Cũng theo chị Hường, chị gái Tú Thanh là Đặng Tú Uyên, 18 tuổi hiện đang điều trị tại một bệnh viện ở TP Hà Nội. Cô bị chấn thương sọ não, gãy xương chân và xương khớp háng.

''Gia đình đã cử người chăm sóc, giữ điện thoại và giấu tin Tú Thanh đã mất để chị gái của em tập trung điều trị, không ảnh hưởng đến tinh thần'' - chị Hường nói.

Chị Hường là bạn đồng tu của chị Huế - mẹ em Tú Thanh. Họ đi làm xa nên gửi gắm em ở nhà chị Hường 3 năm nay. Chị luôn đau đáu vì 'trông con bạn trách nhiệm rất nặng nề'.

Vài ngày trước khi qua đời, ca nương Đặng Tú Thanh từng bộc bạch ước mơ làm giáo viên dạy Văn. Trước đó, em quyết định ở lại Việt Nam, không đi du học cùng chị gái.

Hồi nhỏ, em từng ước mơ làm ca sĩ. 12 tuổi, Tú Thanh lại ước mơ làm công an để được hát phục vụ các chiến sĩ. Càng lớn Đặng Tú Thanh càng thấy không phù hợp với giới giải trí nên chỉ dùng tiếng hát để phụng sự Phật pháp trong các chương trình do nhà chùa tổ chức. 

Những năm gần đây, em tham gia các khóa tu đều đặn. Trước ngày gặp tai nạn, em tâm sự với mẹ nuôi rằng hoàn thành nốt khóa tu này sẽ tập trung vào việc học để trở thành giáo viên dạy Văn. Ước nguyện đó đã dang dở mãi mãi. 

Sáng 2/7, lễ viếng ca nương Đặng Tú Thanh diễn ra vào 8h30' tại nhà riêng ở Đồ Sơn, Hải Phòng. Gia đình không nhận vòng hoa, phúng điếu. 16h cùng ngày, gia đình đưa linh cữu ca nương Đặng Tú Thanh đi hỏa táng tại Đài hóa thân hoàn vũ Ninh Hải. 

Vũ Nguyễn

Nhiều người bàng hoàng vì tiền trong thẻ tín dụng tự nhiên "bốc hơi" mà không biết vì sao

Những trường hợp bất ngờ "bốc hơi" mất một khoản tiền trong thẻ tín dụng không phải là hiếm trong thời gian qua. Chia sẻ với báo chí, chị N.T.T.L tại Hà Nội cho biết, sáng 30/5, chị nhận được hàng loạt tin nhắn trừ tiền trong tài khoản thẻ Vietcombank MasterCard, thời gian từ 1h16 đến 1h33 sáng, có tất cả 7 giao dịch thành công bị trừ tiền, trong đó 3 giao dịch trừ 1 USD/lần và 4 giao dịch trừ 6 triệu đồng/lần. Mặc dù thẻ không bị mất và chị cũng không thực hiện giao dịch nào nhưng hơn 24 triệu đồng trong tài khoản đã không cánh mà bay. Đặc biệt, tất cả giao dịch này đều thanh toán cho dịch vụ quảng cáo trên Facebook mà không yêu cầu nhập mã OTP.

Sau khi mất tiền, chị L. đã gọi đến tổng đài Vietcombank và được hướng dẫn khiếu nại. Song chị L. không khỏi băn khoăn khi thẻ tín dụng được cất giữ cẩn thận nhưng vẫn bị lộ thông tin.

Một trường hợp khác là anh N.M.H cũng bị trừ tiền tại thẻ MSB Creditcard. Theo đó, năm trước anh H. có mua một dịch vụ trên internet và thanh toán bằng thẻ, sau một năm dịch vụ này tự động gia hạn mà không có thông báo với khách hàng, đồng thời trừ tiền trên thẻ cũng không yêu cầu mã OTP. Số tiền anh H. bị trừ mất 200 USD, tương đương hơn 4 triệu đồng. Anh H. đã liên hệ với ngân hàng MSB để làm rõ giao dịch thì được trả lời là do anh không tắt chức năng gia hạn nên đến "hẹn" tài khoản sẽ tự động khấu trừ.

Giải thích về việc vì sao không cần mã OTP mà thẻ vẫn bị trừ tiền, phía ngân hàng cho biết, đây là do thoả thuận giữa nhà thanh toán với các đối tác bán hàng chứ không nằm ở phía ngân hàng.

"Sau khi nghe ngân hàng phân tích, tôi đã chấp nhận mất số tiền hơn 4 triệu đồng vì không thể đề nghị bồi hoàn. Nhưng sau đó, tôi cũng yêu cầu đóng thẻ vì cảm thấy quá rủi ro khi tài khoản cứ tự động trừ tiền cho những dịch vụ mình không sử dụng, không mong muốn, thậm chí là có thể bị mất dữ liệu về sau.", anh H chia sẻ.

Theo một chuyên gia phân tích, có 3 "thủ đoạn" để hack thẻ hiện nay, đó là:

Thứ nhất, hack trang web mua bán: Hackers công nghệ có thể lấy thông tin người dùng bằng cách hack trang web mua sắm, dịch vụ,… nơi khách hàng hay sử dụng thẻ tín dụng thanh toán. Một khi kẻ gian đã hack trang web thì tất cả thông tin trong web đó sẽ bị lấy đi, có nghĩa là có thể hàng trăm, hàng ngàn thông tin thẻ tín dụng đều bị ảnh hưởng.

Thứ hai, sử dụng máy quét dữ liệu thẻ (Skimming). Hình thức này ở nước ngoài rất phổ biến, nhất là khi tới nhà hàng, khách sạn, trong lúc đưa thẻ thanh toán đã bị đặt thiết bị quét dữ liệu mà người thanh toán không hề hay biết.

Thứ ba, kẻ gian sẽ đặt máy MP3 tại cây ATM, với máy MP3 này, khi khách hàng thực hiện giao dịch trên cây ATM, mọi tiếng động gõ phím sẽ được ghi lại và chuyển hóa thành các bộ số chính và mã pin thẻ của khách hàng.

"Lỗ hổng về bảo mật mà khách hàng hay gặp phải nhất đó là bị lộ số CVV/CVC2 là mã số bảo mật của thẻ tín dụng dùng trong thanh toán quốc tế, để xác minh quyền sở hữu thẻ của người dùng. Mã CVV/CVC gồm 3 chữ số được in ở phần dưới dải băng đen do ngân hàng phát hành thẻ cấp và quản lý giao dịch mỗi khi người dùng thanh toán hoặc chi tiêu trên thẻ. Cũng không loại trừ trường hợp, ngân hàng làm lộ thông tin của khách hàng, như trường hợp tại ngân hàng MSB làm lộ thông tin 2 triệu tài khoản khách hàng trước đây", vị chuyên gia phân tích.

Đi tìm giải pháp

Thời gian vừa qua, rất nhiều ngân hàng đã áp dụng phương thức 3D-Secure (3DS) là một lớp bảo vệ tăng cường cho các chủ thẻ khi giao dịch trực tuyến. Với phương thức này, khi thực hiện các giao dịch trên các website thương mại điện tử, bên cạnh các bước xác thực thông thường, ngân hàng sẽ gửi thêm mật khẩu giao dịch một lần (OTP) qua tin nhắn hoặc email để khách hàng nhập và hoàn tất giao dịch.

Có nhiều nguyên nhân gây lộ thông tin khách hàng, bao gồm cả trách nhiệm của những nhà thanh toán khi giám sát lỏng lẻo các giao dịch

3DS đảm bảo rằng chỉ có khách hàng, với tư cách là chủ thẻ, sẽ có mật khẩu để hoàn tất giao dịch đó. 3DS được các tổ chức thẻ quốc tế áp dụng và có tên gọi khác nhau như Safe Key (Amex), Verified by Visa (Visa), Mastercard SecureCode hoặc Master ID check (Mastercard), J-Secure (JCB).

Tuy nhiên, theo một lãnh đạo ngân hàng cho biết, việc không áp dụng 3DS là do thỏa thuận giữa Visa, MasterCard với các doanh nghiệp cung cấp dịch vụ. Cụ thể, với các doanh nghiệp lớn đã được xác thực danh tính (verified merchant) như Facebook, Google, Apple…, các giao dịch đều không đòi hỏi mã OTP. Đây cũng là kẽ hở nhiều đối tượng lợi dụng để lừa đảo.

"Ngân hàng muốn áp dụng 3DS để an toàn cho khách hàng, nhưng các đơn vị cung cấp dịch vụ không hỗ trợ, thì ngân hàng cũng không có cách nào. Dù vậy, nếu khách hàng phát hiện và khiếu nại sớm, chúng tôi sẽ phối hợp với Visa, MasterCard điều tra và gần như 100% giao dịch liên quan đến Facebook, Google, Apple… đều được hoàn lại trong vòng 30 - 90 ngày, đồng thời cấp thẻ mới cho khách hàng", vị lãnh đạo khẳng định.

Trao đổi với Diễn đàn Doanh nghiệp, ông Đinh Hồng Sơn, Tổng giám đốc công ty Cổ phần Tài chính Thế hệ mới cho rằng, việc lộ thông tin bảo mật thẻ tín dụng không chỉ xuất phát từ lòng tham của các tin tặc mà một phần nguyên nhân cũng do người dùng không cẩn trọng trong việc bảo mật. Người dùng cần lưu ý một số điều sau để bảo mật thông tin thẻ an toàn:

Một là cần dán nhãn che 3 số bí mật sau thẻ (mã số CVV/CVC) hoặc ghi nhớ rồi xóa đi.

Hai là khi sử dụng thẻ tín dụng, hãy chắc chắn rằng thẻ của mình được bảo mật trước sự quan sát của người khác cũng như không cho người khác mượn thẻ tín dụng cá nhân để thanh toán, hoặc đưa thẻ thanh toán cho nhân viên phục vụ làm giúp mình.

Ba là, không truy cập vào những đường link lạ, không sử dụng các phần mềm lậu do dễ bị cài phần mềm đánh cắp thông tin tài khoản (malwave).

Bốn là, nếu thường xuyên thực hiện các giao dịch tài chính cần sử dụng các chương trình Antivirus để đảm bảo máy tính sạch, không nhiễm trojan, keylogger đồng thời cần bật chức năng chống giả mạo (Anti Phising) để đảm bảo an toàn khi truy cập các trang ngân hàng điện tử.

Năm là, sau khi đăng nhập vào các tài khoản ngân hàng, cần đăng xuất ngay và tránh đánh dấu vào tiện ích lưu mật khẩu trên trang.

Sáu là, không can thiệp vào hệ điều hành của điện thoại như root máy với Android hay jailbreak với iPhone, những hành vi này làm vô hiệu hóa khả năng bảo mật của máy.

Còn đối với các ngân hàng, cần thiết phải xây dựng hệ thống xác thực 3D-Secure cho thanh toán qua thẻ tín dụng, cũng như hệ thống cảnh báo, phát hiện giao dịch bất thường và có quy trình hỗ trợ khách hàng thương lượng với bên cung cấp sản phẩm để hoàn toàn cho khách hàng nếu có thể.

(Theo Diễn Đàn Doanh Nghiệp)

Chiêu thức tinh vi giả mạo ngân hàng lừa đảo người dùng

Các đối tượng lừa đảo dùng chiêu thức lập website hay giả mạo tin nhắn ngân hàng rồi dẫn dụ người dùng truy cập vào đường link để chiếm đoạt tiền trong tài khoản, lấy cắp thông tin người dùng.  

Chị M.H, một nhân viên văn phòng tại Hà Nội cho biết mình vừa nhận được tin nhắn từ ngân hàng VietinBank thông báo khóa tài khoản.

Tin nhắn hiển thị tên ngân hàng VietinBank với nội dung: “VietinBank trân trọng thông báo tài khoản của quý khách hiện tại đã bị khóa” cùng với đó là một đường link yêu cầu khách hàng đăng nhập để xác thực. Link có chứa tên ngân hàng cùng một số ký tự viết tắt, nội dung thông báo được viết bằng tiếng Việt không dấu.

Trong buổi sáng nay 7/7, chị P.T.A.Tuyết (Hà Nội) cũng nhận được tin nhắn với nội dung cảnh báo tương tự.

Điều đáng nói là những người dùng nói trên không phải là khách hàng của VietinBank. “Tôi khá bất ngờ khi nhận được tin nhắn bởi tôi không sử dụng tài khoản VietinBank”, chị M.H nói.

Chị M.H cho biết, một số đồng nghiệp của mình cũng nhận được tin nhắn lừa đảo với nội dung và chiêu trò giống như trên.

Nội dung tin nhắn lừa đảo gửi đến khách hàng. (Ảnh: Duy Vũ)

Các tin nhắn giả mạo ngân hàng đang dồn dập tấn công người dùng. Chỉ vừa mới đây, một khách hàng của VietinBank cho biết bị mất tiền trong tài khoản vì click vào đường link. Người này nhận được tin nhắn từ hệ thống VietinBank thông báo tài khoản ngân hàng của mình bị khóa. Do tin tưởng đây là tin nhắn từ hệ thống ngân hàng nên người dùng truy cập vào link gửi kèm để xác thực tài khoản. Sau khi làm theo hướng dẫn, tài khoản ngân hàng bị trừ ngay 7,5 triệu đồng.

Ngay sau đó, VietinBank đã phát đi cảnh báo tới người dùng về các hình thức lừa đảo nhằm đánh cắp tài khoản, mật khẩu, thông tin cá nhân… từ đó chiếm đoạt tiền trong tài khoản của khách hàng.

VietinBank cũng cho biết các dấu hiệu lừa đảo thông qua email, tin nhắn SMS, cuộc gọi gửi đến khách hàng. Theo đó, các đối tượng lừa đảo gửi email thông báo khách hàng nhận được một khoản tiền và đính kèm xác nhận thanh toán, yêu cầu khách hàng click vào file đính kèm hoặc đường link có chứa mã độc. Đối tượng lừa đảo tạo lòng tin với khách hàng bằng cách giả mạo trường thông tin nơi gửi là email có chứa tên VietinBank và chữ ký email của cán bộ ngân hàng này.

Một hình thức khác là gửi tin nhắn mạo danh VietinBank kèm đường link lừa đảo để khách hàng nhấn vào và cung cấp thông tin. Sau đó đối tượng lừa đảo sẽ chiếm đoạt tiền trong tài khoản.

VietinBank đã thống kê hàng loạt trang web giả mạo từng được các đối tượng lừa đảo sử dụng.

VietinBank cảnh báo một số website lừa đảo.

Ngoài ra, các đối tượng còn giả mạo nhân viên nhà mạng, lợi dụng chính sách hỗ trợ đổi SIM của nhà mạng yêu cầu khách hàng nhắn tin theo cú pháp lừa đảo nhằm chiếm quyền kiểm soát điện thoại, đánh cắp mã OTP để thực hiện vay tiêu dùng hoặc thanh toán các đơn hàng online dựa trên số điện thoại này.

Phía VietinBank khẳng định, ngân hàng không yêu cầu khách hàng cung cấp user, mật khẩu trong bất kỳ tình huống nào dưới bất kỳ hình thức nào (gọi điện, nhắn tin, chat hoặc email).

Đồng thời, cảnh báo khách hàng của mình không mở email được gửi từ những địa chỉ email lạ, cảnh giác với email chứa các nội dung bất thường. Không truy cập, không cung cấp thông tin ngân hàng điện tử (tên đăng nhập, mật khẩu, OTP) hoặc thông tin thẻ vào các đường link lạ được đính kèm trong email hoặc tin nhắn. Không tùy ý chuyển khoản theo các tin nhắn trên mạng xã hội, thận trọng với giao dịch thương mại điện tử.

Trong thời gian gần đây, tình trạng lừa đảo qua tin nhắn giả mạo brand name các ngân hàng liên tục diễn ra. Các tin nhắn chứa nội dung cảnh báo và dẫn dụ người dùng thực hiện đăng nhập vào đường link hay nhập OTP, từ đó chiếm đoạt tài sản và thông tin cá nhân. Không ít trường hợp đã "sập bẫy" dù các ngân hàng đã phát đi cảnh báo về tình trạng này.

Duy Vũ

Thêm một người dùng Vietinbank bị lừa mất 7,5 triệu đồng

Chiêu trò lừa đảo này đã xuất hiện tại Việt Nam trong hơn nửa năm qua nhưng vẫn không ít người dùng bất cẩn và mắc bẫy của kẻ gian.