Chạm để thanh toán (tap-to-pay) đang trở thành xu hướng thanh toán phổ biến toàn cầu nhờ sự tiện lợi và nhanh chóng. Tuy nhiên, chính sự ưa chuộng này đã tạo cơ hội cho kẻ gian triển khai các chiêu lừa đảo tinh vi nhằm chiếm đoạt tài sản. Hai hình thức lừa đảo mới nổi là 'chuyển tiếp token' và 'ghost tapping', nhắm vào người dùng thẻ, điện thoại hoặc ví điện tử, có thể khiến nạn nhân mất tiền chỉ trong vài giây mà không hề hay biết.
Cảnh báo từ ngân hàng
Theo khuyến cáo của các ngân hàng, khi nhận được yêu cầu nhấn vào đường link lạ hoặc cuộc gọi giả danh nhân viên ngân hàng, công an để lấy số thẻ và mã OTP, khách hàng tuyệt đối không thực hiện. Cụ thể, không nhấn vào link lạ, không quét mã QR lạ, không cài đặt ứng dụng không rõ nguồn gốc, và không cung cấp mã OTP cho bất kỳ ai dưới bất kỳ hình thức nào. Bảo mật số thẻ khi thực hiện giao dịch trên mọi nền tảng thanh toán là yếu tố then chốt.
Cách thức hoạt động của kẻ gian
Sau khi chiếm được thông tin thẻ, kẻ gian liên kết ví điện tử trên thiết bị di động của chúng, tạo ra một mã thanh toán điện tử (token) đại diện cho thẻ nạn nhân. Thiết bị này trở thành thiết bị gốc chứa thông tin thẻ. Do đó, người dùng cần lưu ý khi nhận tin nhắn OTP thông báo liên kết thẻ với ví điện tử hoặc dịch vụ mà mình không sử dụng. Nếu không thực hiện việc liên kết, cần hủy dịch vụ ngay lập tức và liên hệ tổng đài ngân hàng.
Biện pháp phòng tránh
Khách hàng nên chủ động tắt tính năng thanh toán trực tuyến cho thẻ tín dụng khi không sử dụng, đồng thời điều chỉnh hạn mức giao dịch tối đa theo ngày phù hợp với nhu cầu thực tế. Một lưu ý quan trọng: sau khi liên kết thẻ thành công, kẻ gian có thể mở rộng sang nhiều thiết bị khác để thực hiện đồng thời nhiều giao dịch, tối đa hóa số tiền chiếm đoạt trong thời gian ngắn.
Chủ thẻ nên thường xuyên kiểm tra lịch sử giao dịch thẻ và ví điện tử để phát hiện sớm các giao dịch bất thường. Khi nhận liên tiếp thông báo giao dịch hoặc biến động số dư lạ, cần khóa thẻ ngay lập tức và điều chỉnh hạn mức giao dịch về mức thấp nhất có thể để hạn chế thiệt hại.
Một lần nữa, các ngân hàng đặc biệt nhấn mạnh: khách hàng phải bảo mật tuyệt đối thông tin thẻ (số thẻ, mã CVC, CVV) và mã OTP. Cảnh giác là chìa khóa để bảo vệ tài sản trước các hình thức lừa đảo ngày càng tinh vi.
