Người dùng Android đối mặt chiêu lừa mới: Tin tặc có thể rút tiền tại ATM mà không cần thẻ

Tội phạm mạng ngày càng tinh vi khi tìm ra cách rút tiền từ thẻ tín dụng hoặc thẻ ghi nợ của nạn nhân mà không cần tiếp cận thẻ vật lý. Thay vào đó, chúng nhắm trực tiếp vào điện thoại Android, thiết bị vốn được người dùng tin tưởng cho các giao dịch thanh toán hằng ngày.

Chiêu trò này được gọi là NGate, đặt theo tên công nghệ giao tiếp trường gần (Near Field Communication: NFC), cho phép người dùng chạm thẻ hoặc điện thoại vào máy thanh toán để trả tiền. Lợi dụng chính cơ chế này, kẻ lừa đảo đánh cắp dữ liệu thẻ và sử dụng chúng để rút tiền mặt tại ATM.

Dù Android được trang bị nhiều lớp bảo mật nhằm bảo vệ người dùng khỏi lừa đảo, NGate không tấn công bằng lỗ hổng kỹ thuật mà dựa vào thao túng tâm lý. Chỉ cần người dùng mất cảnh giác và làm theo hướng dẫn, toàn bộ hàng rào bảo vệ có thể bị vô hiệu hóa.

Cách thức hoạt động của hình thức lừa đảo NGate

Kịch bản lừa đảo thường bắt đầu bằng một tin nhắn văn bản hoặc email giả mạo ngân hàng. Nội dung thông báo thường mang tính khẩn cấp, chẳng hạn như cảnh báo vi phạm bảo mật, tài khoản có dấu hiệu bất thường hoặc yêu cầu xác minh gấp để tránh bị khóa.

Trong tin nhắn sẽ có liên kết tải ứng dụng, nhưng điểm đáng chú ý là liên kết này không dẫn đến Google Play hay bất kỳ kho ứng dụng chính thức nào. Đây là dấu hiệu cảnh báo quan trọng mà nhiều người dùng bỏ qua vì tâm lý lo lắng.

Sau khi nạn nhân tải và cài đặt ứng dụng, kẻ lừa đảo thường tiếp tục gọi điện trực tiếp, tự xưng là nhân viên ngân hàng, đồng thời gửi thêm tin nhắn xác nhận để tạo cảm giác quy trình “đúng chuẩn”. Sự kết hợp giữa tin nhắn, cuộc gọi và giao diện ứng dụng mang logo ngân hàng khiến nhiều người tin rằng mình đang làm việc với tổ chức hợp pháp.

Tiếp theo, ứng dụng yêu cầu người dùng xác minh thông tin thanh toán. Nạn nhân được hướng dẫn đặt thẻ tín dụng hoặc thẻ ghi nợ lên mặt lưng điện thoại và nhập mã PIN, tương tự thao tác chạm để thanh toán không tiếp xúc. Ngay tại thời điểm này, dữ liệu thẻ được truyền qua NFC và chuyển thẳng đến kẻ gian đang chờ sẵn gần một máy ATM.

Với thông tin đó, tội phạm có thể rút tiền mặt gần như ngay lập tức, trong khi nạn nhân hoàn toàn không hay biết cho đến khi tài khoản bị trừ tiền.

Điểm đáng sợ của NGate nằm ở chỗ nó trông rất hợp pháp. Từ logo ngân hàng, ngôn ngữ sử dụng cho đến cách xác minh nhiều bước đều khiến người dùng tin rằng mình đang thực hiện quy trình bảo mật thông thường.

Không giống các chiêu lừa truyền thống yêu cầu cung cấp thông tin qua biểu mẫu hay đường link giả, NGate khai thác NFC, công nghệ vốn được coi là an toàn và quen thuộc. Điều này khiến nạn nhân càng ít nghi ngờ.

Cách tự bảo vệ mình trước hình thức lừa đảo NGate

Việc hiểu rõ các tính năng bảo mật trên Android là bước đầu quan trọng để giảm thiểu rủi ro. Hệ điều hành này đã tích hợp nhiều công cụ phát hiện lừa đảo, bao gồm khả năng quét cuộc gọi và tin nhắn đáng ngờ nhằm cảnh báo các hành vi gian lận tài chính.

Tuy nhiên, yếu tố then chốt vẫn nằm ở sự thận trọng của người dùng:

- Không bao giờ nhấp vào liên kết tải ứng dụng được gửi qua SMS hoặc email, đặc biệt khi liên quan đến tài chính.

- Chỉ cài đặt ứng dụng từ Google Play hoặc các kho ứng dụng chính thức.

- Nếu nhận được thông báo khẩn từ “ngân hàng”, hãy tự mình gọi đến tổng đài chính thức lấy từ website ngân hàng, không sử dụng số điện thoại trong tin nhắn.

- Tuyệt đối không cung cấp thông tin thẻ, mã PIN hoặc thực hiện thao tác chạm thẻ theo yêu cầu từ bên thứ ba.

- Trong trường hợp nhận được cuộc gọi tự xưng là nhân viên ngân hàng, người dùng nên cúp máy và gọi lại qua kênh chính thức để xác minh.

NGate là lời nhắc nhở rõ ràng rằng ngay cả những công nghệ tiện lợi như NFC cũng có thể trở thành công cụ cho tội phạm mạng nếu người dùng mất cảnh giác. Bằng cách bình tĩnh xác minh thông tin và tuân thủ các nguyên tắc bảo mật cơ bản, bạn có thể tránh trở thành nạn nhân của một trong những chiêu lừa ATM tinh vi nhất hiện nay./.