“Chạm để thanh toán” (tap-to-pay) là giải pháp đáp ứng nhu cầu thanh toán tiện lợi và nhanh chóng của khách hàng, và đang trở thành xu hướng thanh toán phổ biến trên toàn thế giới.

Cũng vì được khách hàng ưa chuộng nên kẻ gian luôn tìm cách tận dụng sự linh hoạt và tiện dụng của phương thức thanh toán này để thực hiện những chiêu lừa đảo tinh vi nhằm chiếm đoạt tài sản của khách hàng.

Vì thế, hình thức lừa đảo “Chuyển tiếp token”, “ghost tapping” ra đời và đang nhắm vào những người dùng sử dụng chức năng chạm để thanh toán bằng thẻ, điện thoại hoặc ví điện tử, gây ra nguy cơ mất tiền chỉ trong vài giây mà nạn nhân không hề hay biết.

Theo khuyến cáo của các ngân hàng, khi nhận được yêu cầu nhấn vào đường link lạ hoặc nhận được cuộc gọi giả danh nhân viên ngân hàng/công an... để lấy số thẻ và mã OTP, khách hàng tuyệt đối không nhấn vào link lạ, không quét mã QR lạ, không cài đặt ứng dụng không rõ nguồn gốc, không cung cấp mã OTP cho bất kỳ ai, bất kỳ hình thức nào.

Bảo mật số thẻ khi thực hiện giao dịch trên bất kỳ nền tảng thanh toán nào.

Sau khi chiếm được thông tin thẻ của khách hàng, kẻ gian sẽ liên kết ví điện tử trên thiết bị di động do chúng sở hữu, tạo ra một mã thanh toán điện tử (token) đại diện cho thẻ của nạn nhân. Thiết bị này sau khi liên kết thẻ thành công sẽ trở thành thiết bị gốc có chứa thông tin thẻ.

Do vậy, người dùng cần lưu ý khi nhận tin nhắn gửi mã OTP thông báo về việc thẻ liên kết với ví điện tử hoặc các dịch vụ mà không sử dụng.

Nếu khách hàng không thực hiện việc liên kết ví điện tử hoặc đăng ký dịch vụ tương ứng, cần hủy dịch vụ ngay lập tức, đồng thời liên hệ tổng đài.

Ngoài ra, khách hàng cần chủ động tắt tính năng thanh toán mua sắm trực tuyến (online) cho thẻ tín dụng khi không sử dụng. Điều chỉnh hạn mức giao dịch tối đa theo ngày phù hợp với nhu cầu thực tế.

Một lưu ý quan trọng là sau khi chiếm được thông tin thẻ và liên kết thành công với ví điện tử, kẻ gian không chỉ sử dụng trên một thiết bị mà còn có thể mở rộng sang nhiều thiết bị khác nhằm thực hiện đồng thời nhiều giao dịch, qua đó tối đa hóa số tiền chiếm đoạt trong thời gian ngắn.

Do vậy, chủ sở hữu thẻ nên thường xuyên kiểm tra lịch sử giao dịch thẻ/ví điện tử để phát hiện sớm các giao dịch/thông báo bất thường, từ đó kịp thời khóa thẻ để hạn chế thất thoát.

Do các giao dịch được ghi nợ trực tiếp vào thẻ của nạn nhân, nên khi nhận liên tiếp các thông báo giao dịch/biến động số dư lạ mà bản thân mình không thực hiện, cần khóa thẻ lập tức; điều chỉnh hạn mức giao dịch về mức thấp nhất có thể để hạn chế tối đa số tiền bị mất.

Một lần nữa, ngân hàng đặc biệt khuyến cáo khách hàng bảo mật tuyệt đối thông tin thẻ (số thẻ, mã CVC, CVV...) và mã OTP.