ.

Tại các ATM, tội phạm có thể lắp đặt một camera nhỏ, thường được ngụy trang trong một thanh nhựa hoặc bảng quảng cáo ốp ngay phía trên bàn phím của máy ATM để ghi lại toàn bộ hoạt động nhập mã PIN của khách hàng khi rút tiền. Sau khi lấy được thông tin thẻ ngân hàng và mã PIN, các đối tượng sẽ sử dụng thiết bị làm giả thẻ ngân hàng thông qua phần mềm chuyên dụng cùng thiết bị đọc và in dữ liệu thẻ từ bán trên mạng Internet và rút tiền tại các máy ATM.

LAN HƯƠNG