Làm sao để không mất tiền trong tài khoản ngân hàng

Hệ thống chuyển mạch của Công ty cổ phần Thanh toán quốc gia (Napas) cho phép khách hàng rút tiền liên ngân hàng. Khi đó, khách hàng sở hữu thẻ của ngân hàng A (ngân hàng phát hành) có thể rút tiền tại máy rút tiền tự động (ATM) của ngân hàng B (ngân hàng chấp nhận thẻ).

Ngân hàng phát hành thẻ và ngân hàng chấp nhận thẻ đều có trách nhiệm bảo mật thông tin cho khách hàng, tuân thủ chặt chẽ các quy trình và có trách nhiệm hỗ trợ khách hàng khi gặp sự cố. Khi phát sinh khiếu nại, Napas và các ngân hàng liên quan hỗ trợ giải quyết trên cơ sở tuân thủ quy trình về khiếu nại tra soát, bảo đảm quyền lợi hợp pháp cho khách hàng theo đúng quy định của pháp luật.

Liên quan đến việc chủ thẻ ATM của Agribank bị rút mất hơn 24 triệu đồng tiền từ tài khoản, hệ thống Napas ghi nhận được toàn bộ quá trình giao dịch, có thể tội phạm lấy thông tin và làm giả thẻ, sau đó rút tiền từ máy ATM của ngân hàng Techcombank.

Ngay khi nhận được khiếu nại của khách hàng từ Agribank gửi lên hệ thống Napas, đơn vị đã phối hợp rà soát kiểm tra toàn bộ thông tin giao dịch thẻ, chuyển yêu cầu tra soát sang Techcombank (ngân hàng có ATM) để phối hợp cung cấp đầy đủ chứng từ thanh toán, hình ảnh ghi nhận từ camera giám sát, hỗ trợ Agribank ra quyết định giải quyết khiếu nại của khách hàng. Trên cơ sở đó, Agribank đã quyết định hoàn trả số tiền cho khách hàng, đồng thời phối hợp với cơ quan điều tra truy tìm thủ phạm.

Tương tự là trường hợp khách hàng của Ngân hàng TMCP Sài Gòn Thương Tín (Sacombank) bị rút số tiền 94 triệu đồng. Nguyên nhân là do khách hàng bị đánh cắp thông tin để làm thẻ giả rút tiền tại máy ATM của chính Sacombank.

Điểm đáng ghi nhận là hai ngân hàng này đều bồi hoàn tổn thất kịp thời số tiền bị mất cho khách hàng trong quá trình phối hợp với cơ quan điều tra nhưng chưa tìm được thủ phạm.

Theo các chuyên gia, khi các dịch vụ ngân hàng hiện đại phát triển mạnh, số lượng khách hàng, giao dịch ngày một nhiều thì sẽ đi cùng với việc bảo mật ngày một phức tạp và áp lực hơn. Lý do là tội phạm công nghệ cao luôn tìm mọi cách “đi trước, đón đầu” về công nghệ bảo mật.

Đối với các sự việc trên, có hai khả năng có thể xảy ra là tội phạm sử dụng công nghệ “skimming thẻ” hoặc do khách hàng bị lợi dụng.

Đối với công nghệ skimming, kẻ gian lắp đặt thiết bị trên máy ATM, POS nhằm lấy cắp thông tin thẻ và mã PIN để làm thẻ giả, dùng rút tiền mặt hoặc thanh toán hàng hóa, dịch vụ. Phương thức lấy cắp là dùng bảng nhựa chứa thiết bị lấy cắp thông tin thẻ (thiết bị skimming) gắn phía ngoài khe quẹt thẻ. Khi người dùng đưa thẻ vào khe cắm, thẻ sẽ đi qua thiết bị skimming trước rồi mới vào bên trong. Khi đó, tội phạm sẽ lấy toàn bộ thông tin lưu trữ trên dải băng từ.

Thêm vào đó, chúng lắp đặt một camera nhỏ, thường ngụy trang trong một thanh nhựa hoặc bảng quảng cáo ốp ngay phía trên bàn phím của máy ATM để ghi lại toàn bộ hoạt động nhập mã PIN của khách hàng khi rút tiền. Sau khi lấy thông tin thẻ ngân hàng và có được mã PIN, các đối tượng sẽ sử dụng thiết bị làm giả thẻ ngân hàng thông qua phần mềm chuyên dụng và thiết bị đọc, in dữ liệu thẻ từ, rồi rút tiền tại các máy ATM hoặc cấu kết với các tội phạm khác thực hiện giao dịch...

Trường hợp thứ hai đơn giản hơn là kẻ gian sử dụng thẻ thật của chủ thẻ để giao dịch mà chủ thẻ không biết.

Người dùng thẻ có thể chủ động bảo vệ mình bằng cách thực hiện một số biện pháp. Cụ thể, để chống skimming thẻ, trước khi thực hiện giao dịch, khách hàng cần thận trọng quan sát nếu có các vấn đề khả nghi (thiết bị đọc thẻ, máy ghi hình mã số PIN cá nhân), tấm che bàn phím bị hư hỏng hoặc bị tháo bỏ… Nếu thấy có thiết bị bất thường gắn ngoài khe đọc thẻ thì không thực hiện giao dịch, sau đó liên hệ ngay với bộ phận chăm sóc khách hàng của ngân hàng nơi phát hành thẻ để được tư vấn.

Người dùng thẻ không tiết lộ số PIN, số thẻ cho bất cứ ai; thực hiện đổi mã PIN thường xuyên; chú ý kiểm tra các thông tin trên hóa đơn thanh toán thẻ, bảo đảm các thông tin đó đầy đủ; chỉ ký nhận thanh toán khi đã đồng ý về tất cả các thông tin trên hóa đơn. Khách hàng cần giữ lại các hóa đơn thanh toán thẻ và các chứng từ có liên quan để phục vụ việc tra soát khiếu nại sau này (nếu có). Ngoài ra, chỉ chấp nhận thanh toán khi các giao dịch được tiến hành trước mắt mình.

Trong trường hợp thẻ bị từ chối hoặc nghi ngờ bị đánh cắp thông tin, cần liên hệ ngay với các trung tâm dịch vụ khách hàng.

Ngoài ra, người dùng thẻ nên che bàn phím khi nhập mã PIN cá nhân trong quá trình giao dịch; không chọn PIN là các thông tin cá nhân dễ bị lộ như ngày tháng năm sinh, số điện thoại của bản thân hoặc thành viên trong gia đình.

Nếu thời gian xử lý giao dịch kéo dài hơn mức bình thường, màn hình ATM báo giao dịch đang được xử lý thì phải chờ cho đến khi có kết quả xử lý giao dịch cuối cùng hoặc màn hình ATM chuyển về trạng thái ban đầu thì mới rời khỏi máy. Ngay sau đó, người dùng thẻ cần liên hệ với trung tâm dịch vụ khách hàng của ngân hàng để thông báo và kiểm tra tình trạng giao dịch vừa diễn ra.