Dù đã cất kỹ thẻ Visa Debit trong tủ, cạo sạch 3 chữ số cuối nhưng chủ thẻ ở Nam Định vẫn nhận thông báo trừ hàng chục triệu đồng cho những giao dịch thanh toán lạ ở London (Anh).

Trong thư phản ánh VnExpress, Nguyễn Tùng Dương (TP Nam Định) cho biết anh mở thẻ Visa Debit của Ngân hàng Á Châu (ACB) từ tháng 7/2015 với mục đích nhận chuyển tiền qua Paypal. Đến cuối tháng 9, tài khoản của anh có hơn 48 triệu đồng. Tối 30/9, Dương nhận cuộc gọi từ nhân viên ACB thông báo có những giao dịch lạ liên tục mua hàng ở nước ngoài từ tài khoản Visa Debit.

Cụ thể, 5 giao dịch thanh toán online đều bằng bảng Anh cho các dịch vụ như: Apple Store, Uber... Tổng thiệt hại từ 5 giao dịch này là hơn 48 triệu đồng.

Ngay hôm sau, anh Nguyễn Tùng Dương đã đến ngân hàng và được biết các giao dịch trên vẫn trong trạng thái chờ (pending). Theo lời anh Dương, Ngân hàng ACB không cho khiếu nại luôn và khóa thẻ mà yêu cầu phải chờ các giao dịch thành công và mất hết tiền trong tài khoản mới có thể làm thủ tục khiếu nại.

Trao đổi với VnExpress về việc này, bà Lê Thị Mỹ Dung - Giám đốc Trung tâm thẻ ACB cho biết, chính ngân hàng chủ động liên lạc với khách khi phát hiện có giao dịch lạ và hướng dẫn khách đến nơi mở thẻ để làm thủ tục khiếu nại.

Theo quy định, chủ thẻ chỉ có thể khiếu nại các giao dịch đã báo nợ thành công, do đó có một số giao dịch vào thời điểm khách đến Chi nhánh ACB chưa được báo nợ nên chưa thể khiếu nại.

"Đây là quy định chung của các tổ chức thẻ quốc tế để đảm bảo không khiếu nại những giao dịch đã hủy hoặc không được ghi nợ, chứ không phải như phản ánh là 'chờ giao dịch thành công, tiền mất hết mới được khiếu nại'", ACB cho hay.

Đánh giá về 5 giao dịch lạ này, ACB cho rằng có khả năng là gian lận trên mạng. "Nguyên nhân có thể là khách hàng đã bị lộ thông tin thẻ khi thực hiện đăng ký và thanh toán trực tuyến trên các website không an toàn. Cụ thể căn cứ trên lịch sử giao dịch thẻ cho thấy khách đã giao dịch tại một số trang web không an toàn", bà Dung cho biết.

"Trang web không an toàn" theo giải thích của ACB là không sử dụng dịch vụ 3D Secured - dịch vụ xác thực giao dịch thẻ trực tuyến quốc tế bằng một mật khẩu, một tính năng để tăng thêm sự an toàn cho chủ thẻ khi thực hiện giao dịch.

Đại diện Trung tâm thẻ ACB cũng nói thêm, thẻ ACB có dịch vụ 3D secured nên theo quy định của Tổ chức thẻ quốc tế, chủ thẻ sẽ được bảo vệ nếu có giao dịch gian lận tại trang web chưa có 3D secured.

"Do đó, khả năng ACB khiếu nại sẽ thắng. Khi đó ACB sẽ tiến hành hoàn lại tiền cho khách hàng", đại diện ACB trả lời VnExpress. Ngân hàng này cũng nói thêm họ cần thời gian để thực hiện thủ tục khiếu nại này theo đúng quy định, dự kiến trong vòng 45 ngày mới có kết quả.

Giám đốc trung tâm thẻ của một ngân hàng cổ phần khác chia sẻ: "Khách hàng nên dùng thẻ thanh toán có dịch vụ 3D-secure bởi gần như tất cả các trường hợp mất tiền do gian lận kiểu này đều được hoàn tiền sau khi các tổ chức phát hành thẻ quốc tế điều tra nguyên nhân".

Tuy nhiên, anh Dương vẫn một mực khẳng định không làm lộ thông tin. "Ngân hàng luôn đổ lỗi cho tôi là do tôi bảo mật thông tin kém làm lộ thông tin cá nhân trên mạng.

Tôi quá hiểu khi làm thẻ Visa debit này nên ngay từ đầu tôi đã để cất kĩ trong nhà và xóa 3 số mã thẻ. Số tiền này tôi định để cuối năm mua xe máy", Dương cho biết.

Thực tế khi đăng ký nhận tiền từ Paypal cũng khá giống với các giao dịch mua sắm trên mạng khác, người dùng phải nhập đầy đủ thông tin thẻ gồm tên chủ thẻ, số thẻ, ngày hiệu lực và 3 mã số CVV mặt sau thẻ.

Theo một chuyên gia về thẻ, việc lộ thông tin có thể xảy ra ở khâu nhập này. "Tuy nhiên, vấn đề là người dùng rất khó để nhận biết đâu là một trang web an toàn khi thanh toán online và điều này các ngân hàng nên có thông tin cụ thể hỗ trợ khách hàng", vị này nói.

Ông còn cho biết từng đặt câu hỏi "đâu là một web an toàn" với phó tổng giám đốc một ngân hàng quốc doanh có thị phần thẻ lớn hiện nay nhưng bản thân vị này cũng lúng túng và khó đưa ra một mô tả thấu đáo.

Dấu hiệu nhận biết một website thanh toán an toàn

- Website đó chấp nhận thanh toán thẻ quốc tế, có logo của Visa, Master Card, JCB, American Express...Thông thường, các ngân hàng đều yêu cầu một website phải đảm bảo những tiêu chí an toàn nhất định mới chấp nhận thanh toán bằng thẻ.

- Sau khi chấp nhận thanh toán online, khách hàng sẽ tự động chuyển sang một cổng thanh toán mã hóa SSL, nếu cổng đó có chữ https kèm ổ khóa trên thanh địa chỉ (Address) thì mới yên tâm nhập thông tin thẻ.

- Website có biểu tượng 3D Secure. Nếu dùng thẻ thanh toán quốc tế, bạn nên lựa chọn những ngân hàng phát hành thẻ có chuẩn 3D Secure. Đối với thẻ Visa, dịch vụ 3D Secure có tên riêng là Verified by Visa; với thẻ MasterCard là MasterCard Secure Code; thẻ JCB là J-Secure.

Với thẻ chuẩn 3D Secure, nếu ai đó ăn cắp thông tin thẻ của bạn để giao dịch gian lận, ngân hàng phát hành và tổ chức thẻ quốc tế có thể xác định nguyên nhân và bảo vệ bạn tối đa.