 |
| Nhiều kẻ lừa đảo đóng giả người bán hàng, nhân viên dịch vụ hoặc người kêu gọi từ thiện, yêu cầu nạn nhân “chạm nhẹ” để đóng góp một khoản nhỏ nhưng thực tế lại trừ số tiền lớn hơn bằng cách điều chỉnh máy đọc thẻ. |
Một thủ đoạn lừa đảo công nghệ cao mới đang nổi lên và làm dấy lên lo ngại trong cộng đồng bảo mật: “ghost tapping”, nhắm vào người sử dụng tính năng chạm (tap-to-pay) để thanh toán qua điện thoại, thẻ hoặc ví điện tử. Đây là chiêu trò lợi dụng công nghệ NFC, một phương thức giao tiếp tầm ngắn để thực hiện giao dịch trái phép trong khi chủ thiết bị không hề nhận ra.
Cơ chế hoạt động của “ghost tapping” rất tinh vi. Kẻ lừa đảo có thể mang theo các đầu đọc NFC di động nhỏ gọn, không dễ bị phát hiện, đặt gần người dùng ở chỗ đông đúc như siêu thị, quán cà phê hoặc các sự kiện công cộng. Khi người dùng thực hiện “chạm nhẹ” để thanh toán, các thiết bị này có thể tự động ghi nhận tín hiệu và thực hiện giao dịch chiếm đoạt tài sản mà không cần tiếp xúc vật lý sâu.
Những nguy cơ liên quan đến “ghost tapping” đang gia tăng vì các tiêu chuẩn NFC mới cho phép phạm vi quét rộng hơn, đồng thời các thiết bị đọc NFC càng trở nên nhỏ gọn, khiến người dùng khó phân biệt khi nào việc chạm là an toàn hoặc có thể bị lợi dụng.
Để bảo vệ bản thân, chuyên gia an ninh mạng khuyến nghị người dùng cần thực hiện một số biện pháp sau: tránh để thẻ hoặc điện thoại dễ bị “chạm lén” tại nơi đông người; kích hoạt thông báo giao dịch ngay sau mỗi lần thanh toán; kiểm tra lịch sử sao kê thường xuyên để phát hiện các giao dịch bất thường; sử dụng bao da hoặc ví chống RFID/NFC để hạn chế khả năng bị quét trái phép.
Ngoài ra, người dùng nên tìm hiểu kỹ các ứng dụng thanh toán mình đang sử dụng: liệu ví có hỗ trợ khóa tạm thời NFC, khóa thẻ ảo hoặc chính sách hoàn tiền khi xảy ra giao dịch bất thường hay không. Việc hiểu rõ công cụ tài chính của mình giúp nâng cao khả năng phòng ngừa rủi ro hiệu quả hơn.
Thanh Huyền
Bình luận