Thanh toán NFC qua điện thoại có thể bị tin tặc đánh cắp dữ liệu thẻ

Nam Đoàn15:07 23/04/2025

Một mối đe dọa mới đang nhắm trực tiếp vào thẻ ngân hàng của người dùng, tội phạm mạng đã phát triển phương thức tinh vi để vượt hệ thống bảo mật khi thanh toán thẻ không tiếp xúc (NFC).

Kẻ gian sử dụng thông tin vừa đánh cắp để thực hiện ngay các giao dịch không tiếp xúc hoặc rút tiền tại cây ATM hỗ trợ NFC, như thể chúng đang giữ thẻ của bạn (Ảnh: Bapt).

Các mối đe dọa nhắm vào thanh toán trên di động đang gia tăng đáng kể. Trong đó, công nghệ thanh toán không tiếp xúc (NFC) từ thẻ ngân hàng được thiết lập trên điện thoại thông minh của người dùng đang là mục tiêu hàng đầu.

Theo các chuyên gia an ninh mạng , chỉ cần điện thoại người dùng bị nhiễm mã độc, thông tin thẻ ngân hàng cá nhân có thể bị đánh cắp từ xa mà không cần tin tặc tiếp xúc thẻ vật lý.

Báo cáo từ Cleafy cho biết, một chiến dịch lừa đảo mang tên SuperCard X đang sử dụng loại phần mềm độc hại Android mới để chiếm đoạt thông tin thẻ qua NFC.

Chúng hoạt động bằng cách gửi tin nhắn SMS hoặc WhatsApp giả mạo , thường mang tính đe dọa hoặc cảnh báo giả, yêu cầu nạn nhân gọi đến số điện thoại hỗ trợ khách hàng giả mạo.

Sau đó, kẻ gian sẽ thuyết phục người dùng cài đặt một ứng dụng độc hại lên điện thoại với lý do cần “xác minh thẻ ngân hàng”.

Video đang HOT

Sau khi người dùng làm theo hướng dẫn và đưa thẻ ngân hàng lại gần điện thoại (để thực hiện xác minh theo yêu cầu), phần mềm gián điệp này sẽ bí mật kích hoạt NFC, đọc và đánh cắp dữ liệu thẻ.

Dữ liệu thẻ bị đánh cắp sau đó được gửi ngay lập tức đến một thiết bị khác do tin tặc kiểm soát. Kỹ thuật này gọi là tấn công “chuyển tiếp NFC” (NFC relay attack), cho phép kẻ gian sử dụng thông tin vừa đánh cắp để thực hiện ngay các giao dịch không tiếp xúc hoặc rút tiền tại cây ATM hỗ trợ NFC, như thể chúng đang giữ thẻ của bạn.

Phương thức này đặc biệt nguy hiểm vì nó có thể hoạt động với thẻ của nhiều ngân hàng khác nhau và né tránh được các hệ thống phát hiện gian lận truyền thống.

Theo các chuyên gia, phần mềm diệt virus gặp khó khăn trong việc phát hiện SuperCard X vì nó yêu cầu rất ít quyền truy cập trên Android, chủ yếu chỉ cần quyền sử dụng chức năng NFC.

Điều này giúp nó hoạt động một cách kín đáo và ít gây nghi ngờ. Các nhà nghiên cứu cảnh báo rằng kỹ thuật tấn công này đang bắt đầu được áp dụng bởi các loại phần mềm độc hại khác.

Để tự bảo vệ mình khỏi mối đe dọa này, các chuyên gia an ninh mạng khuyên người dùng:

Tuyệt đối không cài đặt ứng dụng từ các đường link lạ nhận được qua SMS, WhatsApp, email hay các nguồn không đáng tin cậy khác.

Chỉ cài đặt ứng dụng từ các cửa hàng chính thức như Google Play Store và kiểm tra kỹ thông tin nhà phát triển.

Luôn cảnh giác và xác minh kỹ nguồn gốc của các tin nhắn, email hay cuộc gọi yêu cầu bạn cung cấp thông tin cá nhân, thông tin tài chính hoặc thực hiện bất kỳ hành động nào liên quan đến bảo mật.

Nếu nghi ngờ, hãy liên hệ trực tiếp với ngân hàng hoặc tổ chức liên quan qua kênh chính thức của họ. Hãy hết sức thận trọng nếu bất kỳ ứng dụng nào yêu cầu bạn đưa thẻ tín dụng lại gần điện thoại, đặc biệt nếu ứng dụng đó không phải là ứng dụng thanh toán hoặc ngân hàng chính thức mà bạn tin tưởng.

Làm cách nào tránh bị lừa chuyển tiền dịp Tết?

Một số cách để tránh bị lừa đảo chuyển tiền trong dịp cuối năm, đặc biệt từ một số chiêu thức giả mạo tin nhắn SMS từ ngân hàng gần đây.

Những ngày gần đây rộ lên vấn nạn tin nhắn SMS giả mạo ngân hàng để lừa đảo. Một trong số những nạn nhân đã bị mất hơn 38 triệu đồng. Nhiều ngân hàng tại Việt Nam lên tiếng cảnh báo về thủ đoạn mới của kẻ xấu.

Ngân hàng cảnh báo về thủ đoạn lừa đảo gần đây.

Cụ thể, kẻ xấu giả mạo tổng đài tin nhắn của ngân hàng (SMS Branding) để gửi tin nhắn cho khách hàng với các yêu cầu khác nhau. Tựu trung vẫn lừa người dùng nhập mật khẩu và tài khoản để lừa tiền. Một số kẻ xấu tận dụng cách này để nhắn tin quảng cáo trò chơi bài bạc.

Bà Võ Dương Tú Diễm, đại diện Kaspersky Việt Nam, cho rằng sự phổ biến của dịch vụ ngân hàng, nhu cầu sử dụng online càng nhiều dễ dẫn đến nguy cơ bị lừa đảo. Bà Diễm cũng đề xuất một số cách để phòng tránh.

Bà Diễm nhận định tình trạng Smishing - tấn công kỹ thuật xã hội đang ngày càng được tội phạm mạng ưa thích.

Là sự kết hợp giữa "SMS" (dịch vụ tin nhắn ngắn) và "phishing" (lừa đảo), dạng tấn công Smishsing hoạt động theo nguyên tắc tương tự như phishing: tin nhắn văn bản giả sẽ hướng người dùng đến một trang web giả mạo để lừa họ đăng nhập tài khoản ngân hàng, sau đó sẽ cố lấy cắp thông tin nhạy cảm của người dùng.

Tội phạm mạng chuyển hướng tấn công sang dạng này do chúng hiểu được tính bảo mật mạnh mẽ của các ngân hàng. Để lừa đảo, chúng tạo ra một trang web có giao diện giống với trang web ngân hàng để tạo niềm tin.

Đại diện hãng bảo mật khuyến cáo người dùng phải luôn cảnh giác khi thực hiện giao dịch thanh toán trực tuyến. Chẳng hạn, phải cẩn trọng với những thông báo về đổi coupon, mã giảm giá hoặc ưu đãi - đây là những dấu hiệu của âm mưu từ tội phạm mạng.

Các tổ chức tài chính hoặc đơn vị bán hàng sẽ không gửi tin nhắn văn bản yêu cầu bạn cập nhật thông tin tài khoản hoặc xác nhận mã thẻ ATM. Do đó, nếu bạn nhận được một tin nhắn có vẻ như là từ ngân hàng hoặc đối tác kinh doanh và yêu cầu bạn nhấp vào link hoặc thông tin nào đó trong tin nhắn, bạn có thể xác định đây là lừa đảo. Người dân cần gọi trực tiếp cho ngân hàng hoặc cơ quan chức năng nếu có bất kỳ nghi ngờ nào.

Bà Diễm khuyến cáo người dùng ngân hàng không truy cập đường link hoặc gọi vào số điện thoại trong tin nhắn nếu không biết rõ về nó. Không lưu thông tin thẻ tín dụng hoặc ngân hàng trên điện thoại để tránh trường hợp tội phạm mạng cài đặt malware trên điện thoại và lấy toàn bộ thông tin.

Bên cạnh đó, cần cài phần mềm diệt virus trên điện thoại và cài những tiện ích bổ sung cho trình duyệt để cảnh báo truy cập một trang web không an toàn.

Lựa chọn một trong những giải pháp bảo mật tốt nhất dành cho điện thoại Android Android là hệ điều hành dành cho điện thoại phổ biến nhất hiện nay với hàng triệu người dùng, Android trở thành miếng mồi béo bở cho tội phạm mạng. Giải pháp bảo mật đáng tin cậy cho Android trở nên hết sức cần thiết. Ngày nay, giải pháp bảo mật dành cho điện thoại di động ngoài việc cung cấp khả năng...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

One UI 7 đến với dòng Galaxy S2103:50

Google tích hợp AI vào công cụ tìm kiếm, trình duyệt web Chrome...01:38

Điều gì xảy ra nếu Google không còn mặc định trên iPhone?08:38

Tiêu điểm

Tin đang nóng

Tin mới nhất

Bigo Live ra mắt chiến dịch Spot On 2025 nhằm tìm kiếm những ngôi sao tương lai của Việt Nam

16:50:51 23/05/2025

Bigo Live, nền tảng livestream hàng đầu thế giới, đã khởi động cuộc thi tìm kiếm tài năng toàn quốc mang tên Spot On 2025 nhằm tìm ra thế hệ ngôi sao diễn xuất tiếp theo của Việt Nam, với đêm chung kết sẽ diễn ra vào ngày 26 tháng 6

Google Chrome sẽ tự động thay đổi mật khẩu khi phát hiện xâm phạm

09:19:07 23/05/2025

Tin vui cho người dùng Google Chrome khi gã khổng lồ công nghệ Mỹ vừa chính thức trình làng một tính năng đột phá cho trình quản lý mật khẩu tích hợp.

Tin tức giả về One UI 8 tràn lan trên web

13:06:19 22/05/2025

Người hâm mộ Samsung đang háo hức chờ đợi One UI 8, bản cập nhật dựa trên Android 16 mà Samsung sẽ triển khai trong tương lai.

Hướng dẫn cách liên kết WhatsApp với Facebook nhanh chóng

12:10:41 22/05/2025

Trên đây là hướng dẫn cách kết nối WhatsApp với Facebook để bạn dễ dàng đồng bộ dữ liệu, tăng cường tương tác và khai thác tối đa tiện ích từ hai nền tảng.

Keysight mở rộng hỗ trợ tiêu chuẩn USB

10:55:48 22/05/2025

Keysight Technologies vừa công bố ra mắt giải pháp System Designer for USB mới nhất dành cho thiết kế USB (Universal Serial Bus) tốc độ cao được tùy chỉnh cho máy tính cá nhân, thiết bị di động và các ứng dụng AI (trí tuệ nhân tạo) ngoạ...

Cách ẩn tin nhắn trên Telegram nhanh chóng, tiện lợi

10:31:08 22/05/2025

Bên cạnh phiên bản dành cho điện thoại, Telegram trên máy tính cũng được trang bị tính năng lưu trữ (Archive) nhằm hỗ trợ người dùng ẩn các cuộc trò chuyện khỏi giao diện chính một cách nhanh chóng.

Hướng dẫn cách ghi âm trên Macbook nhanh chóng và tiện lợi

10:29:03 22/05/2025

Phương pháp này không chỉ dễ dùng mà còn cực kỳ tiện lợi, đặc biệt hữu ích cho những ai cần ghi lại nội dung nhanh chóng mà không phải cài thêm phần mềm bên ngoài.

Google tích hợp AI vào công cụ tìm kiếm, trình duyệt web Chrome...

22:37:06 21/05/2025

Tại sự kiện Google I/O đang diễn ra, gã khổng lồ tìm kiếm đã trình diễn hàng loạt công nghệ AI mới ấn tượng, trong đó nhiều tính năng AI đã sẵn sàng đến tay người dùng.

Công cụ AI NotebookLM mạnh mẽ đã có trên iOS và Android

10:10:12 21/05/2025

Theo MacRumors, Google đã chính thức ra mắt ứng dụng di động cho NotebookLM, công cụ nghiên cứu và ghi chú tiên tiến được hỗ trợ bởi trí tuệ nhân tạo (AI), trên cả hai nền tảng iOS và Android.

Hệ điều hành 'cổ' vẫn âm thầm vận hành bệnh viện và xe lửa toàn cầu

09:41:32 21/05/2025

Những hệ điều hành cổ xưa như Windows XP, thậm chí cả MS-DOS, vẫn đang âm thầm vận hành nhiều hệ thống trọng yếu trên khắp thế giới, từ bệnh viện, tàu hỏa đến máy ATM, bất chấp sự lỗi thời và việc ngừng hỗ trợ từ lâu.

Hai lỗ vuông trên đầu nối USB có tác dụng gì?

09:39:12 21/05/2025

USB đã trở thành một phần không thể thiếu trong cuộc sống hằng ngày của chúng ta, tuy nhiên ít ai biết rằng nó đã trải qua một chặng đường dài kể từ khi ra đời.