*CHIA SẺ KINH NGHIỆM BỊ HACK CREDIT CARD KHI MUA SẮM ONLINE TRÊN MẠNG* *TRACING AND SOLUTION FOR CREDIT CARD FRAUD IN VIETNAM AND PREVENTIVE SOLUTION*
Mẹ mình hôm 11/07 vừa rồi vừa bị 1 tay nào đó hack thẻ tín dụng mua sắm trên mạng (thẻ Vietcombank American Express), buồn cười là cái thẻ này rất ít được sử dụng, trùm mền 2 năm trời, mãi đến 11/06 vừa rồi mình mới mượn thẻ của mẹ để kích hoạt mua sắm online đầu tiên là mua vé máy bay trên trang web online của Vietjet Air, một LCC có uy tín tại Việt Nam, để hưởng khuyến mãi chào hè của VCB , .Sau đó mình có cà thẻ OFFLINE tại máy POS thêm 3 giao dịch nữa tại cửa hàng Lock&Lock Vincom B, thanh toán tiệc tại khách sạn 5 sao InterContinental Asiana Saigon và thanh toán tiền vé máy bay tại phòng vé Nguyễn Huệ - chi nhánh đại diện chính thức của Vietnam Airlines thì vào 1 sáng đẹp trời ngày 12/7 mẹ mình nhận 1 loạt tin nhắn lạ như sau:
Dựa vào tin nhắn các bạn có thể thấy hacker biết được tên và số thẻ khá chính xác, tuy nhiên vì lý do nào đó nên nhập sai ngày hết hạn 3 lần, và sai số CVV 1 lần trước khi gõ lại chính xác , đặc điểm của thẻ American Express là mã CVV 4 số nằm cùng mặt trước với thẻ cho nên ai nhanh tay lẹ mắt chỉ cần lén chụp 1 cái ảnh mặt trước (gọi là card-skimming) của thẻ là đã có đầy đủ thông tin rồi, em cũng nghiêng về giả thiết bị chụp lại hơn vì chữ số của phần CVV và Expire date nhỏ hơn các chữ số thẻ, và hay bị phản chiếu nên dễ bị nhầm lẫn các số giống nhau như số 06 thành 08 chảng hạn, hay 01 thành 07; cho nên tay hacker mới phải trial-and-error 3-4 lần mới trúng expire date và CVV.
số tiền 2.72 USD, 8 Commonwealth Lane - đây là địa chỉ tại Singapore của công ty Comgateway.com . một công ty forwarding khá lớn, chuyên cung cấp dịch vụ forwarder khi mua hàng tại Mỹ. Đây là khoản tiền Comgateway dùng để verify xem thẻ có hoạt động không.
Số tiền 113 USD thanh toán qua WorldPay - WorldPay là 1 cổng thanh toán tương tự như Paypal, tuy nhiên có vẻ lỏng lẻo hơn và không chặt chẽ như Paypal. Theo thông tin trên sao kê thì hàng sẽ được gửi đến cho Comgateway London, UK ???
Giải pháp : ngay trong hôm đó mẹ em đã gọi điện lên Vietcombank đề nghị khóa thẻ khẩn cấp. Tuy nhiên quản lý thẻ thì Vietcombank quản lý thẻ theo chi nhánh, không quản lý tập trung cho nên muốn yêu cầu tra soát thì phải đến tận nơi chi nhánh phát hành mới làm đơn tra soát được, mà nơi đó cách nhà em 15km lận nên mãi đến 17/07/2015 mẹ em mới lên chi nhánh để làm đơn tra soát được, lúc này thì Vietcombank đã thanh toán tiền cho nhà bank trung gian rồi nên giờ vẫn phải chờ thôi, đến hôm nay là ngày 3/8 thì vẫn chưa có tin tức gì, và theo sao kê thì nhà em vẫn phải thanh toán phần này chứ không được hưởng án treo.
Tại Vietcombank cũng như các ngân hàng tại Việt Nam khác, ngay khi thanh toán thẻ online thì giao dịch vẫn còn treo trung gian độ 2-4 ngày tùy vào hệ thống, retail nào,.v..v.. cho nên nếu sáng Thứ Hai, ngày 13/07/2015 mẹ em đi làm tra soát liền trước khi giao dịch được lên sao kê vào hệ thống thì có lẽ sẽ được giải quyết nhanh hơn chăng ?
3 giao dịch trong tháng 6 - Bank statement of transaction in June, 2015
1 giao dịch trong tháng 7 trước khi bị hacked.
Em cũng là người có thâm niên lăn lộn mua sắm online cũng nhiều, là thành viên lâu năm của RedFlagDeals.com cho nên cũng khá cẩn thận khi mua sắm online, chỉ mua từ các shop uy tín, còn các chỗ nào mới mới thì thanh toán qua Paypal hết. Cũng hơi thắc mắc là thẻ của mẹ em mới sử dụng có 4 lần, trong đó thì 1 lần online của Vietjet thì làm sao mà lộ được, còn 2 lần kia thì 1 là của Vietnam Airlines và khách sạn 5 sao Intercon, em nghĩ họ chả bao giờ dám làm chuyện tày trời này cả, chỉ có cái mua tại CH Lock & Lock Vincom là đáng nghi ngờ nhất, tuy nhiên em có hỏi thì mẹ bảo là nhân viên cà thẻ ngay trước mặt mình chứ không phải dạng đưa thẻ rồi nhân viên chạy đi đâu đó cà thẻ như ở nhà hàng.
Em cũng loạt trừ khả năng bị keylogged từ phía Client vì nếu vậy thì các thẻ khác cũng bị lộ và mần luôn rồi. Khi có kết quả tra soát từ Vietcombank em sẽ thông báo lại với mọi người, cũng như tìm hiểu xem bị lộ thông tin từ đâu, và các cách phòng tránh, sử dụng thẻ giao dịch trên mạng cho an toàn.
Được sửa bởi mgz lúc 11:34 PM ngày 03-08-2015
Nikon D5200 (2/2/2013)
35-85 1.8, Sigma 18-250, Tamron 24-70 f2.8, Tokina 12-24 f4