Hacker sử dụng thẻ công ty liên tục thực hiện giao dịch trái phép

Một doanh nghiệp hoạt động trong lĩnh vực ẩm thực tại Ba Lan đã trở thành nạn nhân của vụ trộm tiền qua thẻ công ty. Công ty này sử dụng năm thẻ tín dụng do chủ doanh nghiệp và nhân viên sở hữu, chủ yếu dùng cho các giao dịch trực tiếp tại các điểm bán hàng như cây xăng, cửa hàng bán buôn. Chỉ có hai trường hợp thẻ được sử dụng để thanh toán dịch vụ lưu trú qua nền tảng Booking.com.

Trong khoảng thời gian từ tháng 5 năm 2023 đến tháng 10 năm 2023, hacker đã chiếm quyền sử dụng một trong các thẻ này để thực hiện 158 giao dịch trái phép với số tiền tổng cộng hơn 95 nghìn zł tại nhiều quốc gia khác nhau. Những giao dịch này có giá trị nhỏ lẻ từ 80 đến 450 euro mỗi lần, khiến công ty khó phát hiện ra sự bất thường do khối lượng giao dịch lớn của mình.

Ngân hàng không phát hiện và từ chối khiếu nại của khách hàng

Khi kế toán viên của công ty phát hiện ra vụ việc vào tháng 10, ngân hàng cùng cảnh sát đã được báo cáo ngay lập tức. Tuy nhiên, phía ngân hàng đã bác bỏ yêu cầu bồi hoàn tiền của doanh nghiệp với lý do mọi giao dịch đều được xác thực bằng mã SMS gửi đến số điện thoại được liên kết với thẻ.

Ngân hàng khẳng định các giao dịch này đã tuân thủ đầy đủ quy trình xác thực mạnh mẽ, gồm sử dụng mã một lần qua tin nhắn SMS vào điện thoại của chủ thẻ, nên từ chối hoàn lại tiền đã bị trừ.