Hiện nay, thanh toán không tiếp xúc ngày càng phổ biến mang lại nhiều tiện ích cho người dùng nhưng cũng tiềm ẩn nhiểu rủi ro, mở ra cơ hội cho tội phạm công nghệ. Hình thức lừa đảo “ghost tapping” đang nhanh chóng lan rộng, thường nhắm vào những người dùng sử dụng chức năng chạm để thanh toán (tap-to-pay) bằng thẻ, điện thoại hoặc ví điện tử, gây ra nguy cơ mất tiền chỉ trong vài giây mà nạn nhân không hề hay biết.

* Ghost tapping là gì

“Ghost tapping” là việc kẻ gian lợi dụng khai thác công nghệ giao tiếp tầm ngắn NFC (Near-Field Communication) - công nghệ kết nối không dây tầm ngắn, cho phép hai thiết bị điện tử (như điện thoại, thẻ, loa) giao tiếp và trao đổi dữ liệu an toàn khi được đặt ở khoảng cách cực gần (thường dưới 4 cm) hoạt động dựa trên cảm ứng từ trường. Đây là nền tảng giúp các ứng dụng ví điện tử như Apple Pay, Google Wallet, PayPal hoạt động. Người dùng chỉ cần chạm/vung/ấn thẻ, điện thoại, ví điện tử… vào thiết bị thanh toán, dữ liệu sẽ được gửi sang máy chủ xử lý, giao dịch thanh toán được thực hiện. Do đó, kẻ gian lợi dụng cơ chế: chỉ cần đưa một thiết bị đọc NFC di động nhỏ gọn — có thể giấu kín, chỉ cần tiến lại gần (ví dụ khi nạn nhân đang ở nơi đông người như trung tâm thương mại, ga tàu, sân bay, quán cà phê hoặc sự kiện, túi quần, túi áo…) — là có thể “quét” thẻ/ví và khởi tạo giao dịch trái phép, từ đó nạn nhân có thể mất tiền mà không hề biết.

* Thủ đoạn lừa đảo thường gặp

1. Chạm lén: Kẻ gian mang thiết bị đọc nhỏ gọn (giả dạng như máy POS di động), lén tiếp cận đủ gần để đầu đọc bắt tín hiệu quét thẻ/điện thoại trong túi áo/quần của nạn nhân.

2. Giả danh người bán hàng/quyên góp/nhân viên dịch vụ: Kẻ lừa đảo mạo danh người bán hàng, nhân viên dịch vụ, người gây quỹ từ thiện… sau đó yêu cầu nạn nhân “chạm nhẹ” để thanh toán/đóng góp một khoản tiền nhỏ, nhưng thực tế số tiền bị trừ cao hơn gấp nhiều lần.

3. Giao dịch nhanh, vội vã để nạn nhân không kịp kiểm tra: Kẻ gian tận dụng tâm lý vội vàng, yêu cầu xác nhận nhanh, thao tác gấp gáp hoặc lợi dụng môi trường đông đúc, ồn ào để nạn nhân không nhận ra số tiền, tên người nhận giao dịch. 

4. Giao dịch giá trị nhỏ, lặp lại nhiều lần: Để tránh bị hệ thống ngân hàng nghi ngờ, kẻ lừa đảo có thể quét nhiều khoản nhỏ khiến nạn nhân khó phát hiện ngay. 

* Vì sao Ghost tapping nguy hiểm:

- Hiện nay, chạm để thanh toán đang ngày càng được sử dụng rộng rãi bởi thanh toán không tiếp xúc tiện lợi, nhanh gọn. Chính sự tiện lợi, nhanh chóng này khiến người dùng dễ chủ quan, mất cảnh giác đối với các quy tắc an toàn. 

- Với sự phát triển của khoa học công nghệ, thiết bị đọc NFC ngày càng nhỏ, tinh vi, khó phát hiện khiến cho nạn nhân khó nhận biết thiết bị nào đang tương tác với thẻ/điện thoại của mình.

- Công nghệ NFC thế hệ mới ngày càng được nâng cấp, một số thiết bị tiêu chuẩn NFC mới cho phép mở rộng phạm vi quét, điều này có nghĩa là kẻ gian không cần quá sát nạn nhân mới kích hoạt được mà có thể thực hiện các giao dịch ở khoảng cách xa hơn. Khi xảy ra giao dịch trái phép, nạn nhân có thể gần như không hay biết ngay lập tức, chỉ phát hiện khi kiểm tra sao kê.

* Cách phòng tránh & tự bảo vệ:

- Cẩn trọng khi ở nơi đông người, tránh để thẻ/ví/điện thoại ở túi quần, túi ngoài dễ quét. 

- Khi dùng tap-to-pay (chạm để thanh toán) luôn kiểm tra thật kỹ: hiển thị tên người nhận, số tiền, biên lai/hóa đơn trước khi chạm. 

- Bật thông báo giao dịch tức thì của ngân hàng/ví điện tử để biết ngay có giao dịch lạ và có thể phản ứng kịp thời. 

- Xem xét sử dụng bao da chống quét trộm dữ liệu từ thiết bị nhận dạng bằng tần số vô tuyến (RFID)/NFC cho thẻ, ví hoặc khi không cần dùng, giữ điện thoại/thẻ khỏi vùng có thể quét. 

Phòng An ninh điều tra.