Trong thông báo mới nhất, ngân hàng (NH) “dọa" rằng nếu chị H.M. không thanh toán sẽ chuyển thành nợ xấu. Đây không phải là cá biệt, nhiều chủ thẻ cũng bị “móc túi” do lộ thông tin khi thanh toán qua mạng.
Không xài vẫn bị trừ tiền
Chị H.M. cho biết từ khi mở thẻ cách nay ba năm, đến tháng 5/2015 chưa phát sinh bất kỳ giao dịch nào. Ngày 5/5, chị dùng thẻ để thanh toán tiền đặt cọc cho khách sạn nhưng không thực hiện được và được nhân viên trung tâm thẻ NH An Bình hướng dẫn cách đăng ký để thực hiện giao dịch trực tuyến nhưng vẫn không giao dịch được.
Thế nhưng ngày 18/5, chị H.M. nhận được tin nhắn của NH báo là đã sử dụng thẻ để thanh toán cho ba giao dịch mua hàng hóa tại đơn vị chấp nhận thẻ ở... Singapore, tổng cộng gần 30 triệu đồng nhưng do hạn mức thẻ tín dụng chỉ có 20 triệu đồng nên chỉ thực hiện thành công hai giao dịch với số tiền gần 20 triệu.
Dù đã báo ngay cho trung tâm thẻ NH An Bình, đồng thời yêu cầu NH khóa thẻ và chặn các giao dịch này, nhưng ngày 29/5 NH An Bình vẫn nhắn tin yêu cầu chị H.M. thanh toán khoản tiền mà chị không hề sử dụng, hạn chót là ngày 3/6.
Khi phản ảnh thắc mắc với NH, chị H.M. được trả lời rằng trong thời gian khiếu nại vẫn phải thanh toán khoản tiền này, nếu không khoản nợ trên sẽ chuyển thành nợ xấu. Khi có kết quả khiếu nại là đúng, NH sẽ hoàn lại.
“NH cho rằng tôi tự đăng ký dịch vụ thanh toán trực tuyến và ký trên hợp đồng sử dụng thẻ nên phải chịu toàn bộ rủi ro. Nhưng vì sao phát sinh ba giao dịch liên tiếp với số tiền lớn, cùng một thời điểm mà NH không có thông tin xác nhận hay cảnh báo gì đến khách hàng”, chị H.M. nói.
Tương tự, anh N.T.Nam, chủ thẻ ghi nợ quốc tế NH Hàng hải, mới đây cũng khiếu nại về việc thẻ bị “cà” đến 14 giao dịch liên tục với tổng số tiền hơn 70 triệu đồng vào lúc giữa đêm. Sự việc xảy ra từ tháng 5/2014 nhưng NH đến nay chỉ hoàn lại cho anh 11 giao dịch với tổng số tiền hơn 63,8 triệu đồng, còn hơn 9,95 triệu đồng NH từ chối hoàn dù địa chỉ nhận hàng hóa, dịch vụ là tại Anh, các chứng từ NH đưa ra cũng bằng tiếng nước ngoài và hoàn toàn không có tên anh trong các giao dịch này.
“Quá trình giải quyết khiếu nại của NH cũng kéo dài. Với 14 giao dịch liên tiếp trong đêm và một số tiền không nhỏ mà NH không có bất cứ một cơ chế cảnh báo nào tới khách hàng như gọi điện hỏi trực tiếp khách hàng trước khi thực hiện giao dịch mà chỉ nhắn tin.
Thất vọng hơn nữa khi bộ phận tác nghiệp thẻ trả lời là theo điều khoản và điều kiện sử dụng thẻ thanh toán quốc tế, chủ thẻ phải chịu trách nhiệm về tất cả các giao dịch có sử dụng thẻ hoặc thông tin liên quan đến thẻ, bất kể giao dịch đó có được chủ thẻ cho phép hay không”, anh Nam nói.
Bị lộ thông tin thẻ?
Lãnh đạo trung tâm thẻ NH An Bình nói ngay khi nhận được thông tin của chị H.M., bộ phận tra soát khiếu nại đã kiểm tra và bước đầu xác nhận hai giao dịch trên được thực hiện với đầy đủ thông tin về số thẻ, ngày hết hạn và ba số cuối in ở mặt sau thẻ.
“NH đã làm việc với NH thanh toán và Tổ chức Thẻ quốc tế theo đúng quy trình và sử dụng tối đa các kênh và quan hệ có thể để ngăn chặn các giao dịch này. Ngày 19-6, đại diện NH An Bình cho biết đơn vị chấp nhận thẻ tại nước ngoài đã thông báo hoàn trả lại số tiền gần 20 triệu đồng cho chị H.M.. ”, vị lãnh đạo này nói.
Thư điện tử sao kê giao dịch thẻ tín dụng VIB gửi đến khách hàng Hồ Lê Phong. |
Theo vị này, có khả năng thẻ của chị H.M. đã bị lợi dụng thông tin trong lần thanh toán qua mạng. Về việc vì sao phát sinh các giao dịch liên tiếp mà NH không cảnh báo, vị này nói NH đã cảnh báo cho khách hàng ngay từ giao dịch đầu tiên khi khách hàng mở giao dịch trực tuyến. Còn với những giao dịch sau, khi NH phát hiện đều là giao dịch xảy ra rồi.
Với trường hợp của anh Nam, NH Hàng hải cho rằng ba giao dịch mà NH từ chối hoàn tiền có một giao dịch là dịch vụ giao ngay, hai giao dịch đã hoàn tất giao hàng. NH thanh toán đã xuất trình được chứng từ chứng minh giao dịch đã xác thực đúng các thông tin thẻ được cung cấp, hàng đã được giao và có người nhận hàng, do vậy không thể hoàn trả giao dịch cho chủ thẻ.
Cũng theo NH này, từ khi mở thẻ đến khi xảy ra vụ việc, anh Nam có đến 27 giao dịch mua hàng qua mạng, chiếm 96% tổng số giao dịch thanh toán hàng hóa dịch vụ bằng thẻ và thường được thực hiện vào giờ tối muộn. “Các giao dịch có nghi ngờ gian lận phát sinh phù hợp với hành vi tiêu dùng của khách hàng nên không nằm trong các trường hợp cảnh báo của NH”, vị này nói.
Ngân hàng bảo mật kém, chủ thẻ chịu
Cho đến nay, sau hơn 7 tháng kể từ ngày xảy ra sự cố, Ngân hàng Quốc tế (VIB) và chủ thẻ là ông Hồ Lê Phong (quận Phú Nhuận, TP HCM) vẫn chưa tìm được tiếng nói chung để giải quyết hậu quả.
Trong khi đó, hằng tháng đều đặn ông Phong vẫn nhận được bảng sao kê, lãi phải trả theo quy định. Từ số tiền phát sinh ban đầu là hơn 52 triệu đồng, đến nay số tiền nợ trong tài khoản đã lên đến 64 triệu đồng. Ông Phong cũng có nguy cơ nằm trong “danh sách đen” vì nợ xấu, do ông không đồng tình với cách giải quyết của VIB và không chấp nhận thanh toán khoản này.
Sự việc bắt đầu từ rạng sáng 20/10/2014, chỉ trong 4 phút từ 3h51'-3h55', khi còn đang ngủ tại nhà của mình ở TP HCM, ông Phong nhận được một loạt tin nhắn SMS báo thẻ của mình có nhiều giao dịch mỗi lần giá trị khác nhau: 100 USD, 500 USD, 300 USD… tổng cộng hết 2.400 USD, tất cả đều tại một trung tâm thương mại ở Mỹ.
Khi nhận được phản ảnh của ông Phong, đại diện VIB cũng cho rằng để xác định các giao dịch có phải giả mạo hay không và hướng giải quyết như thế nào phải dựa trên các chứng từ của NH thanh toán. Tuy nhiên, sau nhiều lần làm việc và dù đã thừa nhận có thể thẻ bị hack, phía NH lại đề nghị hình thức xử lý "cưa đôi" thiệt hại.
Trong biên bản làm việc gần nhất với chủ thẻ, đại diện chi nhánh VIB Huỳnh Thúc Kháng cho rằng các giao dịch phát sinh trong vòng bốn phút ngày 19/10/2014 (Tuổi Trẻ ngày 16/11/2014 có phản ánh) tại Los Angeles là "thua".
Nghĩa là, số tiền mà các giao dịch phát sinh vào thời gian trên không thể hoàn trả vào hạn mức thẻ khách hàng theo quy định chính sách của Tổ chức Thẻ quốc tế. Vì vậy, ông Phong phải thanh toán số tiền các giao dịch và các khoản lãi phí phát sinh trên theo thông báo sao kê tháng 11 và 12/2014.
Phía NH cũng nhận định có thể đây là một trường hợp rủi ro đối với khách hàng sử dụng thẻ tín dụng khi bị kẻ xấu đánh cắp thông tin để thực hiện các giao dịch. Vì vậy NH đề xuất cách giải quyết chia đôi thiệt hại trên tổng giá trị giao dịch phát sinh: 2.400 USD tương đương tổng số tiền trên sao kê tháng 11/2014 là hơn 52 triệu đồng. Và cho biết số tiền lãi phí phát sinh trên sao kê tháng 12/2014 VIB Huỳnh Thúc Kháng sẽ trình hủy ngay khi hai bên thống nhất cách giải quyết.
Tuy nhiên, ông Phong vẫn không đồng ý cách giải quyết này vì cho rằng mình đã chứng minh đầy đủ các yếu tố để khẳng định bản thân ông không thực hiện các giao dịch đó.
Cẩn trọng khi thanh toán qua mạng
Theo các chuyên gia, việc chủ thẻ bị lợi dụng thông tin thẻ trong quá trình thanh toán rất dễ xảy ra. Chuyên gia thẻ Trần Quang Thoại cho biết về nguyên tắc khi xảy ra tranh chấp, NH phát hành thẻ luôn đứng ra bảo vệ chủ thẻ trước NH thanh toán.
Tuy nhiên, trong hàng loạt giao dịch bị cho là giả mạo có giao dịch hợp lý nhưng cũng có giao dịch không hợp lý. Nếu khéo léo trong tranh chấp, NH có thể giúp chủ thẻ lấy lại được 80-90% số tiền đã mất.
Một chuyên gia trong lĩnh vực thẻ cho biết ở các nước, khi xảy ra các giao dịch mà chủ thẻ chứng minh được mình không thực hiện, nếu NH xác định được lỗi thực hiện của đơn vị chấp nhận điểm thanh toán thì NH sẽ làm việc với đơn vị chấp nhận thanh toán, có thể thông qua tổ chức phát hành thẻ, để lấy lại tiền. Như gần đây, một trung tâm thương mại Mỹ đã phải bỏ một số tiền lớn để đền bù cho các NH do làm lộ thông tin của khách hàng xài thẻ. Số tiền này sau đó trả lại cho các chủ thẻ bị cà tiền oan.
Theo ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo an ninh mạng Athena TP.HCM, người sử dụng thẻ ở VN bị rơi vào tình huống “buộc phải tin” như vào nhà hàng, khách sạn đưa thẻ cho nhân viên thu ngân quẹt mà không tự đến nơi đặt POS. Ở nước ngoài, một trong những lưu ý cơ bản nhất là khi sử dụng thẻ để thanh toán mua hàng, ăn uống, khách sạn... khách nên chứng kiến việc nhân viên thu ngân quẹt thẻ.
Việc tin tặc đột nhập vào hệ thống các nhà hàng, cửa hàng bán lẻ đánh cắp thông tin khá phổ biến, trong khi quy trình bảo mật thẻ tín dụng lại không cải thiện nhiều. So với mấy chục năm trước, bảo mật thẻ thanh toán quốc tế không thay đổi đáng kể, tạo ra những lỗ hổng nghiêm trọng cho người sử dụng.