Trong khi xu hướng thanh toán không tiền mặt và không tiếp xúc (Near-Field Communication - NFC) ngày càng phổ biến, trò gian lận thanh toán Ghost-tapping xuất hiện, khai thác lỗ hổng của quy trình thanh toán bằng công nghệ NFC.

Người dùng mang các thiết bị di động (smartphone, smartwatch...) hoặc thẻ ngân hàng có hỗ trợ NFC nhưng không tắt chế độ sẵn sàng giao dịch là đích nhắm của kẻ xấu. Hacker thường chọn những nơi đông người như trung tâm thương mại, siêu thị, bến xe, sân bay… rồi sử dụng các thiết bị đọc NFC nhỏ gọn, giả dạng máy POS di động, tiếp cận nạn nhân, kín đáo để đầu đọc bắt tín hiệu từ thẻ hoặc điện thoại trong túi người dùng, việc đánh cắp tiền như vậy diễn ra trong nháy mắt.

Do “giao dịch” được thực hiện đúng quy trình kỹ thuật của thanh toán NFC nên được ghi nhận đây là giao dịch hợp lệ và trừ tiền của người dùng. Trong khi đó, nạn nhân khó phát hiện ngay lập tức, gặp khó khăn khi truy vết, xử lý về sau.

Để giảm thiểu rủi ro mất tiền từ hình thức gian lận này, các chuyên gia an ninh mạng Bkav khuyến nghị người dùng:

- Tắt tính năng NFC khi không có nhu cầu sử dụng

- Chỉ bật NFC trong thời gian ngắn khi thực hiện thanh toán

- Bật thông báo giao dịch theo thời gian thực để kịp thời phát hiện bất thường

- Sử dụng các lớp xác thực bổ sung như sinh trắc học hoặc mã PIN cho mọi giao dịch

- Hạn chế để điện thoại, thẻ ngân hàng ở vị trí dễ bị tiếp cận tại nơi đông người

Bkav