Các mối đe dọa nhắm vào thanh toán trên di động đang gia tăng đáng kể. Trong đó, công nghệ thanh toán không tiếp xúc (NFC) từ thẻ ngân hàng được thiết lập trên điện thoại thông minh của người dùng đang là mục tiêu hàng đầu.
Theo các chuyên gia an ninh mạng, chỉ cần điện thoại người dùng bị nhiễm mã độc, thông tin thẻ ngân hàng cá nhân có thể bị đánh cắp từ xa mà không cần tin tặc tiếp xúc thẻ vật lý.
Báo cáo từ Cleafy cho biết, một chiến dịch lừa đảo mang tên SuperCard X đang sử dụng loại phần mềm độc hại Android mới để chiếm đoạt thông tin thẻ qua NFC.
Chúng hoạt động bằng cách gửi tin nhắn SMS hoặc WhatsApp giả mạo, thường mang tính đe dọa hoặc cảnh báo giả, yêu cầu nạn nhân gọi đến số điện thoại hỗ trợ khách hàng giả mạo.
Sau đó, kẻ gian sẽ thuyết phục người dùng cài đặt một ứng dụng độc hại lên điện thoại với lý do cần "xác minh thẻ ngân hàng".
Sau khi người dùng làm theo hướng dẫn và đưa thẻ ngân hàng lại gần điện thoại (để thực hiện xác minh theo yêu cầu), phần mềm gián điệp này sẽ bí mật kích hoạt NFC, đọc và đánh cắp dữ liệu thẻ.
Dữ liệu thẻ bị đánh cắp sau đó được gửi ngay lập tức đến một thiết bị khác do tin tặc kiểm soát. Kỹ thuật này gọi là tấn công "chuyển tiếp NFC" (NFC relay attack), cho phép kẻ gian sử dụng thông tin vừa đánh cắp để thực hiện ngay các giao dịch không tiếp xúc hoặc rút tiền tại cây ATM hỗ trợ NFC, như thể chúng đang giữ thẻ của bạn.
Phương thức này đặc biệt nguy hiểm vì nó có thể hoạt động với thẻ của nhiều ngân hàng khác nhau và né tránh được các hệ thống phát hiện gian lận truyền thống.
Theo các chuyên gia, phần mềm diệt virus gặp khó khăn trong việc phát hiện SuperCard X vì nó yêu cầu rất ít quyền truy cập trên Android, chủ yếu chỉ cần quyền sử dụng chức năng NFC.
Điều này giúp nó hoạt động một cách kín đáo và ít gây nghi ngờ. Các nhà nghiên cứu cảnh báo rằng kỹ thuật tấn công này đang bắt đầu được áp dụng bởi các loại phần mềm độc hại khác.
Để tự bảo vệ mình khỏi mối đe dọa này, các chuyên gia an ninh mạng khuyên người dùng:
Tuyệt đối không cài đặt ứng dụng từ các đường link lạ nhận được qua SMS, WhatsApp, email hay các nguồn không đáng tin cậy khác.
Chỉ cài đặt ứng dụng từ các cửa hàng chính thức như Google Play Store và kiểm tra kỹ thông tin nhà phát triển.
Luôn cảnh giác và xác minh kỹ nguồn gốc của các tin nhắn, email hay cuộc gọi yêu cầu bạn cung cấp thông tin cá nhân, thông tin tài chính hoặc thực hiện bất kỳ hành động nào liên quan đến bảo mật.
Nếu nghi ngờ, hãy liên hệ trực tiếp với ngân hàng hoặc tổ chức liên quan qua kênh chính thức của họ. Hãy hết sức thận trọng nếu bất kỳ ứng dụng nào yêu cầu bạn đưa thẻ tín dụng lại gần điện thoại, đặc biệt nếu ứng dụng đó không phải là ứng dụng thanh toán hoặc ngân hàng chính thức mà bạn tin tưởng.
(Theo Dân tri)
