Hiện có khoảng bốn diễn đàn (quy mô lớn) thường xuyên cung cấp các thẻ tín dụng “chùa”. Cách đây 2-3 tháng, việc cho không thẻ tín dụng còn diễn ra nhộn nhịp, công khai trên hàng chục diễn đàn.

Tình trạng hack thẻ tín dụng phổ biến đến mức một ngân hàng VN phải thông báo tạm ngưng giao dịch qua mạng đối với 20.000 thẻ...

Thủ thuật cao hơn

Chat với một thành viên từng là một trong những admin (quản trị mạng) của một diễn đàn chuyên “cho không, biếu không” thẻ tín dụng “chùa”, bạn này thú nhận: “Chỉ vì một chút tò mò, sau đó thấy mua sắm cũng được nên lập diễn đàn để chia sẻ với mọi người nhưng cho đến thời điểm này mới thấy sai”.

Không kể những trường hợp đặc biệt, đa phần các trường hợp dùng thẻ tín dụng “chùa” là để mua sách về công nghệ thông tin, mua hosting, domain hay thuê server... Theo lời kể của admin này, lượng giao dịch bình quân cũng phải đạt khoảng 100 tỉ đồng/tháng (trong đó 60% là dùng để thuê server, domain, hosting). Còn tính theo số lượng thẻ, nếu thống kê trên các diễn đàn có thể phải đến gần 1 triệu thẻ được post lên mỗi tháng.

Admin này khẳng định: “Có thể con số tôi nêu ra chưa thật chính xác nhưng cũng không quá xa với thực tế”. Vì đó cũng là cơ sở để Tổ chức Thẻ quốc tế (VISA) thông báo đến các trang giao dịch, mua bán trực tuyến hãy cảnh giác các giao dịch đến từ VN.

Ngược lại với lời thú tội của admin trên, diễn đàn beconxinh lại tung ra chiêu thay đổi IP để nhằm đánh lừa các trang giao dịch trực tuyến. Mặc dù là chiêu cũ (cách để vượt tường lửa) nhưng nếu thực hiện đúng theo hướng dẫn của các hacker thì vẫn có thể giao dịch được.

Ngoài một vài cách thức luồn lách, diễn đàn này còn trưng bày hàng trăm thẻ tín dụng “chùa” mới hack được (cập nhật ngày 3-7). Điều đáng nói là những thẻ tín dụng này đều có mã số CVV2 (có thể hiểu là mật khẩu của thẻ). Như vậy với các thẻ tín dụng này, hacker có thể thực hiện giao dịch với một số trang mua sắm có yêu cầu cao hơn.

Trong khi đó, tại diễn đàn mathuat, ngoài việc tung ra hàng trăm thẻ tín dụng mã số CVV2 (cập nhật ngày 30-6), các thành viên “cao tay ấn” còn chịu khó sưu tầm hàng loạt trang web có giao dịch trực tuyến và hướng dẫn cách mua hàng cho các thành viên khác.

Và ngân hàng vào cuộc

Đại diện VISA cho biết (từ tháng 2-2004) bộ phận an ninh của hãng đã điều tra, phối hợp với nhà chức trách và có “biện pháp thích hợp” với các website và e-mail lừa đảo. Hiện VISA đã đầu tư những hệ thống tự động phát hiện và bảo vệ khách hàng. Tuy nhiên, hãng cũng luôn nhắc nhở khách hàng là họ không bao giờ dùng e-mail hay điện thoại để hỏi thông tin bảo mật. Nếu gặp những trường hợp như vậy, khách hàng nên cảnh giác và báo ngay cho ngân hàng hoặc địa chỉ của VISA tại CorpcomAP@VISA.com.

Tại VN, Ngân hàng Ngoại thương (VCB) mới đây cũng đã triển khai một số giải pháp nhằm hỗ trợ khách hàng giao dịch bằng thẻ VISA trên mạng được an toàn hơn. “Thật ra chỉ có một thay đổi nhỏ trong việc thực hiện giao dịch trực tuyến của VCB. Đó là yêu cầu các chủ thẻ có nhu cầu thanh toán qua mạng đăng ký để ngân hàng có thể theo dõi, giúp việc giao dịch của khách hàng được an toàn hơn.

Còn những người không có nhu cầu giao dịch trực tuyến thì sẽ khóa lại khi nào cần chỉ việc đăng ký là sẽ được mở và không phải tốn bất cứ chi phí nào. Đây cũng là cam kết của VCB với VISA trong việc bảo vệ khách hàng”. Ông Huỳnh Song Hào, trưởng phòng KDDV thẻ tín dụng VCB (TP.HCM), đã cho biết như thế.

Biện pháp này cũng nhằm đề phòng những trường hợp đã từng xảy ra: khách hàng tại một ngân hàng ở TP.HCM (xin phép không nêu tên) thực hiện giao dịch trực tuyến (cá độ) khi thắng thì lấy tiền nhưng khi thua thì không chịu trả. Khi phía nước ngoài gửi phiếu yêu cầu thanh toán, khách hàng cho rằng mình không giao dịch và... xù! Cuối cùng ngân hàng phải mất thêm thời gian xác minh mới đủ chứng cứ yêu cầu chủ thẻ thanh toán khoản chi nói trên. Ông Hào cho biết VCB cũng sẽ gửi thông báo tương tự đến hơn 7.000 chủ thẻ Master.

Cuối cùng, các tổ chức thẻ và ngân hàng cũng đã vào cuộc để bảo vệ khách hàng, mặc dù các biện pháp này có thể không hoàn toàn ngăn chặn được hacker.