Thẻ tín dụng của bạn vẫn đang nằm trong ví… nhưng tiền trong tài khoản lại bị rút đi mà bạn không hề hay biết. Đây được gọi là ‘Ghost Tapping’ – một loại lừa đảo dựa trên khoảng cách, sử dụng công nghệ thanh toán không tiếp xúc mà bạn thường thấy tại các cửa hàng hợp pháp mỗi ngày để trộm cắp từ bạn. Chỉ cần đến gần ví hoặc điện thoại, kẻ xấu có thể kích hoạt các giao dịch nhỏ mà không cần rút thẻ, không cần mã PIN hay cảnh báo nào. Lừa đảo này hoạt động hiệu quả ở những nơi đông đúc như phương tiện giao thông, lễ hội hay các con phố nhộn nhịp, nơi nạn nhân có thể không nhận ra rằng một khoản tiền đang bị rút ngay lập tức.
Ben Spradling, đại diện của Better Business Bureau, cho biết: “Đây là một vấn đề đang gia tăng. Khi bạn nghĩ về sự tiện lợi và phổ biến của hình thức thanh toán này, thì chỉ cần một thời gian thôi, kẻ xấu sẽ tìm cách lợi dụng.” Các phân tích từ công ty bảo mật GuidePoint Security cho thấy số lượng các vụ việc liên quan đến Ghost Tapping đã tăng 150% trong vòng một năm qua. Và bởi vì các giao dịch thường nhỏ, chúng có thể trôi qua mà không bị phát hiện cho đến khi quá muộn.
James Chatwani, một chuyên gia bảo mật của GuidePoint Security, cho biết: “Nhiều giao dịch này có số tiền rất nhỏ, chỉ để kiểm tra xem giao dịch có thực hiện được không. Sau đó, các kẻ tấn công sẽ thêm vào ví số dư của họ và mua thẻ quà tặng, thực hiện các loại lừa đảo khác để nhanh chóng rút tiền, nhưng rút càng nhiều tiền càng tốt trong thời gian ngắn nhất có thể.” Chatwani cho biết, nếu bạn có thẻ chip hoặc điện thoại (những vật có công nghệ NFC, hoặc Giao tiếp trường gần – Near-Field Communication), bạn đang ở trong tình trạng nguy hiểm.
“Tôi không có bất kỳ việc baking trực tuyến nào, vì vậy từ đầu tôi đã hình dung rất rõ, nhưng điều đó vẫn xảy ra với tôi,” Carly Sargent chia sẻ. Sargent kể rằng cô đang mua sắm tại Trader Joes ở Everett thì thẻ tín dụng khẩn cấp trong ví của cô bị rút tiền. Thẻ đã được quét qua nhiều lớp thẻ khác, tiền mặt và đồng xu. “Tôi cảm thấy rất bị xâm phạm. Có, nó đã vào quần tôi mà không có sự cho phép của tôi và lấy thẻ mà họ muốn,” Sargent nói.
BBB cho biết không có gì ngạc nhiên khi chúng ta đang chứng kiến sự gia tăng các vụ lừa đảo liên quan đến công nghệ NFC trong một thế giới có điện thoại thông minh và thẻ EMV (thẻ có chip). “Không có gì ngạc nhiên cả và đây là cơ hội cho chúng ta, những người dùng thiết bị này, để thực sự nhận thức về những khả năng đó và thực hiện các biện pháp bảo vệ bản thân,” Spradling nói. “Hiện tại, chúng ta đang phải chơi phòng thủ.” Cách phòng thủ tốt nhất là ngăn ngừa.
Thí nghiệm bảo vệ ví vật lý: Những vật dụng an toàn nào hiệu quả? Chúng tôi đã mua bốn vật dụng phổ biến tuyên bố bảo vệ ví vật lý bằng cách ngăn tín hiệu RFID (Radio-Frequency Identification) để kiểm tra xem cái nào hiệu quả và cái nào chỉ là lãng phí tiền. Trong thí nghiệm này, chúng tôi mua một thiết bị thanh toán không tiếp xúc như những thiết bị mà các doanh nghiệp nhỏ (và nay là kẻ lừa đảo) sử dụng, và kiểm tra khả năng bảo vệ của các vật dụng này trên cả thẻ tín dụng bằng nhựa và thẻ bằng kim loại.
Thứ nhất: Thẻ chặn RFID. Giá: 1 đô la mỗi cái. Thẻ chặn RFID được cho là bảo vệ toàn bộ ví chỉ bằng cách đặt nó bên trong. Tuy nhiên, nó không hoạt động. Máy quét của chúng tôi có thể trực tiếp rút tiền từ thẻ ngay cả khi nó được đặt bên trong ví.
Thứ hai: Ống đựng chặn RFID. Giá: 20 cent mỗi cái. Ống đựng chặn RFID là lựa chọn rẻ nhất mà chúng tôi mua. Một thẻ có thể đặt trong mỗi ống đựng, vì vậy bạn sẽ cần một cái cho mỗi vật trong ví. Ống đựng này hoạt động với cả thẻ nhựa và kim loại – tuy nhiên, nó hơi bất tiện vì người dùng phải rút thẻ ra mỗi khi sử dụng và cắm lại sau khi dùng.
Thứ ba: Túi Faraday. Giá: 6 đô la. Túi Faraday được thiết kế để bảo vệ cả điện thoại và thẻ thanh toán vật lý. Tất cả các vật phẩm được đặt vào và không có tín hiệu nào thoát ra. Nó hoạt động rất tốt, tuy nhiên, dịch vụ điện thoại di động cũng bị chặn, vì vậy điện thoại sẽ không nhận được cuộc gọi hay tin nhắn khi đặt trong túi.
Thứ tư: Bộ túi ví/điện thoại ngăn chặn RFID. Giá: 20 đô la. Bộ túi ví/điện thoại ngăn chặn RFID là món đồ đắt nhất mà chúng tôi mua. Nó không hứa hẹn bảo vệ ví điện tử, chỉ bảo vệ các thẻ vật lý bạn đặt trong đó. Tính năng túi ví hoạt động tốt, thẻ của chúng tôi không thể bị rút tiền khi đặt trong đó.
CÁC KẾT LUẬN: Với sự tiện lợi, hãy chọn túi. Với chi phí, hãy chọn ống đựng. Lời khuyên bảo vệ ví điện tử: Bây giờ bạn đã bảo vệ ví vật lý, hãy cùng nói về ví điện tử của bạn. Spradling cho biết cách an toàn nhất để bảo vệ bản thân là giới hạn khả năng NFC trên điện thoại của bạn. “Đôi khi nó hơi tốn thời gian, nhưng nó sẽ giúp bạn tránh được nhiều phiền toái trong dài hạn. Bạn có thể tắt điện thoại nếu bạn muốn, nếu bạn đang ở một sự kiện và muốn tập trung vào hiện tại. Bạn có thể đảm bảo rằng bạn đang ở trong tình huống an toàn nhất có thể. Nhưng bất cứ khi nào bạn kích hoạt khả năng NFC, bạn sẽ bị phơi bày,” Spradling nói.
Cả điện thoại Apple và Android đều có các biện pháp bảo vệ nội tại yêu cầu bạn xác nhận các khoản thanh toán, vì vậy rủi ro đã thấp hơn, đặc biệt nếu thiết bị của bạn được khóa. Cả BBB và các chuyên gia bảo mật công nghệ…
chia sẽ trên Twitter: Lừa đảo Ghost Tapping rút tiền không hay biết
