Trong bối cảnh thanh toán "không dùng tiền mặt" ngày càng trở nên phổ biến, đặc biệt là các hình thức thanh toán "không tiếp xúc" thông qua điện thoại thông minh, đồng hồ thông minh hay thẻ ngân hàng, người dùng đang được hưởng sự tiện lợi chưa từng có. Tuy nhiên, song hành với xu hướng này là sự xuất hiện của những chiêu trò gian lận công nghệ cao, trong đó nổi bật là hình thức lừa đảo mới mang tên ghost-tapping, hay còn gọi là “cú chạm ma”.
Ghost-tapping là hình thức gian lận lợi dụng công nghệ NFC (công nghệ cho phép hai thiết bị ở khoảng cách rất gần có thể giao tiếp và thực hiện thanh toán chỉ trong vài giây). Đây cũng chính là công nghệ đang được sử dụng rộng rãi trong các ví điện tử, thẻ ngân hàng không tiếp xúc và thiết bị đeo thông minh. Khi NFC được bật sẵn trên thiết bị, kẻ gian có thể sử dụng một thiết bị giả lập máy thanh toán để gửi yêu cầu giao dịch mà người dùng hoàn toàn không hay biết.
Theo phân tích của giới chuyên môn, các đối tượng lừa đảo thường hoạt động ở những nơi đông người như siêu thị, trung tâm thương mại, bến xe, lễ hội hay sự kiện công cộng. Chỉ cần tiếp cận đủ gần nạn nhân đang mang theo điện thoại hoặc thẻ có bật NFC, giao dịch có thể được kích hoạt và hoàn tất trong thời gian rất ngắn. Trong nhiều trường hợp, người dùng chỉ phát hiện ra sự việc khi đã bị trừ tiền trong tài khoản.
Đáng lo ngại hơn, các giao dịch ghost-tapping thường được hệ thống ngân hàng và đơn vị thanh toán ghi nhận là giao dịch hợp lệ, bởi chúng được thực hiện đúng quy trình kỹ thuật của thanh toán không tiếp xúc. Điều này khiến việc truy vết, khiếu nại hay hoàn tiền trở nên phức tạp, đồng thời làm gia tăng nguy cơ mất tiền cho người dùng cá nhân.
Trên phạm vi rộng hơn, nếu hình thức gian lận này lan rộng, hậu quả không chỉ dừng lại ở thiệt hại tài chính cho từng cá nhân mà còn ảnh hưởng đến niềm tin chung vào thanh toán số. Các ngân hàng, tổ chức phát hành thẻ và doanh nghiệp bán lẻ có thể buộc phải siết chặt các biện pháp xác thực, làm giảm sự tiện lợi vốn là ưu điểm lớn nhất của thanh toán không tiếp xúc.
Ghost-tapping là hình thức gian lận lợi dụng công nghệ NFC (công nghệ cho phép hai thiết bị ở khoảng cách rất gần có thể giao tiếp và thực hiện thanh toán chỉ trong vài giây). Đây cũng chính là công nghệ đang được sử dụng rộng rãi trong các ví điện tử, thẻ ngân hàng không tiếp xúc và thiết bị đeo thông minh. Khi NFC được bật sẵn trên thiết bị, kẻ gian có thể sử dụng một thiết bị giả lập máy thanh toán để gửi yêu cầu giao dịch mà người dùng hoàn toàn không hay biết.
Theo phân tích của giới chuyên môn, các đối tượng lừa đảo thường hoạt động ở những nơi đông người như siêu thị, trung tâm thương mại, bến xe, lễ hội hay sự kiện công cộng. Chỉ cần tiếp cận đủ gần nạn nhân đang mang theo điện thoại hoặc thẻ có bật NFC, giao dịch có thể được kích hoạt và hoàn tất trong thời gian rất ngắn. Trong nhiều trường hợp, người dùng chỉ phát hiện ra sự việc khi đã bị trừ tiền trong tài khoản.
Đáng lo ngại hơn, các giao dịch ghost-tapping thường được hệ thống ngân hàng và đơn vị thanh toán ghi nhận là giao dịch hợp lệ, bởi chúng được thực hiện đúng quy trình kỹ thuật của thanh toán không tiếp xúc. Điều này khiến việc truy vết, khiếu nại hay hoàn tiền trở nên phức tạp, đồng thời làm gia tăng nguy cơ mất tiền cho người dùng cá nhân.
Trên phạm vi rộng hơn, nếu hình thức gian lận này lan rộng, hậu quả không chỉ dừng lại ở thiệt hại tài chính cho từng cá nhân mà còn ảnh hưởng đến niềm tin chung vào thanh toán số. Các ngân hàng, tổ chức phát hành thẻ và doanh nghiệp bán lẻ có thể buộc phải siết chặt các biện pháp xác thực, làm giảm sự tiện lợi vốn là ưu điểm lớn nhất của thanh toán không tiếp xúc.
Từ góc độ người dùng, các chuyên gia an toàn thông tin cho rằng ghost-tapping không phải là mối nguy “vô hình”, mà hoàn toàn có thể phòng tránh nếu người dùng hiểu đúng bản chất và chủ động bảo vệ mình. Những rủi ro chính mà người dùng có thể đối mặt bao gồm:
- Bị trừ tiền mà không hề thực hiện thao tác thanh toán
- Khó phát hiện giao dịch bất thường do diễn ra rất nhanh
- Giao dịch gian lận vẫn được ghi nhận là hợp lệ
- Gia tăng nguy cơ mất tiền khi ở nơi đông người, không gian công cộng
Để giảm thiểu nguy cơ trở thành nạn nhân của ghost-tapping, các chuyên gia an ninh mạng khuyến cáo người dùng nên:
- Tắt tính năng NFC khi không sử dụng, chỉ bật khi cần thanh toán
- Cập nhật hệ điều hành, ứng dụng ngân hàng và ví điện tử lên phiên bản mới nhất
- Sử dụng ví hoặc ốp có lớp chắn RFID/NFC đối với thẻ ngân hàng khi không dùng
- Không để thẻ hoặc điện thoại ở túi ngoài, nơi dễ bị áp sát
- Bật thông báo giao dịch theo thời gian thực để phát hiện sớm giao dịch bất thường
- Kích hoạt các lớp xác thực bổ sung như Face ID, vân tay hoặc mã PIN cho mọi giao dịch nếu ứng dụng cho phép
- Ưu tiên sử dụng thẻ ảo hoặc thẻ dùng một lần cho các giao dịch trực tuyến
Trong bối cảnh công nghệ tài chính ngày càng phát triển, sự tiện lợi luôn đi kèm với rủi ro nếu người dùng chủ quan. Ghost-tapping là lời cảnh báo cho việc rủi ro trong môi trường số, khi chỉ cần một thao tác nhỏ như bật sẵn NFC cũng có thể trở thành kẽ hở cho kẻ xấu lợi dụng. Chủ động kiểm soát thiết bị, thói quen sử dụng và các cài đặt bảo mật cá nhân chính là “hàng rào” quan trọng nhất để bảo vệ túi tiền của người dùng trong kỷ nguyên thanh toán số.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview