Thanh toán NFC qua điện thoại có thể bị tin tặc đánh cắp dữ liệu thẻ

Một mối đe dọa mới đang nhắm trực tiếp vào thẻ ngân hàng của người dùng, tội phạm mạng đã phát triển phương thức tinh vi để vượt hệ thống bảo mật khi thanh toán thẻ không tiếp xúc (NFC).
Các mối đe dọa nhắm vào thanh toán trên di động đang gia tăng đáng kể. Trong đó, công nghệ thanh toán không tiếp xúc (NFC) từ thẻ ngân hàng được thiết lập trên điện thoại thông minh của người dùng đang là mục tiêu hàng đầu.
Theo các chuyên gia an ninh mạng, chỉ cần điện thoại người dùng bị nhiễm mã độc, thông tin thẻ ngân hàng cá nhân có thể bị đánh cắp từ xa mà không cần tin tặc tiếp xúc thẻ vật lý.
Báo cáo từ Cleafy cho biết, một chiến dịch lừa đảo mang tên SuperCard X đang sử dụng loại phần mềm độc hại Android mới để chiếm đoạt thông tin thẻ qua NFC.
Chúng hoạt động bằng cách gửi tin nhắn SMS hoặc WhatsApp giả mạo, thường mang tính đe dọa hoặc cảnh báo giả, yêu cầu nạn nhân gọi đến số điện thoại hỗ trợ khách hàng giả mạo.
Sau đó, kẻ gian sẽ thuyết phục người dùng cài đặt một ứng dụng độc hại lên điện thoại với lý do cần "xác minh thẻ ngân hàng".
Sau khi người dùng làm theo hướng dẫn và đưa thẻ ngân hàng lại gần điện thoại (để thực hiện xác minh theo yêu cầu), phần mềm gián điệp này sẽ bí mật kích hoạt NFC, đọc và đánh cắp dữ liệu thẻ.
Dữ liệu thẻ bị đánh cắp sau đó được gửi ngay lập tức đến một thiết bị khác do tin tặc kiểm soát. Kỹ thuật này gọi là tấn công "chuyển tiếp NFC" (NFC relay attack), cho phép kẻ gian sử dụng thông tin vừa đánh cắp để thực hiện ngay các giao dịch không tiếp xúc hoặc rút tiền tại cây ATM hỗ trợ NFC, như thể chúng đang giữ thẻ của bạn.
Phương thức này đặc biệt nguy hiểm vì nó có thể hoạt động với thẻ của nhiều ngân hàng khác nhau và né tránh được các hệ thống phát hiện gian lận truyền thống.
Theo các chuyên gia, phần mềm diệt virus gặp khó khăn trong việc phát hiện SuperCard X vì nó yêu cầu rất ít quyền truy cập trên Android, chủ yếu chỉ cần quyền sử dụng chức năng NFC.
Điều này giúp nó hoạt động một cách kín đáo và ít gây nghi ngờ. Các nhà nghiên cứu cảnh báo rằng kỹ thuật tấn công này đang bắt đầu được áp dụng bởi các loại phần mềm độc hại khác.
Để tự bảo vệ mình khỏi mối đe dọa này, các chuyên gia an ninh mạng khuyên người dùng:
Tuyệt đối không cài đặt ứng dụng từ các đường link lạ nhận được qua SMS, WhatsApp, email hay các nguồn không đáng tin cậy khác.
Chỉ cài đặt ứng dụng từ các cửa hàng chính thức như Google Play Store và kiểm tra kỹ thông tin nhà phát triển.
Luôn cảnh giác và xác minh kỹ nguồn gốc của các tin nhắn, email hay cuộc gọi yêu cầu bạn cung cấp thông tin cá nhân, thông tin tài chính hoặc thực hiện bất kỳ hành động nào liên quan đến bảo mật.
Nếu nghi ngờ, hãy liên hệ trực tiếp với ngân hàng hoặc tổ chức liên quan qua kênh chính thức của họ. Hãy hết sức thận trọng nếu bất kỳ ứng dụng nào yêu cầu bạn đưa thẻ tín dụng lại gần điện thoại, đặc biệt nếu ứng dụng đó không phải là ứng dụng thanh toán hoặc ngân hàng chính thức mà bạn tin tưởng.
(Theo Dân tri)

Có thể bạn quan tâm

Tin cùng chuyên mục

Lào Cai truyền thông chống tác hại thuốc lá

Lào Cai truyền thông chống tác hại thuốc lá

Trung tâm Kiểm soát bệnh tật tỉnh Lào Cai vừa tổ chức chuỗi hoạt động truyền thông trực tiếp về phòng, chống tác hại của thuốc lá tại 20 phiên chợ vùng cao trên địa bàn tỉnh. Hoạt động nhằm nâng cao nhận thức cộng đồng và xây dựng môi trường không khói thuốc sau sáp nhập hành chính.

Sửa đổi Quy chế tuyển sinh, bồi dưỡng dự bị đại học

Sửa đổi Quy chế tuyển sinh, bồi dưỡng dự bị đại học

Bộ Giáo dục và Đào tạo vừa công bố Dự thảo Thông tư sửa đổi, bổ sung một số điều của Thông tư số 44/2021/TT-BGDĐT ngày 31/12/2021 của Bộ trưởng Bộ Giáo dục và Đào tạo ban hành Quy chế tuyển sinh, bồi dưỡng dự bị đại học; xét chuyển vào học trình độ đại học, trình độ cao đẳng ngành Giáo dục Mầm non.

Đừng coi thường bệnh dại

Đừng coi thường bệnh dại

Không phải bệnh hiếm, nhưng dại vẫn cướp đi sinh mạng của hàng chục người mỗi năm tại Việt Nam. Tất cả các trường hợp tử vong đều có điểm chung: không tiêm vaccine sau khi bị cắn. Chỉ một vết xước nhỏ cũng có thể trở thành lời cảnh báo cho cả cộng đồng.

Hội Nông dân phường Nghĩa Lộ thực hiện công trình chào mừng Đại hội Đảng bộ xã lần thứ Nhất

Hội Nông dân phường Nghĩa Lộ thực hiện công trình chào mừng Đại hội Đảng bộ xã lần thứ Nhất

Chào mừng Đại hội Đảng bộ phường Nghĩa Lộ lần thứ Nhất, nhiệm kỳ 2025 – 2030, Hội Nông dân phường Nghĩa Lộ phối hợp với Ủy ban MTTQ, các đoàn thể chính trị – xã hội và chi bộ tổ dân phố Bản Noỏng thực hiện Công trình “Thắp sáng đường quê”, tạo khí thế thi đua sôi nổi trong hội viên và Nhân dân.

Những chính sách mới nổi bật có hiệu lực trong tháng 8/2025

Những chính sách mới nổi bật có hiệu lực trong tháng 8/2025

Trong tháng 8/2025, nhiều chính sách mới có hiệu lực, nổi bật là các chính sách liên quan đến bảo hiểm y tế; giáo dục; chế độ chính sách với người được huy động tham gia hoạt động phòng không nhân dân; kết nối, chia sẻ dữ liệu trong giao dịch điện tử của cơ quan nhà nước...

fb yt zl tw