Cho đến khi Apple chưa kiểm soát được mánh khoé lừa đảo này, người dùng iPhone vẫn nên chọn phương pháp thanh toán bằng mật khẩu đối với mọi giao dịch.
Mới đây, công ty bảo mật ESET đã tìm ra một số ứng dụng trên hệ điều hành iOS đang lợi dụng phương pháp thanh toán nhanh Touch ID để đánh lừa người dùng. Mánh khóe này tuy không mới song vẫn khiến nhiều người sập bẫy, vội vàng xác thực thanh toán bằng dấu vân tay khi chưa nắm rõ thông tin giao dịch.
Trên blog WeLiveSecurity, một danh sách các ứng dụng lừa đảo ngang nhiên tồn tại trên chợ ứng dụng App Store đang sử dụng mánh khóe nêu trên đã được ESET liệt kê ra. ESET lấy ví dụ hai ứng dụng hỗ trợ luyện tập thể dục thể thao hiện đã có rất nhiều lượt tải về là Fitness Balance và Calories Tracker. Hai ứng dụng này sẽ yêu cầu người dùng đặt dấu vân tay vào cảm biến Touch ID trong 10 giây để “tạo ra thực đơn ăn chay và những thứ khác được cá nhân hóa”.
Khi người dùng nghe theo, đặt ngón tay lên cảm biến, một thông báo bất ngờ hiện lên yêu cầu người dùng thực hiện thanh toán số tiền 99,99 USD. Lúc này, do ngón tay đã được đặt sẵn trên cảm biến, nên yêu cầu thanh toán kia sẽ được chấp thuận gần như ngay lập tức. Khi người dùng nhận thấy có sự bất thường thì việc thanh toán đã được thực hiện rồi.
Theo các chuyên gia bảo mật của ESET, dựa trên các điểm tương đồng về giao diện và chiến thuật lừa đảo, nhiều khả năng các ứng dụng lừa đảo sử dụng mánh khóe nói trên đều được một nhà phát triển tạo ra. Tuy nhiên, bằng cách tạo nhiều tài khoản và thành lập nhiều công ty ma, kẻ xấu đã dễ dàng qua mặt Apple hết lần này đến lần khác. Apple xóa tới đâu, ứng dụng lừa đảo mới lại sinh ra từ đó.
Trước đây nhiều nhà phát triển ứng dụng đã lợi dụng phương thức thanh toán nhanh Touch ID để đánh lừa người dùng. Apple đã vào cuộc xử lý và tình hình có vẻ khả quan, nhưng chỉ được một thời gian ngắn. Cách tốt nhất để bảo vệ mình tránh khỏi chiêu lừa đảo này là vô hiệu hóa phương pháp thanh toán bằng mật khẩu đối với mọi giao dịch.
Huyền Ngọc (Tổng hợp)