Theo trang thông tin điện tử công an tỉnh Nghệ An, thanh toán không tiếp xúc ngày càng phổ biến, nhưng cũng mở ra cơ hội cho tội phạm công nghệ. Trò lừa đảo “ghost tapping” đang nhanh chóng lan rộng, nhắm vào những người dùng sử dụng chức năng chạm để thanh toán, gây ra nguy cơ mất tiền chỉ trong vài giây.

Lừa đảo “ghost tapping” là gì?

Các chuyên gia bảo mật vừa phát đi cảnh báo về một dạng lừa đảo mới mang tên “ghost tapping”, nhắm vào người dùng sử dụng chức năng chạm để thanh toán (tap-to-pay) bằng thẻ, điện thoại hoặc ví điện tử. Mặc dù cái tên nghe có vẻ vô hại, “ghost tapping” thực chất là kỹ thuật có thể khiến nạn nhân mất tiền mà không hề hay biết.

“Ghost tapping” hoạt động dựa trên việc kẻ gian lợi dụng công nghệ giao tiếp tầm ngắn NFC – công nghệ cho phép thiết bị truyền dữ liệu khi được đưa lại gần nhau. Đây là nền tảng giúp các ứng dụng ví điện tử như Apple Pay, Google Wallet, PayPal hoạt động. Khi người dùng chạm điện thoại hoặc thẻ vào thiết bị thanh toán, dữ liệu sẽ được gửi sang máy chủ xử lý giao dịch.

Vấn đề nằm ở chỗ, khi chỉ cần “chạm nhẹ” để thanh toán, kẻ lừa đảo có thể lợi dụng chính cơ chế đơn giản này để trộm tiền nhanh chóng.

“Ghost tapping” hoạt động như thế nào?

Các vụ lừa đảo “ghost tapping” thường xảy ra trong môi trường đông người như trung tâm thương mại, ga tàu, sân bay, quán cà phê hoặc sự kiện.

1. Chạm lén bằng đầu đọc thẻ cầm tay

Kẻ gian có thể cầm theo một thiết bị đọc NFC nhỏ gọn, giả dạng như máy POS di động. Khi tiếp cận nạn nhân, chúng chỉ cần tiến đủ gần để đầu đọc bắt tín hiệu từ thẻ hoặc điện thoại trong túi quần. Giao dịch sẽ diễn ra trong nháy mắt, và nạn nhân gần như không cảm nhận được.

Một trường hợp điển hình đã xảy ra vào tháng 10/2025 khi tờ Newsweek đưa tin về một cư dân tại bang Missouri của Mỹ bị trừ 100 USD khi một kẻ lạ mặt lợi dụng chen lấn và đưa thiết bị đọc thẻ vào gần túi áo của nạn nhân.

2. Giả danh nhân viên hoặc người gây quỹ

Nhiều kẻ lừa đảo đóng giả người bán hàng, nhân viên dịch vụ hoặc người kêu gọi từ thiện. Chúng yêu cầu nạn nhân “chạm nhẹ” để đóng góp một khoản nhỏ, nhưng thực tế lại tính phí cao hơn gấp nhiều lần. Tất cả được thực hiện bằng cách điều chỉnh máy đọc thẻ để ghi nhận số tiền lớn hơn.

3. Tăng tốc giao dịch để nạn nhân không kịp kiểm tra

Trong một số trường hợp, kẻ gian cố ý làm nạn nhân mất tập trung và yêu cầu xác nhận nhanh hoặc thao tác gấp gáp. Chỉ một cú chạm lệch hoặc không kiểm tra kỹ số tiền cũng đủ khiến nạn nhân bị trừ một số tiền lớn.

“Ghost tapping” ngày càng nguy hiểm

Theo các chuyên gia bảo mật, 3 xu hướng lớn khiến trò lừa đảo “ghost tapping” trở nên đáng lo ngại:

1. Thanh toán không tiếp xúc trở thành mặc định mới

Tại nhiều quốc gia, chạm để thanh toán hiện được sử dụng rộng rãi trong siêu thị, nhà hàng và phương tiện công cộng. Sự tiện lợi này đồng thời khiến người dùng dễ chủ quan và quên mất nguyên tắc an toàn.

2. Các tiêu chuẩn NFC mới mở rộng phạm vi quét

Các tiêu chuẩn công nghệ NFC thế hệ mới, vốn đang được triển khai cho phép phạm vi giao tiếp lớn hơn. Điều này nghĩa là kẻ gian có thể thực hiện các giao dịch “ghost tap” từ khoảng cách xa hơn, không cần phải tiếp xúc sát như trước.

3. Thiết bị đọc NFC ngày càng nhỏ và khó phát hiện

Thị trường xuất hiện nhiều loại đầu đọc cầm tay kích thước chỉ bằng hộp diêm. Điều này khiến người dùng khó nhận biết liệu có thiết bị nào đang cố gắng tương tác với thẻ hoặc điện thoại của mình.

Cảnh giác để bảo vệ chính minh

Các chuyên gia bảo mật khuyến nghị người dùng thẻ và ví điện tử nên thực hiện các biện pháp sau để giảm thiểu rủi ro:

1. Cảnh giác khi ở nơi đông người

Tránh để điện thoại hoặc thẻ thanh toán trong túi dễ truy cập. Khi có thể, hãy sử dụng các phương thức thanh toán khác như quét QR hoặc thanh toán tiền mặt tại điểm có nguy cơ cao.

3ộ điều khiển nhiệt độ PID REX-C100, với cặp nhiệt

Giới thiệu về sản phẩm này Độ chính xác đo: + / - 0,5% FS Dung sai bù đầu lạnh: + /- 2 độ C (có thể được sửa đổi bằng phần mếm trong 0 ~ 50 độ C) Độ phân giải: 14 bit Chu ky lấy mẫu: 0,5 giây Quyền lực: AC 100-240V 50 / 60HZ Giá trị quá trình (PV), Giá trị cài đặt (SV) <iểm soát PIN (bao gồm ON / OFF, PID loại bước và PID liêr tỤc) Điều khiển tự điều chỉnh Đầu ra rơ le: công suất tiếp xúc 250V AC 3A (tải điện

2. Kích hoạt thông báo giao dịch tức thì

Hầu hết ngân hàng và ví điện tử đều hỗ trợ thông báo ngay khi có giao dịch mới. Nếu nhận thấy giao dịch lạ, bạn có thể khóa thẻ hoặc báo cáo ngay.

3. Kiểm tra sao kê và lịch sử giao dịch hằng ngày

Việc kiểm tra thường xuyên sao kê và lịch sử giao dịch hằng ngày giúp phát hiện giao dịch bất thường sớm hơn, tránh để số tiền lớn bị rút trong nhiều lần mà bạn không biết.

4. Sử dụng ví hoặc bao da chống quét trộm dữ liệu từ thiết bị nhận dạng bằng tần số vô tuyến (RFID)

Ví hoặc bao da chống RFID là một phụ kiện bảo mật được thiết kế để ngăn kẻ gian quét trộm dữ liệu từ thẻ thanh toán không tiếp xúc hoặc thiết bị có chip NFC/RFID khi bạn đang mang theo trong túi áo hoặc túi quần.

5. Cẩn trọng với lời kêu gọi quyên góp hoặc thanh toán nhanh

Nếu ai đó yêu cầu bạn thanh toán bằng cách chạm thiết bị vào máy của họ, hãy kiểm tra kỹ tên người nhận xuất hiện trên màn hình, số tiền và biểu tượng dịch vụ thanh toán. Nếu có cảm giác bất thường, hãy từ chối ngay.

6. Hiểu rõ các ứng dụng thanh toán bạn đang dùng

Mỗi dịch vụ có mức bảo vệ khác nhau. Người dùng nên biết, ứng dụng có hỗ trợ hoàn tiền khi bị lừa đảo? Có tính năng khóa thẻ ảo hoặc tạm ngừng NFC? Có giới hạn giao dịch nhỏ để giảm thiểu thiệt hại?

Tóm lại, “ghost tapping” đang phát triển nhanh cùng xu hướng thanh toán không tiếp xúc, khai thác kẽ hở giữa sự tiện lợi và sự chủ quan. Người dùng cần hiểu rõ cách công nghệ NFC hoạt động, thiết lập biện pháp bảo vệ cần thiết và luôn cảnh giác trong các tình huống đông người hoặc xa lạ.

Theo Cổng TTĐT CA tỉnh Nghệ An