Nhiều người cho rằng chỉ khi bị mất thẻ tín dụng mới có nguy cơ mất tiền. Thực tế, kẻ gian vẫn có thể chiếm đoạt thông tin thẻ và mã xác thực để tạo công cụ thanh toán trên thiết bị của chúng, từ đó thực hiện giao dịch dù chủ thẻ vẫn giữ thẻ trong tay.
"Chạm để thanh toán" (tap-to-pay) là giải pháp đáp ứng nhu cầu thanh toán nhanh chóng, tiện lợi của khách hàng và đang trở thành xu hướng phổ biến trên toàn thế giới.
Tuy nhiên, chính sự phổ biến này cũng khiến phương thức thanh toán không tiếp xúc trở thành mục tiêu của các đối tượng lừa đảo. Kẻ gian liên tục tìm cách lợi dụng tính linh hoạt và tiện ích của hình thức thanh toán này để thực hiện những chiêu trò tinh vi nhằm chiếm đoạt tài sản của khách hàng.
Theo đó, hình thức lừa đảo "chuyển tiếp token" (ghost tapping) đã xuất hiện và đang nhắm vào những người sử dụng chức năng chạm để thanh toán bằng thẻ, điện thoại hoặc ví điện tử. Với thủ đoạn này, nạn nhân có thể mất tiền chỉ trong vài giây mà không hề hay biết.
Theo khuyến cáo của các ngân hàng, khi nhận được yêu cầu nhấn vào đường link lạ hoặc các cuộc gọi giả danh nhân viên ngân hàng, công an nhằm lấy thông tin thẻ và mã OTP, khách hàng tuyệt đối không nhấn vào đường link lạ, không quét mã QR không rõ nguồn gốc, không cài đặt ứng dụng không xác thực và không cung cấp mã OTP cho bất kỳ ai dưới bất kỳ hình thức nào.
Đồng thời, người dùng cần bảo mật thông tin thẻ khi thực hiện giao dịch trên mọi nền tảng thanh toán.
Sau khi chiếm được thông tin thẻ của khách hàng, kẻ gian sẽ liên kết ví điện tử trên thiết bị di động do chúng sở hữu và tạo ra một mã thanh toán điện tử (token) đại diện cho thẻ của nạn nhân. Khi việc liên kết hoàn tất, thiết bị này sẽ trở thành thiết bị gốc chứa thông tin thẻ.
Trước thực trạng này, người dùng cần đặc biệt lưu ý khi nhận được tin nhắn chứa mã OTP hoặc thông báo về việc thẻ được liên kết với ví điện tử hay đăng ký các dịch vụ mà bản thân không thực hiện.
Nếu không phải là người thực hiện việc liên kết ví điện tử hoặc đăng ký dịch vụ tương ứng, khách hàng cần hủy dịch vụ ngay lập tức, đồng thời liên hệ tổng đài ngân hàng để được hỗ trợ xử lý.
Bên cạnh đó, khách hàng nên chủ động tắt tính năng thanh toán trực tuyến đối với thẻ tín dụng khi không có nhu cầu sử dụng. Việc điều chỉnh hạn mức giao dịch tối đa theo ngày phù hợp với nhu cầu thực tế cũng là biện pháp giúp giảm thiểu rủi ro.
Đáng chú ý, sau khi liên kết thành công thẻ với ví điện tử, kẻ gian không chỉ sử dụng trên một thiết bị mà còn có thể mở rộng sang nhiều thiết bị khác để thực hiện đồng thời nhiều giao dịch, qua đó tối đa hóa số tiền chiếm đoạt trong thời gian ngắn.
Vì vậy, chủ thẻ nên thường xuyên kiểm tra lịch sử giao dịch của thẻ và ví điện tử để kịp thời phát hiện các giao dịch hoặc thông báo bất thường. Khi phát hiện dấu hiệu nghi ngờ, người dùng cần khóa thẻ ngay để hạn chế thiệt hại.
Trong trường hợp nhận liên tiếp các thông báo giao dịch hoặc biến động số dư không do mình thực hiện, khách hàng cần lập tức khóa thẻ và điều chỉnh hạn mức giao dịch về mức thấp nhất có thể nhằm hạn chế số tiền bị thất thoát.
Các ngân hàng tiếp tục khuyến cáo khách hàng bảo mật tuyệt đối các thông tin thẻ như số thẻ, mã CVC, CVV và mã OTP để tránh trở thành nạn nhân của các hình thức lừa đảo công nghệ cao.
Phương Di
