Một mối đe dọa mới nhắm trực tiếp vào thẻ ngân hàng của bạn. Tội phạm mạng đang sử dụng một phương pháp mới để vượt qua biện pháp bảo mật không tiếp xúc. Kỹ thuật kín đáo này dựa vào một lỗi bất ngờ trên điện thoại thông minh của bạn.
Các mối đe dọa đối với thanh toán di động đang phát triển nhanh chóng. Một nghiên cứu của BlackBerry cho thấy đến năm 2024, có khoảng 11.500 loại virus mới được tạo ra mỗi ngày, tăng hơn 50% so với năm trước. Vụ nổ phần mềm độc hại này cho thấy tội phạm mạng đang nỗ lực hết sức để vượt qua các biện pháp bảo vệ hiện có. Trong số các công nghệ được nhắm tới, NFC không tiếp xúc đang trở thành mục tiêu chính. Giờ đây, chỉ cần một chiếc điện thoại thông minh bị xâm phạm đơn giản, bạn có thể đánh cắp dữ liệu ngân hàng mà không hề hay biết, thậm chí không cần phải truy cập trực tiếp vào thẻ vật lý của mình.
Theo báo cáo của Cleafy, một chiến dịch gian lận có tên SuperCard X đang sử dụng một loại phần mềm độc hại Android mới để chiếm đoạt các liên lạc NFC. Những tên cướp biển có thể lừa đảo người dùng thông qua các tin nhắn đáng sợ được gửi qua SMS hoặc WhatsApp. Chúng khuyến khích họ gọi đến số dịch vụ khách hàng giả mạo, sau đó cài đặt một ứng dụng độc hại với lý do xác minh thẻ ngân hàng của họ. Phần mềm gián điệp này sẽ bí mật thu thập thông tin thẻ khi người dùng đưa thẻ gần điện thoại.
Phần mềm độc hại SuperCard X vẫn khó bị phần mềm diệt vi-rút phát hiện vì nó yêu cầu rất ít quyền trên Android, chỉ tập trung vào chức năng NFC. Hồ sơ hoạt động thấp này khiến việc nhận dạng nó trở nên phức tạp hơn. Các nhà nghiên cứu cũng chỉ ra rằng cách tiếp cận này đang bắt đầu lan sang các phần mềm độc hại khác. Để bảo vệ bản thân, điều cần thiết là không bao giờ cài đặt các ứng dụng từ các liên kết nhận được qua SMS và luôn kiểm tra nguồn gốc của tin nhắn trước khi thực hiện bất kỳ hành động nào.
Các mối đe dọa đối với thanh toán di động đang phát triển nhanh chóng. Một nghiên cứu của BlackBerry cho thấy đến năm 2024, có khoảng 11.500 loại virus mới được tạo ra mỗi ngày, tăng hơn 50% so với năm trước. Vụ nổ phần mềm độc hại này cho thấy tội phạm mạng đang nỗ lực hết sức để vượt qua các biện pháp bảo vệ hiện có. Trong số các công nghệ được nhắm tới, NFC không tiếp xúc đang trở thành mục tiêu chính. Giờ đây, chỉ cần một chiếc điện thoại thông minh bị xâm phạm đơn giản, bạn có thể đánh cắp dữ liệu ngân hàng mà không hề hay biết, thậm chí không cần phải truy cập trực tiếp vào thẻ vật lý của mình.
Theo báo cáo của Cleafy, một chiến dịch gian lận có tên SuperCard X đang sử dụng một loại phần mềm độc hại Android mới để chiếm đoạt các liên lạc NFC. Những tên cướp biển có thể lừa đảo người dùng thông qua các tin nhắn đáng sợ được gửi qua SMS hoặc WhatsApp. Chúng khuyến khích họ gọi đến số dịch vụ khách hàng giả mạo, sau đó cài đặt một ứng dụng độc hại với lý do xác minh thẻ ngân hàng của họ. Phần mềm gián điệp này sẽ bí mật thu thập thông tin thẻ khi người dùng đưa thẻ gần điện thoại.
Tin tặc sẽ thu thập dữ liệu ngân hàng của bạn bằng SuperCard X và thực hiện rút tiền không tiếp xúc bất cứ khi nào chúng muốn
Sau khi thẻ bị phần mềm độc hại thu thập, dữ liệu nhạy cảm sẽ được tin tặc gửi đến một thiết bị thứ hai do tin tặc kiểm soát. Hệ thống này dựa trên một cuộc tấn công có tên là « “NFC relay” cho phép tin tặc ngay lập tức thực hiện thanh toán không tiếp xúc hoặc rút tiền từ các máy ATM tương thích. Phương pháp này đặc biệt hiệu quả vì nó không phụ thuộc vào một ngân hàng cụ thể và thường thoát khỏi các hệ thống phát hiện truyền thống.Phần mềm độc hại SuperCard X vẫn khó bị phần mềm diệt vi-rút phát hiện vì nó yêu cầu rất ít quyền trên Android, chỉ tập trung vào chức năng NFC. Hồ sơ hoạt động thấp này khiến việc nhận dạng nó trở nên phức tạp hơn. Các nhà nghiên cứu cũng chỉ ra rằng cách tiếp cận này đang bắt đầu lan sang các phần mềm độc hại khác. Để bảo vệ bản thân, điều cần thiết là không bao giờ cài đặt các ứng dụng từ các liên kết nhận được qua SMS và luôn kiểm tra nguồn gốc của tin nhắn trước khi thực hiện bất kỳ hành động nào.