350 triệu đồng trong thẻ ACB 'bốc hơi' chỉ sau 5 phút

Chị Yến (Hà Nội) đang sở hữu một thẻ tín dụng của Ngân hàng TMCP Á Châu (ACB). Đây là thẻ chị chuyên dùng để chi tiêu cá nhân.

4h chiều 23/10, chị Yến nhận được tin nhắn thẻ bị trừ gần 20 triệu đồng tại Google Ads. Sau đó ít phút, chị Yến tiếp tục được hệ thống ngân hàng thông báo thẻ tín dụng của mình có sử dụng Google*TEM, nếu chị không sử dụng thì liên lạc tổng đài để khoá thẻ.

“Kỳ lạ là tin nhắn thông báo giao dịch lạ đến sau tin nhắn trừ tiền, mặc dù theo giờ hệ thống thì tin nhắn này được gửi trước 3 giây”, chị Yến thắc mắc.

Sau khi nhận được tin nhắn, chị Yến gọi ngay tổng đài nhưng báo bận, sau 2 lần chị mới gặp được tổng đài viên. Khoảng 4 phút sau, thẻ tín dụng của chị được tạm khóa. Tuy nhiên, tại thời điểm đó, số dư khả dụng của chị Yến chỉ còn gần 2,6 triệu đồng, trong khi hạn mức thẻ lên đến 350 triệu đồng.

“Tôi thật sự không hiểu trong thời gian hơn 4 phút, làm sao kẻ xấu có thể thực hiện được hàng chục lệnh thanh toán với giá trị mỗi lệnh gần 20 triệu đồng được. Thủ đoạn quá tinh vi”, chị chia sẻ.

Như vậy, chưa đầy 5 phút kể từ khi nhận được tin nhắn từ Ngân hàng ACB, thẻ tín dụng của chị Yến đã bị đánh cắp gần 350 triệu đồng. Hiện tại, chị đang liên hệ với phía nhà băng để được hỗ trợ thủ tục xử lý. Chị hy vọng thẻ của mình có thể được hoàn tiền trong thời gian tới.

Google Ads là dịch vụ quảng cáo trực tuyến rất phổ biến ở Việt Nam. Ảnh: Getty

Đây không phải là trường hợp đầu tiên khách hàng bị đánh cắp tiền trên thẻ tín dụng của ACB. Năm 2015, khách hàng Tùng D. từng đăng đàn phản ánh về số tiền trong thẻ ngân hàng ACB chi nhánh Nam Định “không cánh mà bay”.

Đầu tháng 7/2015, anh Tùng D. làm thẻ Visa debit tại Ngân hàng ACB chi nhánh Nam Định để nhận tiền từ Paypal, công ty hoạt động trong lãnh vực thương mại điện tử chuyên cung cấp các dịch vụ thanh toán và chuyển tiền qua mạng Internet.

Đến tháng 9/2015, anh Tùng D. đã tích lũy được 49 triệu trong tài khoản này. Số tiền này anh để dành cuối năm mua xe máy. Anh cho biết, mình đã bảo quản rất kỹ lưỡng thẻ ở nhà, thậm chí còn cạo sạch 3 số cuối trên thẻ, đồng thời khẳng định không thanh toán hay mua sắm gì qua mạng.

Tuy nhiên, tối 30/9, anh Tùng D. nhận được cuộc gọi từ phía nhân viên ACB chi nhánh Nam Định thông báo về việc thẻ có những giao dịch lạ liên tục mua hàng bên nước ngoài với giá trị 240 bảng Anh. Kiểm tra lại, anh Tùng D. phát hiện mình đã mất sạch 48 triệu trong tài khoản, chỉ còn dư 1 triệu đồng.

Đặc điểm chung của các thẻ bị hack là các giao dịch diễn ra liên tục, giá trị nhỏ lẻ tại nhiều điểm khác nhau.

Sang năm 2017, anh Nguyễn Trần Hữu Phúc (Đà Nẵng) cũng bị mất đến 40 triệu đồng trong tài khoản ACB. Theo lời anh Phúc, khuya 16/7/2017 điện thoại anh bất ngờ nhận 9 tin nhận thể hiện giao dịch rút tiền liên tục từ tài khoản của mình. Tất cả tin nhắn thể hiện 9 giao dịch được thực hiện ở Antasura Denpasar, Indonesia với tổng cộng 22.500.000 IDR, tương đương gần 40 triệu đồng lúc bấy giờ.

Đến năm 2018, khách hàng Nguyễn Anh Tuân “kêu trời” trên trang Facebook cá nhân vào trưa 23/7. Anh kể, điện thoại anh liên tục nhận được loạt tin nhắn thể hiện giao dịch rút tiền liên tục từ tài khoản của mình ở ACB. Đáng nói địa điểm diễn ra giao dịch lại tại cây ATM của chính ACB khu vực Nam Kỳ Khởi Nghĩa (TP.HCM). Trong khi đó thẻ ATM của anh Tuân vẫn được anh giữ trong ví.

Ngay lập tức anh Tuân báo phía Ngân hàng ACB để thực hiện các thao tác khóa tài khoản. Chỉ trong khoảng thời gian ngắn, kẻ gian đã nhanh tay đánh cắp số tiền 20 triệu đồng từ tài khoản ATM của anh Tuân.

Tài khoản của anh Tuân bị rút ngay tại cây ATM của Ngân hàng ACB. Ảnh minh hoạ

Cũng trong năm 2018, một chủ thẻ Visa debit của Ngân hàng ACB tên Nguyễn Huỳnh Thế Thuận (quận 9, TP.HCM) cũng bị đánh cắp gần 40 triệu đồng dù ông không có phát sinh giao dịch.

Anh kể, sáng 8/11, nhân viên ngân hàng gọi điện hỏi anh có việc gì mà giao dịch qua thẻ Visa nhiều lần. Lúc đó, anh mở tin nhắn điện thoại ra xem thì thấy từ 2h khuya đến 6h sáng có 20 giao dịch bằng USD, đô la Úc và VNĐ với tổng số tiền quy đổi gần 40 triệu đồng. Anh Thuận khẳng định mình không hề sử dụng thẻ vào thời điểm đó.

Với các trường hợp kể trên, ACB đều miễn trừ trách nhiệm vì cho rằng đó là lỗi do khách hàng không bảo mật thông tin cá nhân. 

Theo một số báo cáo độc lập từ các hãng bảo mật như PeropesX, Kaspersky và Sansec, gần đây các hacker lợi dụng cơ chế hoạt động của Google Analytics, một dịch vụ miễn phí của Google cho phép tạo ra các bảng thống kê chi tiết về khách đã viếng thăm một trang web. Các hacker đã vượt qua được các cơ chế bảo mật của trang web để thu thập thông tin thẻ tín dụng của người dùng và các thông tin nhạy cảm khác. Các trang web bị nhắm tới chủ yếu là trang thương mại điện tử. Hiện tại, các nhà nghiên cứu từ Kaspersky vẫn đang tìm cách để ngăn chặn phương thức tấn công mới này. Hacker bắt đầu khai thác phương thức này trên quy mô lớn từ tháng 3/2020. Về phía người dùng, hiện tại biện pháp duy nhất có thể làm để bảo vệ thông tin cá nhân đó là hãy cẩn thận với các giao dịch trực tuyến. Theo Kaspersky, tốt nhất chúng ta nên hạn chế thanh toán trên các trang thương mại điện tử, nhất là các trang kém phổ biến. Các nhà băng tại Việt Nam gần đây cũng liên tục cảnh báo người dùng về các chiêu thức lừa đảo mới. Theo đó, kẻ lừa đảo đang sử dụng nhiều phương thức đánh cắp thông tin như giả mạo trang web ngân hàng, giả mạo nhân viên ngân hàng, gửi mail trúng thưởng, hack các trang web để lấy thông tin người dùng,… Các ngân hàng nhấn mạnh, khách hàng phải tự có ý thức bảo mật thông tin cá nhân, cảnh giác khi công bố các thông tin dù nhỏ nhất, tuyệt đối không cung cấp các thông tin bảo mật thẻ cho bất kỳ tổ chức, cá nhân nào không phải ngân hàng chính thống.