Chủ thẻ tín dụng gặp nhiều rủi ro khi bị lộ mã số CVV/CVC

Mới đây, tài khoản Facebook N.H chia sẻ, ngày 6/8/2024, anh đặt phòng khách sạn tại Phan Thiết qua ứng dụng Agoda, lựa chọn hình thức thanh toán tại khách sạn.

Tuy nhiên khi đến khách sạn, trong hồ sơ khách hàng đã có đủ thông tin về thẻ tín dụng của anh bao gồm số thẻ, mã số bảo mật CVC phía sau thẻ. Thông tin còn được in ra giấy, toàn bộ nhân viên đều có thể xem.

Anh H. liên hệ ứng dụng Agoda để phản ánh thì bộ phận chăm sóc khách hàng xin lỗi vì sự cố trên, khách sạn cam kết quản lý chặt chẽ thông tin cá nhân, đảm bảo an toàn bảo mật thông tin khách hàng.

Thông tin thẻ tín dụng của anh H. được cơ sở lưu trú in ra giấy - Ảnh: Nhân vật cung cấp

Thông tin đến báo chí, phía Agoda cho biết đang tích cực phối hợp với khách sạn để khắc phục, bảo đảm sự việc tương tự không tái diễn.

Theo chính sách bảo mật đăng trên website chính thức của Agoda, khi khách hàng đặt phòng qua Agoda, nền tảng có thể thu nhập thông tin tên, địa chỉ, số điện thoại, chi tiết thẻ tín dụng, địa chỉ thư điện tử, tên nhà cung cấp du lịch, địa điểm du lịch, số đêm lưu trú... đồng thời có thể chia sẻ thông tin này cho nhà cung cấp dịch vụ, đối tác bên thứ ba…

Câu chuyện nhanh chóng thu hút sự quan tâm của nhiều chủ thẻ tín dụng vì không ít người đã từng sử dụng thẻ tín dụng để thanh toán trên các nền tảng đặt phòng trực tuyến. Khách hàng cho rằng, khi có số thẻ, số CVV/CVC thì kẻ gian sẽ dùng để rút tiền và thực hiện các giao dịch online mà không cần thẻ vật lý.

Chuyên gia tài chính ngân hàng Huỳnh Trung Minh (Ngân hàng TMCP Phát triển TPHCM - HDBank) cho biết, việc đơn vị lưu trú in thông tin thẻ tín dụng của khách hàng chỉ để đối chiếu là không nên, bởi có hình hình thức khác để đối chiếu. Còn nếu muốn in số thẻ của khách để đối chiếu thì phải che các số đầu, chỉ in 4 số cuối trên thẻ, không nên in cả số CVV/CVC.

Mã số CVV/CVC trên thẻ tín dụng là mã bảo mật trong thanh toán quốc tế, gồm có 3 chữ số được in trực tiếp lên mặt sau của thẻ. Điền mã số CVV/CVC là bước cuối cùng hoàn tất quá trình xác minh thông tin chủ thẻ và xác nhận thanh toán.

Hiện nay, để ngăn chặn tình trạng lừa đảo chiếm tiền trong thẻ tín dụng của khách, các thẻ tín dụng đều đã được ngân hàng tự động đăng ký sử dụng chức năng bảo mật bằng OPT khi thanh toán trực tuyến. Như vậy khi giao dịch mua sắm online, ngân hàng sẽ xác nhận lại một lần nữa với chủ thẻ thông qua mã OTP gửi qua điện thoại. Trên ứng dụng ngân hàng còn có tính năng bảo mật 2 lớp mật khẩu là Smart OTP, là mật khẩu thông minh, cài đặt sẵn chế độ nhận mã trong ứng dụng, khi xác thực giao dịch khách phải đăng nhập mật khẩu đã đăng ký.

Việc lộ thông thẻ tín dụng có thể khiến kẻ gian đưa ra các kịch bản lừa đảo - Ảnh: Thanh Hoa

Tuy nhiên theo nhận định của ông Huỳnh Trung Minh, khách hàng lộ số thẻ, số CVV/CVC sẽ gặp những rủi ro nhất định. Vẫn có một số trang website nước ngoài vì đơn giản thủ tục thanh toán, sau khi điền mã CVV/CVC thì sẽ có ô nội dung “Có muốn lưu lại thông tin cho thanh toán lần sau”. Nếu khách chấp nhận thì các lần thanh toán sau không xác thực thông qua mã OTP nữa.

Theo ông Võ Đỗ Thắng - Giám đốc Trung tâm đào tạo quản trị và nan ninh mạng Athena - hiện nay các hãng lớn như Facebook, Apple, Amazon, Google… đều có quyết định thanh toán không cần mật khẩu OTP. Tức khách chỉ cần đăng ký thanh toán lần đầu, các lần sau không cần mã OTP.

Số thẻ, số CVV/CVC thẻ tín dụng được in ra giấy khiến thông tin rất dễ được phát tán, khiến chủ thẻ gặp nhiều rủi ro. Các đối tượng lừa đảo sẽ dựa vào thông tin có được rồi đưa ra các kịch bản lừa đảo, hack thẻ. Kẻ gian có thể mạo danh nhân viên ngân hàng, gọi điện thoại thông báo thẻ tín dụng có vấn đề, lừa khách nhấp vào các đường dẫn (link) có vi rút. Một khi đối tượng đọc đúng số thẻ, số CVV/CVC thì chủ thẻ dễ dàng sập bẫy, tin đó là nhân viên ngân hàng và thực hiện theo.

Thanh Hoa