Đây là một hình thức tấn công mới, khác biệt hoàn toàn so với các vụ lừa đảo truyền thống. Với "ghost tapping", tội phạm không cần dùng các thủ đoạn phức tạp để đánh cắp thẻ vật lý của bạn.
Theo ông Dennis Horton, Giám đốc cấp cao BBB tại Rockford (Illinois), kẻ gian "chỉ cần một thiết bị thanh toán không dây cầm tay, loại vốn vẫn được các doanh nghiệp hợp pháp sử dụng, sau đó đứng cách nạn nhân vài bước chân là đã có thể quét dữ liệu nhờ công nghệ sóng radio tầm gần (NFC)". Từ đó, chúng có thể thực hiện các giao dịch trái phép mà chủ thẻ không hề nhận ra.
Thủ đoạn của kẻ gian
Để thực hiện hành vi trên, tội phạm thường nhắm vào sự mất cảnh giác của người dùng thông qua các kịch bản phổ biến:
Va chạm có chủ đích: Kẻ gian cố tình tiến lại gần hoặc giả vờ va vào nạn nhân. Với một thiết bị đọc thẻ được giấu kín, chúng có thể bí mật quét thẻ hoặc ví điện tử hỗ trợ thanh toán không chạm và tự ý rút tiền.
Giả mạo người bán hàng: Đối tượng có thể đóng giả người bán hàng hoặc người gây quỹ từ thiện, sau đó yêu cầu nạn nhân "chạm để thanh toán" cho các sản phẩm, dịch vụ hoặc khoản quyên góp không có thật.
Một chiêu lừa đảo mới mang tên "ghost tapping", lợi dụng công nghệ thanh toán không chạm (tap-to-pay), để rút tiền trực tiếp từ tài khoản ngân hàng mà nạn nhân không hề hay biết (Ảnh minh hoạ)
Lợi dụng sự vội vàng: Tội phạm cũng khai thác tâm lý vội vã của người tiêu dùng, những người thường chạm thẻ hoặc điện thoại để thanh toán mà không kiểm tra kỹ tên doanh nghiệp, số tiền hay tính hợp pháp của giao dịch hiển thị trên máy POS.
Một đặc điểm nguy hiểm của "ghost tapping" là kẻ gian thường chỉ thực hiện các giao dịch có giá trị nhỏ để tránh bị hệ thống cảnh báo của ngân hàng phát hiện. Điều này khiến việc rút tiền trái phép có thể kéo dài nhiều ngày trước khi nạn nhân nhận ra.
Dấu hiệu nhận biết lừa đảo
Theo BBB, người dùng nên cảnh giác khi phát hiện các dấu hiệu sau:
Nhận được thông báo lạ từ ngân hàng về những khoản phí nhỏ, không rõ nguồn gốc.
Được yêu cầu "chạm để thanh toán" nhưng không nhận được hóa đơn hay biên lai xác nhận.
Phát hiện các giao dịch bất thường trong tài khoản sau khi tham gia các sự kiện đông người hoặc ở nơi công cộng.
Biện pháp tự bảo vệ
(Ảnh minh hoạ)
Để bảo vệ tài sản của mình, BBB khuyến nghị người tiêu dùng nên chủ động thực hiện các biện pháp phòng ngừa sau:
Sử dụng ví hoặc bao thẻ chống RFID: Các sản phẩm này được thiết kế để chặn sóng vô tuyến, ngăn chặn việc quét trộm dữ liệu từ xa.
Hạn chế dùng thẻ ghi nợ (Debit Card): Khi thanh toán chạm bằng thẻ ghi nợ, tiền sẽ bị trừ trực tiếp từ tài khoản. Sử dụng thẻ tín dụng (Credit Card) sẽ an toàn hơn vì quy trình khiếu nại và hoàn tiền thường dễ dàng hơn.
Kiểm tra kỹ thông tin giao dịch: Trước khi chạm thẻ hoặc điện thoại, hãy dành vài giây để xác nhận tên doanh nghiệp và số tiền hiển thị trên màn hình thiết bị thanh toán.
Kích hoạt cảnh báo giao dịch: Cài đặt nhận thông báo từ ngân hàng mỗi khi có giao dịch phát sinh. Đây là cách hiệu quả để phát hiện sớm các hoạt động gian lận.
Thận trọng ở khu vực rủi ro cao: Tại những nơi đông đúc hoặc nếu cảm thấy nghi ngờ, hãy chọn phương thức thanh toán an toàn hơn như quẹt thẻ hoặc dùng chip.
T.Hà (Theo Thương Hiệu và Pháp Luật)