Thanh toán không tiếp xúc (NFC) qua điện thoại thông minh đang trở thành mục tiêu hàng đầu của các cuộc tấn công mạng. Các chuyên gia an ninh cảnh báo rằng, nếu điện thoại bị nhiễm mã độc, thông tin thẻ ngân hàng của bạn có thể bị đánh cắp từ xa mà không cần tin tặc tiếp xúc trực tiếp với thẻ vật lý. Điều này đặt ra những thách thức lớn cho việc bảo mật thông tin cá nhân và tài chính.
Nguy Cơ Từ Các Chiến Dịch Lừa Đảo
Một báo cáo từ Cleafy đã tiết lộ chiến dịch lừa đảo SuperCard X, sử dụng phần mềm độc hại Android để đánh cắp thông tin thẻ qua NFC. Kẻ gian thường gửi tin nhắn SMS hoặc WhatsApp giả mạo, yêu cầu nạn nhân gọi đến số điện thoại hỗ trợ khách hàng giả mạo. Sau đó, chúng thuyết phục người dùng cài đặt ứng dụng độc hại với lý do “xác minh thẻ ngân hàng”.
Khi người dùng đưa thẻ ngân hàng lại gần điện thoại để thực hiện xác minh, phần mềm gián điệp sẽ kích hoạt NFC và đánh cắp dữ liệu thẻ. Dữ liệu này sau đó được gửi đến một thiết bị khác do tin tặc kiểm soát, cho phép chúng thực hiện các giao dịch không tiếp xúc hoặc rút tiền tại cây ATM hỗ trợ NFC.
Đánh cắp dữ liệu thẻ qua NFC
Phương Thức Tấn Công “Chuyển Tiếp NFC”
Kỹ thuật này được gọi là tấn công “chuyển tiếp NFC” (NFC relay attack), cho phép tin tặc sử dụng thông tin đánh cắp để thực hiện các giao dịch như thể chúng đang giữ thẻ của bạn. Phương thức này đặc biệt nguy hiểm vì có thể hoạt động với thẻ của nhiều ngân hàng khác nhau và né tránh được các hệ thống phát hiện gian lận truyền thống.
Khó Khăn Trong Việc Phát Hiện Phần Mềm Độc Hại
Theo các chuyên gia, phần mềm diệt virus gặp khó khăn trong việc phát hiện SuperCard X vì nó yêu cầu rất ít quyền truy cập trên Android, chủ yếu chỉ cần quyền sử dụng chức năng NFC. Điều này giúp phần mềm độc hại hoạt động một cách kín đáo và ít gây nghi ngờ. Các nhà nghiên cứu cảnh báo rằng kỹ thuật tấn công này đang bắt đầu được áp dụng bởi các loại phần mềm độc hại khác.
Biện Pháp Tự Bảo Vệ
Để bảo vệ bản thân khỏi mối đe dọa này, các chuyên gia an ninh mạng khuyên người dùng nên:
- Không cài đặt ứng dụng từ các đường link lạ: Tuyệt đối không cài đặt ứng dụng từ các đường link nhận được qua SMS, WhatsApp, email hay các nguồn không đáng tin cậy khác.
- Chỉ cài đặt ứng dụng từ cửa hàng chính thức: Chỉ cài đặt ứng dụng từ các cửa hàng chính thức như Google Play Store và kiểm tra kỹ thông tin nhà phát triển.
- Cảnh giác và xác minh nguồn gốc tin nhắn: Luôn cảnh giác và xác minh kỹ nguồn gốc của các tin nhắn, email hay cuộc gọi yêu cầu bạn cung cấp thông tin cá nhân, thông tin tài chính hoặc thực hiện bất kỳ hành động nào liên quan đến bảo mật.
- Liên hệ trực tiếp với ngân hàng: Nếu nghi ngờ, hãy liên hệ trực tiếp với ngân hàng hoặc tổ chức liên quan qua kênh chính thức của họ.
- Thận trọng với yêu cầu đưa thẻ gần điện thoại: Hãy hết sức thận trọng nếu bất kỳ ứng dụng nào yêu cầu bạn đưa thẻ tín dụng lại gần điện thoại, đặc biệt nếu ứng dụng đó không phải là ứng dụng thanh toán hoặc ngân hàng chính thức mà bạn tin tưởng.
Kết Luận
Thanh toán NFC qua điện thoại mang lại sự tiện lợi nhưng cũng tiềm ẩn nhiều nguy cơ về an ninh mạng. Việc nâng cao nhận thức và thực hiện các biện pháp bảo vệ là cần thiết để đảm bảo an toàn cho thông tin cá nhân và tài chính của bạn. Hãy luôn cảnh giác và tuân thủ các khuyến cáo từ các chuyên gia an ninh mạng để bảo vệ bản thân trước các mối đe dọa từ tin tặc.
Tài Liệu Tham Khảo
- Cleafy. (2025). Báo cáo về chiến dịch lừa đảo SuperCard X.
- Dân trí. (2025). Thanh toán NFC qua điện thoại có thể bị tin tặc đánh cắp dữ liệu thẻ. Link
