Trò lừa đảo mới nhắm vào chức năng chạm để thanh toán trên điện thoại

3 giờ trướcBài gốc

Theo trang TTĐT Công an tỉnh Nghệ An, các chuyên gia bảo mật vừa phát đi cảnh báo về trò lừa đảo “ghost tapping”, khai thác công nghệ giao tiếp tầm ngắn NFC - nền tảng cho các ứng dụng như Apple Pay, Google Wallet, PayPal. Khi người dùng chạm điện thoại hoặc thẻ vào thiết bị thanh toán, dữ liệu được gửi sang máy chủ xử lý. Kẻ gian lợi dụng chính cơ chế đơn giản này để trộm tiền nhanh chóng, nạn nhân gần như không nhận ra.

Trò lừa đảo thường diễn ra tại nơi đông người như trung tâm thương mại, ga tàu, sân bay hoặc quán cà phê. Các phương thức phổ biến gồm:

Kẻ gian sử dụng thiết bị đọc NFC nhỏ gọn, giả dạng máy POS di động. Khi tiếp cận nạn nhân, đầu đọc bắt tín hiệu từ thẻ hoặc điện thoại trong túi quần, giao dịch diễn ra trong nháy mắt mà nạn nhân không hay biết. Một vụ điển hình vào tháng 10/2025, một cư dân Missouri (Mỹ) bị trừ 100 USD khi kẻ lạ mặt sử dụng thiết bị đọc thẻ chen lấn gần túi áo.

Ảnh minh họa.

Nhiều kẻ lừa đảo đóng giả người bán hàng, nhân viên dịch vụ hoặc người kêu gọi từ thiện, yêu cầu nạn nhân “chạm nhẹ” để đóng góp một khoản nhỏ nhưng thực tế lại trừ số tiền lớn hơn bằng cách điều chỉnh máy đọc thẻ.

Kẻ gian tạo áp lực, yêu cầu xác nhận nhanh. Chỉ một cú chạm lệch hoặc không kiểm tra kỹ số tiền cũng đủ khiến nạn nhân bị trừ tiền lớn.

Các chuyên gia chỉ ra ba xu hướng khiến “ghost tapping” nguy hiểm:

Thanh toán không tiếp xúc trở thành mặc định, người dùng dễ chủ quan.

Tiêu chuẩn NFC mới mở rộng phạm vi quét, cho phép kẻ gian thao tác từ xa.

Thiết bị đọc NFC nhỏ, khó phát hiện, chỉ bằng hộp diêm, tăng nguy cơ trộm dữ liệu.

Biện pháp phòng tránh

Chuyên gia khuyến nghị:

Cảnh giác nơi đông người, tránh để điện thoại hoặc thẻ trong túi dễ truy cập, ưu tiên quét QR hoặc tiền mặt.

Kích hoạt thông báo giao dịch tức thì để phát hiện giao dịch lạ.

Kiểm tra sao kê và lịch sử giao dịch hằng ngày.

Sử dụng ví hoặc bao da chống quét RFID để bảo vệ dữ liệu thẻ và thiết bị NFC.

Cẩn trọng với yêu cầu quyên góp hoặc thanh toán nhanh, kiểm tra tên người nhận, số tiền và biểu tượng dịch vụ.

Hiểu rõ các ứng dụng thanh toán đang dùng, tận dụng tính năng khóa thẻ ảo, giới hạn giao dịch nhỏ, hỗ trợ hoàn tiền khi bị lừa đảo.

Tóm lại, “ghost tapping” phát triển nhanh cùng xu hướng thanh toán chạm, khai thác sự tiện lợi nhưng chủ quan của người dùng. Nắm vững công nghệ NFC và thực hiện các biện pháp bảo vệ là cách duy nhất để giảm thiểu rủi ro mất tiền.

- Video: Cảnh báo chiêu lừa sau những cuộc gọi nháy máy. Nguồn: VTV24.