Xã hội

Thanh toán NFC qua điện thoại có thể bị tin tặc đánh cắp dữ liệu thẻ

  • Cập nhật: Thứ tư, 23/4/2025 | 8:23:51 AM

Một mối đe dọa mới đang nhắm trực tiếp vào thẻ ngân hàng của người dùng, tội phạm mạng đã phát triển phương thức tinh vi để vượt hệ thống bảo mật khi thanh toán thẻ không tiếp xúc (NFC).

Kẻ gian sử dụng thông tin vừa đánh cắp để thực hiện ngay các giao dịch không tiếp xúc hoặc rút tiền tại cây ATM hỗ trợ NFC, như thể chúng đang giữ thẻ của bạn (Ảnh: Bapt).
Kẻ gian sử dụng thông tin vừa đánh cắp để thực hiện ngay các giao dịch không tiếp xúc hoặc rút tiền tại cây ATM hỗ trợ NFC, như thể chúng đang giữ thẻ của bạn (Ảnh: Bapt).

Các mối đe dọa nhắm vào thanh toán trên di động đang gia tăng đáng kể. Trong đó, công nghệ thanh toán không tiếp xúc (NFC) từ thẻ ngân hàng được thiết lập trên điện thoại thông minh của người dùng đang là mục tiêu hàng đầu.

Theo các chuyên gia an ninh mạng, chỉ cần điện thoại người dùng bị nhiễm mã độc, thông tin thẻ ngân hàng cá nhân có thể bị đánh cắp từ xa mà không cần tin tặc tiếp xúc thẻ vật lý.

Báo cáo từ Cleafy cho biết, một chiến dịch lừa đảo mang tên SuperCard X đang sử dụng loại phần mềm độc hại Android mới để chiếm đoạt thông tin thẻ qua NFC.

Chúng hoạt động bằng cách gửi tin nhắn SMS hoặc WhatsApp giả mạo, thường mang tính đe dọa hoặc cảnh báo giả, yêu cầu nạn nhân gọi đến số điện thoại hỗ trợ khách hàng giả mạo.

Sau đó, kẻ gian sẽ thuyết phục người dùng cài đặt một ứng dụng độc hại lên điện thoại với lý do cần "xác minh thẻ ngân hàng".

Sau khi người dùng làm theo hướng dẫn và đưa thẻ ngân hàng lại gần điện thoại (để thực hiện xác minh theo yêu cầu), phần mềm gián điệp này sẽ bí mật kích hoạt NFC, đọc và đánh cắp dữ liệu thẻ.

Dữ liệu thẻ bị đánh cắp sau đó được gửi ngay lập tức đến một thiết bị khác do tin tặc kiểm soát. Kỹ thuật này gọi là tấn công "chuyển tiếp NFC" (NFC relay attack), cho phép kẻ gian sử dụng thông tin vừa đánh cắp để thực hiện ngay các giao dịch không tiếp xúc hoặc rút tiền tại cây ATM hỗ trợ NFC, như thể chúng đang giữ thẻ của bạn.

Phương thức này đặc biệt nguy hiểm vì nó có thể hoạt động với thẻ của nhiều ngân hàng khác nhau và né tránh được các hệ thống phát hiện gian lận truyền thống.

Theo các chuyên gia, phần mềm diệt virus gặp khó khăn trong việc phát hiện SuperCard X vì nó yêu cầu rất ít quyền truy cập trên Android, chủ yếu chỉ cần quyền sử dụng chức năng NFC.

Điều này giúp nó hoạt động một cách kín đáo và ít gây nghi ngờ. Các nhà nghiên cứu cảnh báo rằng kỹ thuật tấn công này đang bắt đầu được áp dụng bởi các loại phần mềm độc hại khác.

Để tự bảo vệ mình khỏi mối đe dọa này, các chuyên gia an ninh mạng khuyên người dùng:

Tuyệt đối không cài đặt ứng dụng từ các đường link lạ nhận được qua SMS, WhatsApp, email hay các nguồn không đáng tin cậy khác.

Chỉ cài đặt ứng dụng từ các cửa hàng chính thức như Google Play Store và kiểm tra kỹ thông tin nhà phát triển.

Luôn cảnh giác và xác minh kỹ nguồn gốc của các tin nhắn, email hay cuộc gọi yêu cầu bạn cung cấp thông tin cá nhân, thông tin tài chính hoặc thực hiện bất kỳ hành động nào liên quan đến bảo mật.

Nếu nghi ngờ, hãy liên hệ trực tiếp với ngân hàng hoặc tổ chức liên quan qua kênh chính thức của họ. Hãy hết sức thận trọng nếu bất kỳ ứng dụng nào yêu cầu bạn đưa thẻ tín dụng lại gần điện thoại, đặc biệt nếu ứng dụng đó không phải là ứng dụng thanh toán hoặc ngân hàng chính thức mà bạn tin tưởng.

(Theo Dân tri)

Tags Yên Bái KHCN thẻ NFC điện thoại

Các tin khác

Sáp nhập tỉnh, đổi tên hành chính: Người dân có cần đổi biển số xe, giấy đăng ký?

Lực lượng công an cấp biển số xe cho người dân.

Sau các quyết định sáp nhập tỉnh, thay đổi địa giới và tên gọi các đơn vị hành chính, nhiều người dân băn khoăn liệu có cần làm lại giấy tờ xe, biển số xe để phù hợp với địa danh mới hay không.

Bộ Công an triển khai cao điểm thu nhận mẫu ADN thân nhân liệt sỹ

Thân nhân liệt sỹ lấy mẫu ADN tại hội nghị.

Phương pháp lấy mẫu ADN thân nhân liệt sỹ đang được các đơn vị nghiệp vụ của Bộ Công an tích cực triển khai để sớm xác định danh tính, phần mộ của các liệt sỹ đã ngã xuống vì nền độc lập dân tộc.

Quân đội Lào, Campuchia tập luyện diễu binh lễ 30-4 tại Việt Nam

Quân đội Lào tập luyện chuẩn bị tham gia lễ diễu binh kỷ niệm ngày thống nhất đất nước của Việt Nam

Hàng trăm chiến sĩ, cán bộ quân đội hai nước láng giềng Lào và Campuchia tập luyện tại Bình Dương để tham gia lễ diễu binh dịp lễ 30-4 tại Việt Nam.

Tối nay 22-4, Hà Nội bắn pháo hoa chào mừng ngày thống nhất đất nước

Người dân chiêm ngưỡng pháo hoa tại sân vận động Mỹ Đình (Hà Nội). Ảnh minh hoạ

Để chào mừng kỷ niệm 50 năm Ngày Giải phóng miền Nam, thống nhất đất nước, Hà Nội sẽ tổ chức 2 điểm bắn pháo hoa.

Xem các tin đã đưa ngày:
Tin trong: Chuyên mục này Mọi chuyên mục
 
TIN MEDIA
Lục Yên bảo đảm công tác huấn luyện dân quân năm 2025
Đảm bảo an toàn giao thông cho học sinh
Phó Bí thư Thường trực Tỉnh ủy Tạ Văn Long chúc mừng Hội Nhà báo tỉnh nhân kỷ niệm 75 năm Ngày thành lập Hội Nhà báo Việt Nam
Yên Bái chủ động phòng, chống dịch bệnh cho đàn gia súc
Yên Bái khai mạc Ngày sách và Văn hóa đọc Việt Nam năm 2025
[PHIM PHÓNG SỰ TÀI LIỆU] Lào Cai - Yên Bái: Cùng nhau bước đi, chạm tay đến ước mơ
Đội Công ty Thiên An (Lục Yên) vô địch Giải Bóng đá các câu lạc bộ tranh Cúp Liên đoàn Thể thao tỉnh năm 2025
Khánh thành công trình đường nối Quốc lộ 37, Quốc lộ 32C với cao tốc Nội Bài – Lào Cai: Mở rộng không gian phát triển đô thị
Thành phố Yên Bái: Mít tinh hưởng ứng “Tháng công nhân và tháng hành động về an toàn vệ sinh lao động” năm 2025
Yên Bình: 270 cán bộ, công chức, viên chức tập huấn nâng cao nhận thức và những tiện ích của các công cụ AI trong phục vụ công việc