Vượt ra ngoài sự tiện lợi: Hiểu rõ các rủi ro về an ninh của ứng dụng thanh toán vào năm 2026

Ứng dụng thanh toán đã cách mạng hóa cách mọi người chuyển tiền, nhưng sự tiện lợi này đi kèm với những thách thức về an ninh ngày càng gia tăng. Theo nghiên cứu của Security.org, 83% người dùng ứng dụng thanh toán Venmo, PayPal và các ứng dụng tương tự gặp phải các cố gắng lừa đảo trong năm 2024—tăng 15% so với năm 2023. Khi gian lận thanh toán kỹ thuật số ngày càng phát triển, việc hiểu rõ cảnh quan mối đe dọa trở nên thiết yếu để bảo vệ quỹ của bạn.

Năm mối đe dọa lừa đảo ứng dụng thanh toán cấp bách nhất

Lợi dụng trả quá tiền: Chiến dịch chuyển hướng cổ điển

Cơ chế lừa đảo này vẫn đơn giản nhưng cực kỳ hiệu quả. Cách hoạt động: Kẻ gian bắt đầu một giao dịch thanh toán, sau đó tuyên bố đã gửi nhầm và gây áp lực buộc nạn nhân hoàn trả trước khi giao dịch ban đầu bị hoàn lại. Max Spivakovsky, Giám đốc Cao cấp Quản lý Rủi ro Thanh toán Toàn cầu tại Galileo Financial Technologies, cảnh báo rằng nạn nhân gặp rủi ro đặc biệt khi yêu cầu hoàn tiền chuyển hướng quỹ sang nền tảng khác—ví dụ, nhận thanh toán qua Zelle nhưng bị yêu cầu gửi lại qua Venmo.

Sự nhầm lẫn qua các nền tảng này là một dấu hiệu đỏ quan trọng cho thấy có ý định phạm tội.

Thủ đoạn xâm phạm thông tin đăng nhập và chiếm đoạt tài khoản

Cybercriminals thu thập thông tin đăng nhập qua các chợ đen trên web tối, cho phép chiếm đoạt toàn bộ tài khoản. Mối đe dọa đang gia tăng: Spivakovsky lưu ý “sự gia tăng rõ rệt hoạt động chiếm đoạt tài khoản trên các nền tảng tài chính qua nhiều cơ chế, đặc biệt là các cuộc tấn công phishing, lạm dụng và tấn công bằng credential stuffing.” Khi bị xâm phạm, tài khoản của bạn trở thành công cụ cho hoạt động phạm pháp của kẻ gian, đe dọa cả uy tín lẫn quỹ của bạn.

Các trò chơi trúng thưởng giả mạo và thưởng giả

Ước tính 23% người dùng ứng dụng thanh toán gặp phải lừa đảo trúng thưởng nhắm vào mong muốn nhận phần thưởng lớn. Mô típ quen thuộc: bạn đã trúng xổ số, cuộc thi hoặc phần thưởng, nhưng phải trả phí xử lý nhỏ hoặc thuế để nhận. Ủy ban Thương mại Liên bang (FTC) làm rõ rằng các giải thưởng hợp pháp không bao giờ yêu cầu thanh toán trước hoặc cung cấp thông tin nhạy cảm về tài khoản. Bất kỳ yêu cầu nào như vậy đều là dấu hiệu của lừa đảo.

Thanh toán đã gửi, sản phẩm không bao giờ đến

18% người dùng ứng dụng thanh toán báo cáo gian lận không nhận hàng, nơi hàng hóa hoặc dịch vụ đã hứa không bao giờ xuất hiện sau khi thanh toán. Khác với giao dịch thẻ tín dụng, nhiều ứng dụng thanh toán cung cấp hạn chế bảo vệ người mua trong các trường hợp này.

Lợi dụng mã xác thực

Khoảng 11% người dùng ứng dụng thanh toán gặp phải lừa đảo mã xác thực. Kẻ gian giả danh ngân hàng hoặc nhà cung cấp dịch vụ thanh toán, yêu cầu bạn “xác minh” tài khoản bằng cách chia sẻ mã dùng một lần. Chia sẻ mã này cho phép họ truy cập ngay lập tức vào tài khoản của bạn.

Tại sao người dùng Venmo đối mặt với rủi ro cao hơn

Các tính năng xã hội của Venmo—nơi các dữ liệu giao dịch được đăng công khai theo mặc định—tạo ra những điểm yếu đặc biệt. Diana Rothfuss, Giám đốc Chiến lược Giải pháp Toàn cầu về Rủi ro, Gian lận & Tuân thủ tại SAS, giải thích: “Lớp xã hội là mỏ vàng cho kẻ lừa đảo. Chi tiết giao dịch, dấu thời gian và mô tả thanh toán—thường viết bằng văn bản hoặc biểu tượng cảm xúc—trở thành dữ liệu tình báo mà kẻ gian sử dụng để mạo danh, lừa đảo và các chiến dịch giả mạo người mua/người bán.”

Sự minh bạch tài chính này, dù tiện lợi, biến hồ sơ người dùng thành dữ liệu mục tiêu cho các hoạt động tội phạm tinh vi.

Tăng cường bảo vệ tài khoản của bạn: Các chiến lược phòng thủ có thể thực hiện

Bảo vệ cài đặt quyền riêng tư ngay lập tức:

• Đặt tất cả các giao dịch thành riêng tư theo mặc định (không hiển thị trên dòng thời gian của bạn)
• Xem xét và hạn chế ai có thể tìm kiếm hồ sơ của bạn
• Tắt các tính năng khám phá xã hội nếu có

Thực hiện kỷ luật xác minh:

• Không bao giờ nhấp vào liên kết thanh toán trong email hoặc tin nhắn—thay vào đó, truy cập trực tiếp ứng dụng thanh toán của bạn
• Xác minh tất cả các yêu cầu thanh toán độc lập trước khi xử lý, đặc biệt từ các bên không rõ danh tính
• Không chia sẻ mã xác thực, mật khẩu hoặc chi tiết tài khoản với bất kỳ ai, bất kể họ tự xưng là ai

Áp dụng các quy trình xác nhận danh tính: Trước khi gửi tiền cho ai đó chưa từng gặp mặt trực tiếp, hãy thực hiện các bước xác minh danh tính của họ. “Trong các tình huống gian lận, người nhận hầu như không phải là người họ tự xưng,” theo Al Pascual, CEO của Scamnetic. Yêu cầu xác minh qua video, kiểm tra hồ sơ công khai qua nhiều nền tảng hoặc sử dụng các kênh liên lạc đã được thiết lập thay vì phản hồi các yêu cầu không mong muốn.

** Cảnh giác với các thủ đoạn thao túng cảm xúc:** Kẻ lừa đảo lợi dụng sự cấp bách và cảm xúc để vượt qua quyết định hợp lý. Các yêu cầu được trình bày như khẩn cấp, tuyệt vọng hoặc cơ hội có thời hạn cần được xem xét kỹ lưỡng hơn.

Xem các ứng dụng thanh toán như tài sản xa xỉ cần bảo vệ: Giống như bạn bảo vệ một món đồ quý giá, duy trì “hygiene kỹ thuật số an toàn”—sử dụng mật khẩu mạnh, duy nhất, kích hoạt xác thực hai yếu tố nếu có, và theo dõi tài khoản thường xuyên để phát hiện hoạt động trái phép.

Kết luận

Gian lận trong ứng dụng thanh toán không giảm đi—nó đang tiến hóa về độ tinh vi và độ chính xác trong mục tiêu. Phòng thủ của bạn đòi hỏi sự cảnh giác liên tục: cài đặt quyền riêng tư ưu tiên, xác minh độc lập tất cả các yêu cầu, xác nhận danh tính với các bên không quen biết, và nhận diện các thủ đoạn thao túng cảm xúc. Sự tiện lợi của thanh toán kỹ thuật số chỉ thực sự có lợi khi tài khoản của bạn được bảo vệ an toàn.