404 Not Found
Writer
Một phương thức lừa đảo mới đang được tội phạm công nghệ cao tận dụng triệt để trong bối cảnh thanh toán không tiếp xúc trở thành thói quen hàng ngày. “Ghost tapping” dựa trên việc khai thác công nghệ NFC để thực hiện giao dịch trái phép chỉ bằng một cú chạm nhẹ, khiến nạn nhân gần như không có cơ hội nhận ra bất thường cho đến khi tiền đã rời khỏi tài khoản.
Theo các chuyên gia từ WhiteHat, điểm nguy hiểm lớn nhất của ghost tapping nằm ở chỗ hành vi tấn công gần như giống hệt một giao dịch thanh toán hợp pháp. NFC vốn được thiết kế để “chạm là xong”, không cần tiếp xúc, không phải nhập mã. Chính sự liền mạch ấy vô tình tạo thành “khoảng mờ” mà kẻ gian khai thác.
Thủ đoạn thường bắt đầu bằng việc chúng sử dụng đầu đọc NFC mini đã được tinh chỉnh sẵn. Chỉ cần phát hiện tín hiệu từ thẻ ngân hàng hoặc điện thoại của nạn nhân, thiết bị sẽ tự động kích hoạt một giao dịch thanh toán nhỏ. Đáng lo hơn, những đầu đọc này có thể được giấu trong máy POS cầm tay, hộp quyên góp, túi áo khoác, hoặc bất kỳ vật dụng nào có thể đưa tới gần người khác mà không gây chú ý. Trong môi trường đông người, nạn nhân gần như không thể phân biệt đâu là cú chạm hợp lệ và đâu là thao tác quét lén được ngụy trang tinh vi nhằm chiếm đoạt tiền chỉ trong vài giây.
Khả năng nhận tín hiệu nhanh và ổn định của các chuẩn NFC đời mới giúp giao dịch liền mạch nhưng cũng mở ra cơ hội cho kẻ gian. Các thiết bị đọc NFC ngày càng nhỏ gọn, tinh vi, có thể đặt gần nạn nhân mà không gây chú ý. Trong không gian đông người, chỉ một khoảnh khắc thiếu cảnh giác cũng đủ để tiền bị trừ mà nạn nhân không nhận ra. Những người lớn tuổi, người thanh toán vội vàng hoặc thường tin vào lời mời “chạm nhẹ” là đối tượng dễ bị nhắm tới nhất, trong khi thủ thuật này gần như không để lại dấu vết rõ ràng.
Để giảm thiểu rủi ro, chuyên gia WhiteHat khuyến nghị mỗi người dùng cần coi NFC là một kênh tài chính thực thụ, chứ không phải chức năng phụ trong điện thoại. Giữ thiết bị trong tầm kiểm soát và hạn chế đưa quá gần máy móc lạ ở nơi đông người là bước phòng vệ cơ bản. Bật thông báo giao dịch tức thời giúp người dùng phát hiện và khóa tài khoản khi có khoản trừ bất thường. Việc kiểm tra sao kê định kỳ đặc biệt quan trọng vì một số kẻ gian chỉ thực hiện giao dịch nhỏ để thăm dò trước khi tiến hành các khoản lớn hơn. Các chuyên gia cũng nhấn mạnh vai trò của ví hoặc bao da chống RFID và NFC nhằm giảm khả năng thiết bị bị quét lén trong môi trường đông người. Đồng thời người dùng nên tìm hiểu kỹ ứng dụng thanh toán đang sử dụng, từ việc có hỗ trợ khóa NFC tạm thời đến quy trình hoàn tiền khi có tranh chấp.
“Ghost tapping” phản ánh xu hướng tội phạm ngày càng tinh vi, lợi dụng chính sự tiện lợi của thanh toán không tiếp xúc để tấn công trong khoảnh khắc người dùng lơ là. Thực tế này đòi hỏi mỗi người phải nâng cao cảnh giác và hiểu biết khi sử dụng hình thức thanh toán chỉ cần chạm, thay vì mặc định rằng chúng luôn an toàn tuyệt đối.
Theo các chuyên gia từ WhiteHat, điểm nguy hiểm lớn nhất của ghost tapping nằm ở chỗ hành vi tấn công gần như giống hệt một giao dịch thanh toán hợp pháp. NFC vốn được thiết kế để “chạm là xong”, không cần tiếp xúc, không phải nhập mã. Chính sự liền mạch ấy vô tình tạo thành “khoảng mờ” mà kẻ gian khai thác.
Thủ đoạn thường bắt đầu bằng việc chúng sử dụng đầu đọc NFC mini đã được tinh chỉnh sẵn. Chỉ cần phát hiện tín hiệu từ thẻ ngân hàng hoặc điện thoại của nạn nhân, thiết bị sẽ tự động kích hoạt một giao dịch thanh toán nhỏ. Đáng lo hơn, những đầu đọc này có thể được giấu trong máy POS cầm tay, hộp quyên góp, túi áo khoác, hoặc bất kỳ vật dụng nào có thể đưa tới gần người khác mà không gây chú ý. Trong môi trường đông người, nạn nhân gần như không thể phân biệt đâu là cú chạm hợp lệ và đâu là thao tác quét lén được ngụy trang tinh vi nhằm chiếm đoạt tiền chỉ trong vài giây.
Khả năng nhận tín hiệu nhanh và ổn định của các chuẩn NFC đời mới giúp giao dịch liền mạch nhưng cũng mở ra cơ hội cho kẻ gian. Các thiết bị đọc NFC ngày càng nhỏ gọn, tinh vi, có thể đặt gần nạn nhân mà không gây chú ý. Trong không gian đông người, chỉ một khoảnh khắc thiếu cảnh giác cũng đủ để tiền bị trừ mà nạn nhân không nhận ra. Những người lớn tuổi, người thanh toán vội vàng hoặc thường tin vào lời mời “chạm nhẹ” là đối tượng dễ bị nhắm tới nhất, trong khi thủ thuật này gần như không để lại dấu vết rõ ràng.
Để giảm thiểu rủi ro, chuyên gia WhiteHat khuyến nghị mỗi người dùng cần coi NFC là một kênh tài chính thực thụ, chứ không phải chức năng phụ trong điện thoại. Giữ thiết bị trong tầm kiểm soát và hạn chế đưa quá gần máy móc lạ ở nơi đông người là bước phòng vệ cơ bản. Bật thông báo giao dịch tức thời giúp người dùng phát hiện và khóa tài khoản khi có khoản trừ bất thường. Việc kiểm tra sao kê định kỳ đặc biệt quan trọng vì một số kẻ gian chỉ thực hiện giao dịch nhỏ để thăm dò trước khi tiến hành các khoản lớn hơn. Các chuyên gia cũng nhấn mạnh vai trò của ví hoặc bao da chống RFID và NFC nhằm giảm khả năng thiết bị bị quét lén trong môi trường đông người. Đồng thời người dùng nên tìm hiểu kỹ ứng dụng thanh toán đang sử dụng, từ việc có hỗ trợ khóa NFC tạm thời đến quy trình hoàn tiền khi có tranh chấp.
“Ghost tapping” phản ánh xu hướng tội phạm ngày càng tinh vi, lợi dụng chính sự tiện lợi của thanh toán không tiếp xúc để tấn công trong khoảnh khắc người dùng lơ là. Thực tế này đòi hỏi mỗi người phải nâng cao cảnh giác và hiểu biết khi sử dụng hình thức thanh toán chỉ cần chạm, thay vì mặc định rằng chúng luôn an toàn tuyệt đối.
Tổng hợp
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
