 |
Dưới đây là bài viết đăng trên Blog của ông Sanjay Katkar, Giám đốc quản lý kiêm Giám đốc công nghệ của công ty Quick Heal Technologies Ltd., một công ty chuyên về các giải pháp an ninh.
Đầu tiên, có một sự thật phũ phàng bạn cần phải hiểu đó là hầu hết các nạn nhân của những vụ việc này đều không lấy lại được tiền. Nhưng phòng bệnh luôn tốt hơn chữa bệnh, vì vậy thay vì xót xa những việc đã xảy ra, hãy nhanh chóng tìm cách vớt vát tình hình.
Nếu một tài khoản ngân hàng bị hack và hacker/tội phạm mạng bắt đầu tiến hành những giao dịch trực tuyến sử dụng thông tin thẻ bị đánh cắp, tên tài khoản ngân hàng, mật khẩu và/hoặc PIN, hầu hết các nạn nhân đều kỳ vọng rằng ngân hàng sẽ trả lại tiền cho họ. Thế nhưng, các ngân hàng đều từ chối giúp đỡ nạn nhân bởi giao dịch đã được thực hiện với một chiếc thẻ thực, mật khẩu và mã PIN đã được nhập chính xác. Vì vậy dù bạn có thuyết phục họ thế nào, cái mà bạn nhận được chỉ là sự ức chế. Mọi người nên hiểu một điều cơ bản là: Ngân hàng đã đúng khi không hoàn tiền cho bạn. Bởi tiền đã rời khỏi tài khoản theo một cách hợp lệ, nếu ngân hàng đồng ý hoàn tiền, họ sẽ phải chịu những khoản thiệt hại. Ngân hàng sẽ luôn cố gắng đổ lỗi cho khách hàng về những vấn đề này và sẽ yêu cầu nạn nhân trực tiếp liên hệ với phía cảnh sát để được giúp đỡ.
Theo ông Katkar, cảnh sát chẳng thể giúp được nhiều bởi những vụ gian lận tài chính như thế này thường xảy ra ở một nơi rất xa đất nước của họ. (Ví dụ như trong vụ của chị Na Hương, tội phạm đã sang tận Malaysia để rút 200 triệu). Rất khó để lần theo dấu vết của một người hoặc một tổ chức đã lừa đảo bạn mà không cần sự trợ giúp của các cơ quan pháp luật tại nhiều quốc gia nơi giao dịch có thể đã được chuyển tới. Ông Katkar cho biết trong hầu hết những trường hợp ông chứng kiến, nạn nhân đã phải lui tới ngân hàng và sở cảnh sát rất nhiều lần mà chẳng được ích gì.
 |
Sau khi tài khoản của bạn bị hack, hãy lập tức tiến hành những bước sau để tránh thiệt hại nặng nề hơn:
Liên lạc với ngân hàng, khóa ngay thẻ tín dụng/ghi nợ
Nếu tài khoản ngân hàng bị hack ngay sau khi bạn tiến hành giao dịch từ một PC nào đó, hãy quét máy tính đó bằng một phần mềm diệt virus. Để loại bỏ bất cứ rootkit hay key logger nào được cài vào máy nhằm xâm nhập vào các thông tin đăng nhập trên máy tính của bạn sau đó gửi tới cho hacker.
(Rootkit là phần mềm hoặc bộ công cụ phần mềm che giấu sự tồn tại của một phần mềm khác mà thường là virus xâm nhập vào hệ thống máy tính. Rootkit thường được hacker dùng sau khi chiếm được quyền truy cập vào hệ thống máy tính. Keylogger là một chương trình máy tính ban đầu được viết nhằm mục đích theo dõi và ghi lại mọi thao tác thực hiện trên bàn phím vào một tập tin nhật ký (log) để cho người cài đặt nó sử dụng -PV)
Thiết lập lại mật khẩu, mã PIN, câu hỏi bảo mật
Xác nhận lại các thông tin liên lạc như địa chỉ, số điện thoại đã không bị hacker thay đổi. Thông báo sự việc đến cơ quan có thẩm quyền của ngân hàng và thông báo cho công an.
Để cứu số tiền từ tài khoản bị hack
Trong trường hợp giao dịch trực tuyến, chúng ta có cơ hội đóng băng giao dịch nếu phát hiện ra vấn đề trong vòng 24 giờ kể từ khi phát hiện ra giao dịch giả mạo. Hầu hết nạn nhân đều bỏ qua bước quan trọng này và do đó không thể lấy lại chút nào từ số tiền đã mất. Khi hacker/tội phạm mạng hack tài khoản ngân hàng và truy cập vào tên đăng nhập, mật khẩu và mã PIN, chúng bắt đầu tiến hành giao dịch trực tuyến và chuyển tiền ngay lập tức. Chúng cố gắng lấy được nhiều tiền nhất có thể trước khi người sử dụng khóa thẻ tín dụng/thẻ ghi nợ và thay đổi thông tin đăng nhập. Vì vậy ngoài những bước trên, người sử dụng nên quan sát chi tiết giao dịch giả mạo một cách cẩn thận. Đối với tất cả các giao, dịch ngân hàng sẽ cung cấp rất ít thông tin nhưng đều là những thông tin cực kỳ quan trọng, ví dụ như ngày, thời gian và ID của nơi giao dịch được tiến hành. Ví dụ như một giao dịch có thông tin:
SC3245244 22/08/2013 VIN/GYMBOREE.CO/2433423432323233/o DR 3894.64
Trong đó SC3245244 là ID giao dịch
22/08/2013 là ngày giao dịch
VIN/GYMBOREE.CO/2433423432323233/o là mã của điểm thanh toán với dãy số chuỗi giao dịch duy nhất
DR 3894.64 là loại giao dịch, có thể là giao dịch tín dụng hoặc ghi nợ.
Điểm mấu chốt để tóm kẻ lừa đảo là giao toàn bộ thông tin liên quan đến vụ giao dịch giả mạo cho đơn vị có thẩm quyền của điểm thanh toán đó trong vòng 24 giờ. Không điểm thanh toán nào muốn làm việc với một chiếc thẻ bị đánh cắp cả. Điểm thanh toán đó sẽ lập tức khóa giao dịch và hoàn lại số tiền. Tuy nhiên, điều này chỉ có thể khi điểm thanh toán đó chưa hoàn tất giao dịch và món hàng chưa được chuyển đi. Điều này thường mất hơn 24 giờ.
Trong một vài trường hợp, ví dụ như tiền được chuyển tới một cá nhân nào đó thông qua PayPal hoặc một số tổ chức khác thì sẽ khó để lấy lại tiền hơn. Nhưng nếu tội phạm dùng tiền để mua sắm trực tuyến thì cơ hội lấy lại tiền sau khi giao dịch bị khóa sẽ cao hơn.
Nếu bạn sử dụng dịch vụ của Western Union hoặc MoneyGram để tiến hành chuyển tiền và phát hiện ra giao dịch giả mạo trong vòng chưa tới 24 giờ, bạn cũng sẽ có nhiều khả năng lấy lại tiền.
