Trong khi xu hướng thanh toán không tiền mặt nói chung và thanh toán không tiếp xúc nói riêng ngày càng phổ biến, một chiêu trò gian lận mới mang tên ghost-tapping (tạm dịch: chạm ma) đang nổi lên như công cụ ưa thích của các nhóm tội phạm mạng. Hành vi gian lận này nhắm vào người sử dụng thanh toán không tiếp xúc (NFC).

Theo các chuyên gia công nghệ, công nghệ này thường sử dụng trong các ứng dụng ví điện tử như Apple Pay, Google Pay, PayPal hoặc thẻ ngân hàng. Theo đó, kẻ xấu sẽ tìm cách tiếp cận người dùng sử dụng smartphone hoặc smartwatch có cài đặt các ứng dụng nêu trên và đang kích hoạt tính năng NFC. Chúng có thể lợi dụng những nơi đông người như siêu thị, trung tâm thương mại, lễ hội… để dễ dàng áp sát người dùng.

Ngay sau đó, thiết bị của chúng (tương tự như các máy tiếp nhận thanh toán, máy POS…) sẽ thực hiện gửi yêu cầu thanh toán qua thiết bị nạn nhân bằng công nghệ NFC và lệnh thanh toán sẽ được thực hiện ngay tức khắc. Thời gian diễn ra hành vi gian lận này có thể rất nhanh, chỉ một vài giây, khiến người dùng gần như không thể nhận biết.

Bản chất của chiêu trò gian lận này dựa trên sự kết hợp giữa công cụ kỹ thuật số và mạng lưới con người, khiến nó có khả năng lan truyền nhanh như một loại "dịch bệnh". 

Cũng bởi sự kết hợp này, hệ thống ngân hàng thường chỉ nhận diện thành giao dịch hợp lệ được thực hiện bởi chính người dùng. 

Trên quy mô rộng, hậu quả của chiêu trò gian lận nêu trên không chỉ là tổn thất tài chính cho người dùng cá nhân mà còn đe dọa niềm tin vào thanh toán số. Một khi ghost-tapping bùng phát tại nhiều quốc gia, các doanh nghiệp bán lẻ, tổ chức phát hành thẻ và nhà cung cấp dịch vụ thanh toán có thể đối mặt với chi phí gian lận tăng vọt, buộc phải thắt chặt quy trình xác thực danh tính khách hàng, ảnh hưởng đến sự tiện lợi của người dùng hợp pháp.

Trao đổi với Tuổi Trẻ, ông Ngô Tấn Vũ Khanh, Giám đốc quốc gia hãng bảo mật Kaspersky tại Việt Nam, khuyến cáo người dùng nên tắt tính năng NFC khi không dùng để phòng ngừa rủi ro bị mất tiền từ chiêu trò ghost-tapping. 

"Các hệ điều hành đời mới đều có công cụ tùy biến chức năng cho phép người dùng đem chức năng này ra khung cửa sổ ưu tiên trên thanh công cụ tắt của điện thoại và thực hiện bật/tắt dễ dàng", ông Khanh hướng dẫn.

Ngoài ra, người dùng cũng nên cài bản vá hệ điều hành và ứng dụng ngân hàng mới nhất, đồng thời dùng ốp/ví chống RFID/NFC cho thẻ khi không dùng (miếng bảo vệ, ví có lớp chắn…). 

"Cách thủ công thứ ba là sử dụng một thẻ có chip NFC/RFID nhưng không phải thẻ ngân hàng ngay sát thẻ ngân hàng nhằm gây nhiễu giao dịch ma", ông Khanh nói và khuyến cáo người dùng không để thẻ/điện thoại lộ ra ngoài hoặc trong túi ngoài nơi dễ chạm.

Đặc biệt, người dùng nên tìm cách bật thông báo giao dịch thời gian thực để kịp thời phát hiện phát sinh giao dịch ma. Người dùng cũng có thể khai thác tính năng bảo mật của ví điện tử như bật yêu cầu xác thực (faceID, PIN) cho mọi giao dịch nếu có tùy chọn, hoặc dùng thẻ ảo, thẻ sử dụng một lần cho giao dịch online…

Apple ngăn chặn 1 tỉ USD gian lận thanh toán

Dịch vụ Apple Pay đã ngăn chặn hơn 1 tỉ USD gian lận trong các giao dịch thẻ tín dụng và thẻ ghi nợ trên toàn cầu trong năm qua.