Ngày 30/9/2025, Tạp chí Nhịp sống thị trường đã đăng tải bài viết với tiêu đề: "Cảnh báo thủ đoạn mới mang tên ‘ghost tapping’: Chỉ cần tiến lại gần, kẻ gian có thể quét trộm tiền từ thẻ ngân hàng". Nội dung như sau:

Khác với các vụ lừa đảo truyền thống, với "ghost tapping", kẻ gian không cần sử dụng các thủ đoạn để chiếm đoạt thẻ. Theo ông Dennis Horton, Giám đốc cấp cao BBB tại Rockford (Illinois), kẻ gian chỉ cần một thiết bị thanh toán không dây cầm tay – loại vốn vẫn được các doanh nghiệp hợp pháp sử dụng, sau đó đứng cách nạn nhân vài bước chân là đã có thể quét dữ liệu nhờ công nghệ sóng radio tầm gần (NFC).

Từ đó, bọn tội phạm có thể tiến hành giao dịch trái phép mà chủ thẻ không hề nhận ra. Để thực hiện hành vi trên, kẻ gian thường tận dụng sự bất cẩn của chủ thẻ, tiêu biểu như:

- Đối tượng cố tình tiến lại gần hoặc giả vờ va chạm với nạn nhân. Khi đó, với thiết bị đọc thẻ được giấu kín, kẻ gian có thể tự ý rút tiền từ thẻ hoặc ví điện tử hỗ trợ thanh toán không tiếp xúc của nạn nhân mà không cần sự cho phép.

- Kẻ gian cũng có thể giả dạng thành người bán hàng, rồi yêu cầu nạn nhân ‘chạm để thanh toán’ cho những sản phẩm, dịch vụ hoặc khoản quyên góp giả mạo.

- Đối tượng lừa đảo cũng có thể lợi dụng sự mất cảnh giác của người tiêu dùng - những người vội vàng chạm thẻ hoặc điện thoại để thanh toán mà không kiểm tra kỹ tên doanh nghiệp, số tiền hoặc tính hợp pháp của giao dịch.

Bên cạnh đó, kẻ gian sử dụng thủ đoạn "ghost tapping" thường thực hiện các giao dịch gian lận có giá trị nhỏ, nhằm tránh hệ thống cảnh báo của ngân hàng. Do đó, việc rút tiền trái phép có thể kéo dài nhiều ngày trước khi bị phát hiện.

Theo BBB, đây là một số dấu hiệu cảnh báo mà người dùng nên lưu ý:

- Nhận thông báo lạ từ ngân hàng về những khoản phí nhỏ, không rõ nguồn gốc.

- Được yêu cầu “chạm để thanh toán” nhưng không nhận được hóa đơn hay biên lai.

- Phát hiện giao dịch bất thường sau khi có mặt tại nơi đông đúc hoặc sự kiện công cộng.

Để bảo vệ bản thân, BBB khuyến nghị người tiêu dùng thực hiện các biện pháp sau:

- Sử dụng ví hoặc bao thẻ chống RFID: Những vật dụng này giúp ngăn chặn việc quét trộm dữ liệu không dây.

- Hạn chế dùng thẻ ghi nợ: Khi thanh toán chạm bằng thẻ ghi nợ, tiền bị trừ trực tiếp từ tài khoản, khiến nạn nhân dễ thiệt hại hơn so với thẻ tín dụng.

- Kiểm tra thông tin giao dịch: Trước khi chạm thẻ hoặc điện thoại, hãy quan sát kỹ tên doanh nghiệp và số tiền hiển thị trên màn hình thiết bị.

- Kích hoạt cảnh báo giao dịch: Nhiều ngân hàng cho phép cài đặt thông báo tức thì mỗi khi phát sinh giao dịch. Điều này giúp phát hiện sớm các giao dịch gian lận.

- Giới hạn việc dùng thanh toán chạm ở khu vực rủi ro cao: Nếu nghi ngờ, hãy chọn cách quẹt thẻ tại máy thanh toán an toàn.

Trước đó, Tạp chí Nhịp sống thị trường đã đăng tải bài viết: "Cảnh báo thủ đoạn lừa đảo mới, “hack” tiền từ tài khoản nạn nhân mà không cần mã OTP, mã PIN". Cụ thể như sau:

Tội phạm mạng hiện đã nghĩ ra những thủ đoạn chiếm đoạt tiền ngày một tinh vi mà không cần đến mã OTP hay mã PIN ATM. Chỉ với một tin nhắn chứa liên kết giả mạo, nếu người dùng sơ ý bấm vào, toàn bộ tiền trong tài khoản có thể bị rút sạch ngay lập tức.

Cụ thể, các đối tượng lừa đảo thường thu thập dữ liệu cá nhân từ những nơi người dùng từng để lại số điện thoại. Sau đó, chúng dựa vào thói quen mua sắm để soạn tin nhắn “trúng thưởng” hay “khuyến mãi” đánh đúng tâm lý. Một khi nạn nhân nhấp vào liên kết trong tin nhắn, phần mềm độc hại lập tức kích hoạt và rút tiền khỏi tài khoản mà không cần OTP.

Một phụ nữ 26 tuổi tại New Delhi (Ấn Độ) vừa trải qua tình huống tương tự. Sau khi mua laptop HP tại một sàn thương mại điện tử, cô bất ngờ nhận được tin nhắn thông báo trúng phiếu quà tặng. Nội dung yêu cầu cô chia sẻ thông tin cá nhân, bao gồm cả dữ liệu ngân hàng, bằng cách bấm vào liên kết trong tin nhắn.

Tuy nhiên, cô nhận thấy dấu hiệu bất thường của tin nhắn và nâng cao cảnh giác, từ đó thoát khỏi một vụ lừa đảo có thể khiến tài khoản “bay màu” chỉ trong tích tắc.

Ngoài việc cài bẫy bằng đường link giả, tội phạm mạng còn sử dụng hàng loạt thủ đoạn tinh vi khác:

Ghép cuộc gọi (call merging): Kẻ gian giả làm người quen, gọi mời nạn nhân dự sự kiện. Cùng lúc, nạn nhân nhận thêm cuộc gọi khác từ số lạ. Chúng sẽ yêu cầu ghép hai cuộc gọi, rồi lợi dụng nghe lén để lấy mã OTP gửi qua điện thoại, từ đó hack tài khoản ngân hàng hoặc mạng xã hội.

Cài đặt ứng dụng chứa mã độc (APK, RAT): Đây là dạng nguy hiểm nhất. Một khi cài đặt, hacker có thể điều khiển toàn bộ điện thoại từ xa, truy cập vào ứng dụng ngân hàng, ví điện tử, thư viện ảnh, thậm chí camera.

Một cảnh sát người Ấn Độ đã mất một số tiền lớn sau khi cài đặt ứng dụng ngân hàng giả mạo gửi qua tin nhắn. Ứng dụng này chứa tệp APK/RAT, cho phép hacker kiểm soát toàn bộ thiết bị.

Để tránh trở thành nạn nhân, người dùng cần:

- Cảnh giác với cuộc gọi và tin nhắn lạ. Không tin vào những lời hứa hẹn trúng thưởng, giảm giá hay phiếu quà tặng.

- Tuyệt đối không chia sẻ thông tin nhạy cảm như số tài khoản, mật khẩu, mã OTP cho bất kỳ ai.

- Không bấm vào liên kết đáng ngờ. Nếu cần xác minh, hãy liên hệ trực tiếp với ngân hàng hoặc đơn vị bán hàng qua kênh chính thức.

- Tránh cài ứng dụng từ nguồn không rõ ràng. Các tệp APK hay RAT có thể biến điện thoại thành “cửa ngõ” cho hacker.

- Luôn giữ lại chứng cứ khi nghi ngờ bị lừa và báo ngay cho cơ quan công an để kịp thời ngăn chặn thiệt hại.