Cảnh báo nóng thủ đoạn 'chạm ma' ở nơi đông người, chỉ cần một giây là mất tiền

Không cần mang theo tiền mặt hay phải nhập mã pin, chỉ với một cú chạm, người dân có thể thanh toán cực nhanh nhờ công nghệ “chạm để thanh toán” (tap-to-pay). Thế nhưng, trong chính sự tiện lợi ấy đang ẩn chứa một mối nguy khó lường. “Ghost tapping”, được hiểu là chạm ma, đang được cảnh báo là một phương thức lừa đảo mới, có thể rút tiền khỏi tài khoản người dùng chỉ trong vài giây, thậm chí nạn nhân không hề biết rằng giao dịch đã diễn ra khi nào.

Một cú “chạm ma”, tài khoản mất tiền trong tích tắc

“Ghost tapping” là hình thức lừa đảo nhắm vào người sử dụng thanh toán không tiếp xúc (NFC). Công nghệ này thường sử dụng trong các ứng dụng ví điện tử như Apple Pay, Google Pay, PayPal hoặc thẻ ngân hàng.

Khác với các dạng gian lận trực tuyến thông thường, Ghost tapping nguy hiểm ở chỗ:

Kẻ gian không cần thẻ thật hay điện thoại của nạn nhân, cũng không cần nạn nhân tự chạm thiết bị vào máy POS mà giao dịch vẫn được hệ thống xác thực như giao dịch hợp lệ, khiến việc phát hiện và truy vết trở nên vô cùng khó khăn.

Thủ đoạn thường gặp của ghost tapping

Theo các chuyên gia an ninh mạng, ghost tapping có thể được thực hiện qua nhiều kịch bản:

- Tiếp cận trong đám đông và chỉ cần áp sát người dùng, thiết bị lập tức gửi yêu cầu thanh toán và "hút" tiền trong nháy mắt.

- Giả danh là người bán hàng hoặc tổ chức từ thiện để mời gọi quyên góp và yêu cầu thanh toán bằng NFC, sau đó nhập số tiền lớn và dụ nạn nhân quét nhanh chóng.

- Thực hiện giao dịch “siêu nhỏ”: vài nghìn đồng đến vài chục nghìn đồng, đủ để né cơ chế phát hiện gian lận của ngân hàng.

Làm sao để phòng tránh ghost tapping?

Để không trở thành nạn nhân của loại tội phạm công nghệ mới này, chuyên gia khuyến cáo người dùng cần thực hiện các bước sau:

- Luôn kiểm tra kỹ số tiền và tên đơn vị chấp nhận thanh toán trước khi chạm.

- Giữ điện thoại, ví, thẻ sát người, đặc biệt tại khu vực đông đúc như sân bay, tàu điện, trung tâm thương mại.

- Bật thông báo giao dịch ngân hàng, để phát hiện ngay khi có phát sinh bất thường.

- Thường xuyên kiểm tra tài khoản, đối chiếu giao dịch lạ.

- Sử dụng ví chống RFID/NFC để ngăn chặn thiết bị lạ quét trộm dữ liệu từ thẻ.

- Với người dùng điện thoại: tắt NFC khi không sử dụng.

Ghost tapping có thể tiếp tục tinh vi hơn trong thời gian tới khi thanh toán không tiếp xúc ngày càng phổ biến. Người dùng cần nâng mức cảnh giác, chủ động bảo vệ tài khoản và thông tin cá nhân của mình.

Xem thêm: Các khoản tiền nào mà người dân cần đặc biệt lưu ý khi lương tối thiểu vùng tăng 7,2%?

Xem thêm: Có VNeTraffic, nhưng không phải ai cũng truy cập được hết các tính năng này

Xem thêm: Hướng dẫn mua, check-in vé máy bay Tết Bính Ngọ 2026 siêu tiện ích trên VNeID