NFC និងការក្លូនកាត៖ ហានិភ័យពិតប្រាកដ និងវិធីទប់ស្កាត់ការទូទាត់ដោយមិនចាំបាច់ប៉ះ

បច្ចេកវិទ្យានៅជិតបានធ្វើឱ្យជីវិតរបស់យើងកាន់តែងាយស្រួល ប៉ុន្តែពួកគេក៏បានបើកទ្វារថ្មីសម្រាប់អ្នកបោកប្រាស់ផងដែរ។ នោះហើយជាមូលហេតុដែលវាមានសារៈសំខាន់ក្នុងការយល់ដឹងអំពីដែនកំណត់របស់ពួកគេ និង អនុវត្តវិធានការសុវត្ថិភាព មុនពេលការខូចខាតពិតប្រាកដកើតឡើង.

នៅក្នុងអត្ថបទនេះ អ្នកនឹងឃើញដោយមិនមានការវាយដំនៅជុំវិញព្រៃ របៀបដែល NFC/RFID ដំណើរការ ល្បិចកលដែលឧក្រិដ្ឋជនប្រើនៅក្នុងព្រឹត្តិការណ៍ និងនៅកន្លែងដែលមានមនុស្សច្រើន ការគំរាមកំហែងអ្វីបានលេចឡើងនៅក្នុងទូរស័ព្ទដៃ និងស្ថានីយទូទាត់ ហើយលើសពីនេះទៅទៀត វិធីទប់ស្កាត់ ឬកាត់បន្ថយការទូទាត់ដោយមិនចាំបាច់ប៉ះ នៅពេលដែលវាសាកសមនឹងអ្នក។តោះចាប់ផ្តើមជាមួយការណែនាំពេញលេញអំពី៖ NFC និងការក្លូនកាត៖ ហានិភ័យពិតប្រាកដ និងវិធីទប់ស្កាត់ការទូទាត់ដោយមិនចាំបាច់ប៉ះ

តើអ្វីទៅជា RFID ហើយតើ NFC បន្ថែមអ្វីខ្លះ?

ដើម្បីដាក់អ្វីៗតាមទស្សនៈ៖ RFID គឺជាមូលដ្ឋានគ្រឹះរបស់វា។ វាជាប្រព័ន្ធដែលប្រើប្រេកង់វិទ្យុដើម្បីកំណត់អត្តសញ្ញាណស្លាក ឬកាតនៅចម្ងាយខ្លី ហើយវាអាចដំណើរការបានពីរវិធី។ នៅក្នុងវ៉ារ្យ៉ង់អកម្មរបស់វា ស្លាកមិនមានថ្ម និង វាត្រូវបានធ្វើឱ្យសកម្មដោយថាមពលរបស់អ្នកអាន។វាជារឿងធម្មតាសម្រាប់លិខិតឆ្លងដែន ការកំណត់អត្តសញ្ញាណ ឬការដាក់ស្លាកផលិតផល។ នៅក្នុងកំណែសកម្មរបស់វា ស្លាករួមបញ្ចូលថ្ម និងឈានដល់ចម្ងាយកាន់តែច្រើន ដែលជារឿងធម្មតានៅក្នុងផ្នែកដឹកជញ្ជូន សុវត្ថិភាព និងរថយន្ត។

ដើម្បីនិយាយឱ្យសាមញ្ញ NFC គឺជាការវិវត្តដែលត្រូវបានរចនាឡើងសម្រាប់ការប្រើប្រាស់ប្រចាំថ្ងៃជាមួយទូរស័ព្ទដៃ និងកាត៖ វាអនុញ្ញាតឱ្យទំនាក់ទំនងទ្វេទិស ត្រូវបានធ្វើឱ្យប្រសើរសម្រាប់ចម្ងាយដ៏ខ្លីបំផុត និងបានក្លាយជាស្តង់ដារសម្រាប់ការទូទាត់រហ័ស ការចូលប្រើប្រាស់ និងការផ្លាស់ប្តូរទិន្នន័យ។ ភាពខ្លាំងបំផុតរបស់វាគឺភាពរហ័សរហួន។៖ អ្នកយកវាមកជិត ហើយនោះហើយជាវា ដោយមិនចាំបាច់បញ្ចូលកាតទៅក្នុងរន្ធដោត។

នៅពេលអ្នកបង់ប្រាក់ដោយប្រើកាតគ្មានទំនាក់ទំនង បន្ទះឈីប NFC/RFID បញ្ជូនព័ត៌មានចាំបាច់ទៅកាន់ស្ថានីយទូទាត់របស់អ្នកជំនួញ។ ទោះជាយ៉ាងណាក៏ដោយ ប្រសិនបើអ្នកបង់ប្រាក់ដោយប្រើទូរស័ព្ទដៃ ឬនាឡិការបស់អ្នក អ្នកស្ថិតនៅក្នុងលីគផ្សេង៖ ឧបករណ៍ដើរតួជាអន្តរការី និងបន្ថែមស្រទាប់សុវត្ថិភាព (ជីវមាត្រ លេខសម្ងាត់ សញ្ញាសម្ងាត់) ដែល វាកាត់បន្ថយការបង្ហាញទិន្នន័យជាក់ស្តែងរបស់កាត។.

កាតគ្មានទំនាក់ទំនងធៀបនឹងការទូទាត់ជាមួយឧបករណ៍

• កាតរូបវន្តដែលមិនមានទំនាក់ទំនង៖ គ្រាន់តែនាំពួកគេទៅជិតស្ថានីយ; សម្រាប់ចំនួនតិចតួច កូដ PIN ប្រហែលជាមិនត្រូវបានទាមទារទេ អាស្រ័យលើដែនកំណត់ដែលកំណត់ដោយធនាគារ ឬប្រទេស។
• ការទូទាត់តាមទូរស័ព្ទដៃ ឬនាឡិកា៖ ពួកគេប្រើកាបូបឌីជីថល (Apple Pay, Google Wallet, Samsung Pay) ដែលជាធម្មតាត្រូវការស្នាមម្រាមដៃ មុខ ឬលេខកូដ PIN ហើយជំនួសលេខពិតដោយប្រើសញ្ញាសម្ងាត់ប្រើតែម្តង។ ដែលរារាំងពាណិជ្ជករពីការមើលឃើញកាតពិតប្រាកដរបស់អ្នក។.

ការពិតដែលថាវិធីសាស្រ្តទាំងពីរចែករំលែកមូលដ្ឋានគ្រឹះ NFC ដូចគ្នាមិនមានន័យថាពួកគេបង្កហានិភ័យដូចគ្នានោះទេ។ ភាពខុសគ្នាស្ថិតនៅក្នុងឧបករណ៍ផ្ទុក (ប្លាស្ទិកធៀបនឹងឧបករណ៍) និងនៅក្នុងរបាំងបន្ថែមដែលត្រូវបានបន្ថែមដោយស្មាតហ្វូន។ ជាពិសេសការផ្ទៀងផ្ទាត់ និងសញ្ញាសម្ងាត់.

តើការក្លែងបន្លំដោយគ្មានទំនាក់ទំនងកើតឡើងនៅឯណា និងដោយរបៀបណា?

ឧក្រិដ្ឋជនកេងប្រវ័ញ្ចលើការពិតដែលថាការអាន NFC កើតឡើងក្នុងកម្រិតខ្លីបំផុត។ នៅកន្លែងដែលមានមនុស្សច្រើន - ការដឹកជញ្ជូនសាធារណៈ ការប្រគុំតន្ត្រី ព្រឹត្តិការណ៍កីឡា ពិព័រណ៍ - អ្នកអានចល័តអាចចូលទៅជិតហោប៉ៅ ឬកាបូបដោយមិនមានការសង្ស័យ និងចាប់យកព័ត៌មាន។ វិធីសាស្រ្តនេះត្រូវបានគេស្គាល់ថាជា skimming អនុញ្ញាតឱ្យមានការចម្លងទិន្នន័យ ដែលបន្ទាប់មកត្រូវបានប្រើសម្រាប់ការទិញ ឬការក្លូន។ ទោះបីជាជារឿយៗពួកគេត្រូវការជំហានបន្ថែមដើម្បីធ្វើឱ្យការក្លែងបន្លំមានប្រសិទ្ធភាពក៏ដោយ។.

វ៉ិចទ័រមួយទៀតគឺឧបាយកលនៃស្ថានីយ។ ស្ថានីយទូទាត់ដែលបានកែប្រែជាមួយនឹងកម្មវិធីអាន NFC ព្យាបាទអាចរក្សាទុកទិន្នន័យដោយមិនចាំបាច់អ្នកកត់សម្គាល់ ហើយប្រសិនបើរួមបញ្ចូលជាមួយកាមេរ៉ាដែលលាក់ ឬការសង្កេតដោយរូបភាពសាមញ្ញ អ្នកវាយប្រហារអាចទទួលបានព័ត៌មានសំខាន់ៗដូចជាលេខ និងកាលបរិច្ឆេទផុតកំណត់។ វាកម្រមាននៅក្នុងហាងល្បីឈ្មោះ ប៉ុន្តែហានិភ័យកើនឡើងនៅតូបបណ្តោះអាសន្ន។.

យើងក៏មិនគួរភ្លេចការលួចអត្តសញ្ញាណដែរ៖ ជាមួយនឹងទិន្នន័យគ្រប់គ្រាន់ ឧក្រិដ្ឋជនអាចប្រើវាសម្រាប់ការទិញតាមអ៊ីនធឺណិត ឬប្រតិបត្តិការដែលមិនត្រូវការកត្តាទីពីរ។ អង្គភាពមួយចំនួនផ្តល់នូវការការពារប្រសើរជាងអ្នកដទៃ - ដោយប្រើការអ៊ិនគ្រីបដ៏រឹងមាំ និងសញ្ញាសម្ងាត់ - ប៉ុន្តែដូចដែលអ្នកជំនាញបានព្រមាន នៅពេលដែលបន្ទះឈីបបញ្ជូនទិន្នន័យចាំបាច់សម្រាប់ប្រតិបត្តិការមានវត្តមាន។.

ស្របគ្នានោះ ការវាយប្រហារបានកើតឡើងដែលមិនមានគោលបំណងដើម្បីអានកាតរបស់អ្នកនៅតាមផ្លូវនោះទេ ប៉ុន្តែផ្ទុយទៅវិញគឺដើម្បីភ្ជាប់វាពីចម្ងាយទៅកាន់កាបូបចល័តរបស់ឧក្រិដ្ឋជន។ នេះគឺជាកន្លែងដែលការបន្លំទ្រង់ទ្រាយធំ គេហទំព័រក្លែងក្លាយ និងការងប់ងល់ក្នុងការទទួលបានពាក្យសម្ងាត់តែម្តង (OTPs) ចូលមកលេង។ ដែលជាគន្លឹះក្នុងការអនុញ្ញាតប្រតិបត្តិការ.

ការក្លូន ការដើរទិញឥវ៉ាន់អនឡាញ និងហេតុអ្វីបានជាពេលខ្លះវាដំណើរការ

ពេលខ្លះ ទិន្នន័យដែលបានចាប់យករួមមាន លេខស៊េរីពេញ និងកាលបរិច្ឆេទផុតកំណត់។ នោះប្រហែលជាគ្រប់គ្រាន់សម្រាប់ការទិញតាមអ៊ីនធឺណិត ប្រសិនបើពាណិជ្ជករ ឬធនាគារមិនតម្រូវឱ្យមានការផ្ទៀងផ្ទាត់បន្ថែម។ នៅក្នុងពិភពរូបវន្ត អ្វីៗកាន់តែស្មុគស្មាញដោយសារតែបន្ទះឈីប EMV និងការគ្រប់គ្រងការប្រឆាំងការក្លែងបន្លំ ប៉ុន្តែអ្នកវាយប្រហារមួយចំនួន ពួកគេព្យាយាមសំណាងរបស់ពួកគេជាមួយនឹងប្រតិបត្តិការនៅស្ថានីយដែលមានការអនុញ្ញាត ឬជាមួយនឹងចំនួនតិចតួច.

ពីនុយទៅការទូទាត់៖ ភ្ជាប់កាតដែលលួចទៅកាបូបចល័ត

យុទ្ធសាស្ត្រដែលកំពុងរីកចម្រើនពាក់ព័ន្ធនឹងការបង្កើតបណ្តាញនៃគេហទំព័រក្លែងបន្លំ (ការផាកពិន័យ ការដឹកជញ្ជូន វិក្កយបត្រ ហាងក្លែងក្លាយ) ដែលស្នើសុំ "ការផ្ទៀងផ្ទាត់" ឬការទូទាត់និមិត្តសញ្ញា។ ជនរងគ្រោះបញ្ចូលព័ត៌មានលម្អិតកាតរបស់ពួកគេ ហើយជួនកាល OTP (ការទូទាត់តែម្តង)។ តាមពិតទៅ គ្មានអ្វីត្រូវបានចោទប្រកាន់ទេនៅពេលនោះ៖ ទិន្នន័យត្រូវបានបញ្ជូនទៅអ្នកវាយប្រហារ ដែលបន្ទាប់មកព្យាយាម ... ភ្ជាប់កាតនោះទៅ Apple Pay ឬ Google Wallet របស់អ្នក។ ឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន។

ដើម្បីបង្កើនល្បឿន ក្រុមមួយចំនួនបង្កើតរូបភាពឌីជីថលដែលចម្លងកាតជាមួយទិន្នន័យជនរងគ្រោះ "ថតរូប" វាចេញពីកាបូប ហើយបំពេញការភ្ជាប់ ប្រសិនបើធនាគារត្រូវការតែលេខ កាលបរិច្ឆេទផុតកំណត់ អ្នកកាន់ CVV និង OTP ប៉ុណ្ណោះ។ អ្វីៗអាចកើតឡើងក្នុងវគ្គតែមួយ។.

គួរឱ្យចាប់អារម្មណ៍ពួកគេមិនតែងតែចំណាយភ្លាមៗទេ។ ពួកគេប្រមូលកាតភ្ជាប់រាប់សិបនៅលើទូរស័ព្ទ ហើយលក់វាឡើងវិញនៅលើគេហទំព័រងងឹត។ ប៉ុន្មានសប្តាហ៍ក្រោយមក អ្នកទិញនឹងប្រើឧបករណ៍នោះដើម្បីបង់ប្រាក់នៅក្នុងហាងជាក់ស្តែងតាមរយៈ contactless ឬដើម្បីប្រមូលការទូទាត់សម្រាប់ផលិតផលដែលមិនមាននៅក្នុងហាងរបស់ពួកគេនៅក្នុងវេទិកាស្របច្បាប់មួយ។ ក្នុងករណីជាច្រើន គ្មានលេខកូដ PIN ឬ OTP ត្រូវបានស្នើសុំនៅស្ថានីយម៉ាស៊ីនឆូតកាតទេ។.

មានប្រទេសដែលអ្នកអាចដកសាច់ប្រាក់ពីម៉ាស៊ីន ATM ដែលបើក NFC ដោយប្រើទូរស័ព្ទដៃរបស់អ្នក ដោយបន្ថែមវិធីសាស្ត្ររកប្រាក់ផ្សេងទៀត។ ទន្ទឹមនឹងនេះ ជនរងគ្រោះប្រហែលជាមិនចាំការប៉ុនប៉ងបង់ប្រាក់ដែលមិនបានសម្រេចនៅលើគេហទំព័រនោះទេ ហើយនឹងមិនកត់សម្គាល់ការគិតថ្លៃ "ចម្លែក" ណាមួយឡើយ រហូតដល់វាយឺតពេល។ ដោយសារតែការប្រើប្រាស់ក្លែងបន្លំដំបូងកើតឡើងច្រើននៅពេលក្រោយ.

Ghost Tap៖ ការបញ្ជូនដែលបន្លំអ្នកអានកាត

បច្ចេកទេសមួយផ្សេងទៀតដែលត្រូវបានពិភាក្សានៅក្នុងវេទិកាសន្តិសុខគឺការបញ្ជូនត NFC ដែលមានឈ្មោះហៅក្រៅថា Ghost Tap ។ វាពឹងផ្អែកលើទូរសព្ទដៃពីរ និងកម្មវិធីសាកល្បងស្របច្បាប់ដូចជា NFCGate៖ ម្នាក់កាន់កាបូបជាមួយកាតដែលលួច។ មួយទៀត ភ្ជាប់ទៅអ៊ីនធឺណិត ដើរតួជា "ដៃ" នៅក្នុងហាង។ សញ្ញាពីទូរស័ព្ទទីមួយត្រូវបានបញ្ជូនបន្តក្នុងពេលវេលាជាក់ស្តែង ហើយមូលនាំទូរស័ព្ទទីពីរមកជិតឧបករណ៍អានកាត។ ដែលមិនងាយបែងចែករវាងសញ្ញាដើម និងសញ្ញាបញ្ជូនឡើងវិញ.

ល្បិចនេះអនុញ្ញាតឱ្យមេជាច្រើនបង់លុយស្ទើរតែក្នុងពេលដំណាលគ្នាជាមួយកាតដូចគ្នា ហើយប្រសិនបើប៉ូលីសឆែកមើលទូរសព្ទរបស់មេនោះ ពួកគេឃើញតែកម្មវិធីស្របច្បាប់ដោយគ្មានលេខកាតណាមួយឡើយ។ ទិន្នន័យរសើបគឺនៅលើឧបករណ៍ផ្សេងទៀត ប្រហែលជានៅក្នុងប្រទេសមួយផ្សេងទៀត។ គ្រោងការណ៍នេះធ្វើឱ្យស្មុគស្មាញដល់គុណលក្ខណៈ និងបង្កើនល្បឿននៃការលាងលុយ។.

មេរោគទូរស័ព្ទ និងករណី NGate៖ នៅពេលដែលទូរស័ព្ទរបស់អ្នកលួចសម្រាប់អ្នក

អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខបានចងក្រងឯកសារយុទ្ធនាការនៅអាមេរិកឡាទីន ដូចជាការបោកប្រាស់ NGate ក្នុងប្រទេសប្រេស៊ីល ជាកន្លែងដែលកម្មវិធីធនាគារ Android ក្លែងក្លាយជំរុញឱ្យអ្នកប្រើប្រាស់ធ្វើឱ្យ NFC សកម្ម និង "នាំកាតរបស់ពួកគេឱ្យជិត" ទៅកាន់ទូរស័ព្ទ។ មេរោគនេះស្ទាក់ចាប់ទំនាក់ទំនង និងបញ្ជូនទិន្នន័យទៅអ្នកវាយប្រហារ ដែលបន្ទាប់មកត្រាប់តាមកាតដើម្បីធ្វើការទូទាត់ ឬដកប្រាក់។ អ្វីទាំងអស់ដែលវាត្រូវការគឺដើម្បីឱ្យអ្នកប្រើប្រាស់ជឿជាក់លើកម្មវិធីខុស។.

ហានិភ័យគឺមិនមែនសម្រាប់តែប្រទេសមួយទេ។ នៅក្នុងទីផ្សារដូចជាម៉ិកស៊ិក និងតំបន់ផ្សេងទៀត ដែលការប្រើប្រាស់ការទូទាត់ជិតៗកំពុងកើនឡើង ហើយអ្នកប្រើប្រាស់ជាច្រើនដំឡើងកម្មវិធីពីតំណភ្ជាប់គួរឱ្យសង្ស័យ ដីមានជីជាតិ។ ទោះបីជាធនាគារកំពុងពង្រឹងការគ្រប់គ្រងរបស់ពួកគេក៏ដោយ តួអង្គព្យាបាទធ្វើម្តងទៀតយ៉ាងឆាប់រហ័ស និងទាញយកការត្រួតពិនិត្យណាមួយ។.

របៀបដែលការបោកប្រាស់ទាំងនេះដំណើរការជាជំហានៗ

1. ការព្រមានអំពីអន្ទាក់មកដល់៖ សារ ឬអ៊ីមែលដែល "តម្រូវឱ្យ" អ្នកធ្វើបច្ចុប្បន្នភាពកម្មវិធីរបស់ធនាគារតាមរយៈតំណ។
2. អ្នកដំឡើងកម្មវិធីក្លូន៖ វា​មើល​ទៅ​ពិត ប៉ុន្តែ​វា​ព្យាបាទ និង​ស្នើ​សុំ​ការ​អនុញ្ញាត NFC។
3. វាស្នើឱ្យអ្នកយកកាតទៅជិត៖ ឬបើកដំណើរការ NFC កំឡុងពេលប្រតិបត្តិការ ហើយចាប់យកទិន្នន័យនៅទីនោះ។
4. អ្នកវាយប្រហារកំពុងត្រាប់តាមកាតរបស់អ្នក៖ និងធ្វើការទូទាត់ ឬដកប្រាក់ ដែលអ្នកនឹងរកឃើញនៅពេលក្រោយ។

លើសពីនេះ ការកែប្រែមួយផ្សេងទៀតបានលេចចេញនៅចុងឆ្នាំ 2024៖ កម្មវិធីក្លែងបន្លំដែលស្នើឱ្យអ្នកប្រើប្រាស់កាន់កាតរបស់ពួកគេនៅជិតទូរស័ព្ទរបស់ពួកគេ ហើយបញ្ចូលលេខសម្ងាត់របស់ពួកគេ "ដើម្បីផ្ទៀងផ្ទាត់វា" ។ បន្ទាប់មកកម្មវិធីនឹងបញ្ជូនព័ត៌មានទៅឧក្រិដ្ឋជន ដែលធ្វើការទិញ ឬដកប្រាក់នៅម៉ាស៊ីន ATM NFC។ នៅពេលដែលធនាគារបានរកឃើញភាពមិនប្រក្រតីនៃទីតាំងភូមិសាស្ត្រ វ៉ារ្យ៉ង់ថ្មីមួយបានបង្ហាញខ្លួននៅឆ្នាំ 2025៖ ពួកគេបញ្ចុះបញ្ចូលជនរងគ្រោះឱ្យដាក់ប្រាក់របស់ពួកគេទៅក្នុងគណនីដែលមានសុវត្ថិភាព។ ពីម៉ាស៊ីន ATM ខណៈពេលដែលអ្នកវាយប្រហារ តាមរយៈបញ្ជូនបន្ត បង្ហាញកាតផ្ទាល់ខ្លួនរបស់ពួកគេ។ ការដាក់ប្រាក់បញ្ចប់នៅក្នុងដៃរបស់អ្នកបោកប្រាស់ ហើយប្រព័ន្ធប្រឆាំងការក្លែងបន្លំមើលឃើញថាវាជាប្រតិបត្តិការស្របច្បាប់។

ហានិភ័យបន្ថែម៖ ស្ថានីយទូទាត់កាត កាមេរ៉ា និងការលួចអត្តសញ្ញាណ

ស្ថានីយដែលត្រូវបានរំខានមិនត្រឹមតែចាប់យកអ្វីដែលពួកគេត្រូវការតាមរយៈ NFC ប៉ុណ្ណោះទេ ប៉ុន្តែពួកគេក៏អាចរក្សាទុកកំណត់ហេតុប្រតិបត្តិការ និងបន្ថែមរូបភាពពីកាមេរ៉ាលាក់ផងដែរ។ ប្រសិនបើពួកគេទទួលបានលេខសៀរៀល និងកាលបរិច្ឆេទផុតកំណត់ អ្នកលក់រាយតាមអ៊ិនធរណេតដែលមិនច្បាស់លាស់មួយចំនួនអាចទទួលយកការទិញដោយគ្មានកត្តាផ្ទៀងផ្ទាត់ទីពីរ។ ភាពខ្លាំងរបស់ធនាគារ និងអាជីវកម្មធ្វើឱ្យមានភាពខុសគ្នាទាំងអស់។.

ស្របគ្នានោះ សេណារីយ៉ូត្រូវបានពិពណ៌នាអំពីកន្លែងដែលនរណាម្នាក់ថតរូបកាតដោយមិនដឹងខ្លួន ឬកត់ត្រាវាជាមួយទូរស័ព្ទដៃរបស់ពួកគេ នៅពេលអ្នកយកវាចេញពីកាបូបរបស់អ្នក។ ខណៈពេលដែលវាអាចស្តាប់ទៅជាមូលដ្ឋាន ការលេចធ្លាយដែលមើលឃើញទាំងនេះ រួមជាមួយនឹងទិន្នន័យផ្សេងទៀត អាចនាំឱ្យមានការក្លែងបន្លំអត្តសញ្ញាណ ការចុះឈ្មោះសេវាកម្មដោយគ្មានការអនុញ្ញាត ឬការទិញ។ វិស្វកម្មសង្គមបញ្ចប់ការងារបច្ចេកទេស.

វិធីការពារខ្លួនអ្នក៖ វិធានការជាក់ស្តែងដែលមានប្រសិទ្ធភាព

• កំណត់ដែនកំណត់ការទូទាត់ដោយមិនប៉ះ៖ វាបន្ថយបរិមាណអតិបរមា ដូច្នេះប្រសិនបើមានការប្រើប្រាស់ខុស ផលប៉ះពាល់គឺតិចជាង
• បើកដំណើរការជីវមាត្រ ឬកូដ PIN នៅលើទូរសព្ទដៃ ឬនាឡិការបស់អ្នក៖ វិធីនេះ គ្មាននរណាម្នាក់អាចបង់ប្រាក់ពីឧបករណ៍របស់អ្នកដោយគ្មានការអនុញ្ញាតពីអ្នកឡើយ។
• ប្រើកាបូបដែលមាននិមិត្តសញ្ញា៖ ពួកគេជំនួសលេខពិតប្រាកដដោយសញ្ញាសម្ងាត់ ជៀសវាងការបង្ហាញកាតរបស់អ្នកទៅពាណិជ្ជករ។
• បិទដំណើរការការទូទាត់ដោយមិនប៉ះ ប្រសិនបើអ្នកមិនប្រើវា៖ អង្គភាពជាច្រើនអនុញ្ញាតឱ្យអ្នកបិទមុខងារនោះជាបណ្តោះអាសន្ននៅលើកាត។
• បិទ NFC ទូរស័ព្ទរបស់អ្នក នៅពេលដែលអ្នកមិនត្រូវការវា៖ វាកាត់បន្ថយផ្ទៃវាយប្រហារប្រឆាំងនឹងកម្មវិធីព្យាបាទ ឬការអានដែលមិនចង់បាន។
• ការពារឧបករណ៍របស់អ្នក៖ ចាក់សោវាដោយប្រើពាក្យសម្ងាត់ខ្លាំង លំនាំសុវត្ថិភាព ឬជីវមាត្រ ហើយកុំទុកវាឱ្យដោះសោនៅលើបញ្ជរណាមួយឡើយ។
• រក្សាអ្វីៗគ្រប់យ៉ាងឱ្យទាន់សម័យ៖ ប្រព័ន្ធ កម្មវិធី និងកម្មវិធីបង្កប់; ការអាប់ដេតជាច្រើនជួសជុលកំហុសដែលកេងប្រវ័ញ្ចការវាយប្រហារទាំងនេះ។
• បើកដំណើរការការជូនដំណឹងអំពីប្រតិបត្តិការ៖ រុញ និងផ្ញើសារជាអក្សរ ដើម្បីស្វែងរកចលនាក្នុងពេលវេលាពិត និងប្រតិកម្មភ្លាមៗ។
• ពិនិត្យសេចក្តីថ្លែងការណ៍របស់អ្នកឱ្យបានទៀងទាត់៖ ឧទ្ទិសពេលវេលាប្រចាំសប្តាហ៍ ដើម្បីពិនិត្យមើលការចោទប្រកាន់ និងកំណត់ទីតាំងចំនួនតូចគួរឱ្យសង្ស័យ។
• តែងតែផ្ទៀងផ្ទាត់ចំនួនទឹកប្រាក់នៅលើ POS terminal៖ សូមក្រឡេកមើលអេក្រង់មុនពេលយកកាតមកជិត ហើយរក្សាបង្កាន់ដៃ។
• កំណត់ចំនួនអតិបរមាដោយគ្មានកូដ PIN៖ នេះបង្ខំឱ្យមានការផ្ទៀងផ្ទាត់បន្ថែមលើការទិញចំនួនជាក់លាក់។
• ប្រើដៃអាវ ឬកាតទប់ស្កាត់ RFID/NFC៖ ពួកគេមិនមានភាពអសកម្មទេ ប៉ុន្តែពួកគេបង្កើនការខិតខំប្រឹងប្រែងរបស់អ្នកវាយប្រហារ។
• ចូលចិត្តកាតនិម្មិតសម្រាប់ការទិញតាមអ៊ីនធឺណិត៖ បញ្ចូលសមតុល្យរបស់អ្នកមុនពេលបង់ប្រាក់ និងបិទការបង់ប្រាក់ក្រៅបណ្តាញ ប្រសិនបើធនាគាររបស់អ្នកផ្តល់ជូនវា។
• បន្តកាតនិម្មិតរបស់អ្នកឱ្យបានញឹកញាប់៖ ការផ្លាស់ប្តូរវាយ៉ាងហោចណាស់ម្តងក្នុងមួយឆ្នាំកាត់បន្ថយការប៉ះពាល់ប្រសិនបើវាលេចធ្លាយ។
• ភ្ជាប់កាតផ្សេងទៅនឹងកាបូបរបស់អ្នក ជាជាងកាតដែលអ្នកប្រើលើអ៊ីនធឺណិត៖ បែងចែកហានិភ័យរវាងការទូទាត់រូបវន្ត និងតាមអ៊ីនធឺណិត។
• ជៀសវាងការប្រើទូរស័ព្ទដែលបើក NFC នៅម៉ាស៊ីន ATM៖ សម្រាប់ការដកប្រាក់ ឬការដាក់ប្រាក់ សូមប្រើកាតរូបវ័ន្ត។
• ដំឡើងឈុតសុវត្ថិភាពល្បីឈ្មោះ៖ រកមើលការការពារការទូទាត់ និងមុខងារទប់ស្កាត់ការបន្លំនៅលើទូរសព្ទ និងកុំព្យូទ័រ។
• ទាញយកកម្មវិធីពីហាងផ្លូវការតែប៉ុណ្ណោះ៖ និងបញ្ជាក់អ្នកអភិវឌ្ឍន៍; សូមប្រយ័ត្នចំពោះតំណភ្ជាប់តាមរយៈសារ SMS ឬការផ្ញើសារ។
• នៅកន្លែងដែលមានមនុស្សច្រើន៖ រក្សាកាតរបស់អ្នកនៅក្នុងហោប៉ៅខាងក្នុង ឬកាបូបដោយមានការការពារ និងជៀសវាងការលាតត្រដាងពួកវា។
• សម្រាប់អាជីវកម្ម៖ IT ស្នើឱ្យ IT ពិនិត្យមើលទូរស័ព្ទរបស់ក្រុមហ៊ុន អនុវត្តការគ្រប់គ្រងឧបករណ៍ និងទប់ស្កាត់ការដំឡើងដែលមិនស្គាល់។

អនុសាសន៍ពីអង្គការ និងការអនុវត្តល្អបំផុត

• ពិនិត្យចំនួនទឹកប្រាក់មុនពេលបង់ប្រាក់៖ កុំយកកាតមកជិតរហូតដល់អ្នកបានផ្ទៀងផ្ទាត់ចំនួនទឹកប្រាក់នៅលើស្ថានីយ។
• រក្សាបង្កាន់ដៃ៖ ពួកគេជួយអ្នកប្រៀបធៀបការចោទប្រកាន់ និងដាក់ពាក្យបណ្តឹងជាមួយនឹងភស្តុតាង ប្រសិនបើមានភាពមិនស្របគ្នា។
• ធ្វើឱ្យការជូនដំណឹងសកម្មពីកម្មវិធីធនាគារ៖ ពួកគេគឺជាសញ្ញាព្រមានដំបូងរបស់អ្នកអំពីការគិតថ្លៃដែលមិនទទួលស្គាល់។
• ពិនិត្យសេចក្តីថ្លែងការណ៍របស់អ្នកឱ្យបានទៀងទាត់៖ ការរកឃើញទាន់ពេលវេលាកាត់បន្ថយការខូចខាត និងបង្កើនល្បឿនការឆ្លើយតបរបស់ធនាគារ។

ប្រសិនបើអ្នកសង្ស័យថាកាតរបស់អ្នកត្រូវបានក្លូន ឬគណនីរបស់អ្នកត្រូវបានភ្ជាប់

រឿងដំបូងគឺរារាំង កាតឥណទានដែលបានក្លូន ពីកម្មវិធី ឬដោយការហៅទៅកាន់ធនាគារ សូមស្នើសុំលេខថ្មី។ សុំឱ្យអ្នកបោះផ្សាយដើម្បីផ្ដាច់កាបូបចល័តដែលពាក់ព័ន្ធណាមួយដែលអ្នកមិនស្គាល់ និងធ្វើឱ្យការត្រួតពិនិត្យប្រសើរឡើង។ បន្ថែមពីលើការផ្លាស់ប្តូរពាក្យសម្ងាត់ និងពិនិត្យមើលឧបករណ៍របស់អ្នក។.

នៅលើឧបករណ៍ចល័តរបស់អ្នក សូមលុបកម្មវិធីដែលអ្នកមិនចាំការដំឡើង ដំណើរការស្កេនជាមួយនឹងដំណោះស្រាយសុវត្ថិភាពរបស់អ្នក ហើយប្រសិនបើសញ្ញានៃការឆ្លងនៅតែបន្តកើតមាន សូមស្ដារទៅការកំណត់របស់រោងចក្របន្ទាប់ពីធ្វើការបម្រុងទុក។ ជៀសវាងការដំឡើងឡើងវិញពីប្រភពក្រៅផ្លូវការ.

ដាក់របាយការណ៍ប្រសិនបើចាំបាច់ ហើយប្រមូលភស្តុតាង (សារ រូបថតអេក្រង់ បង្កាន់ដៃ)។ កាលណាអ្នករាយការណ៍វាកាន់តែឆាប់ ធនាគាររបស់អ្នកអាចផ្តួចផ្តើមការបង្វិលសង និងទប់ស្កាត់ការបង់ប្រាក់កាន់តែឆាប់។ ល្បឿនគឺជាគន្លឹះក្នុងការបញ្ឈប់ឥទ្ធិពលដូមីណូ.

គុណវិបត្តិនៃភាពងាយស្រួលដោយមិនប៉ះគឺថាអ្នកវាយប្រហារក៏ប្រតិបត្តិការនៅជិតៗដែរ។ ការយល់ដឹងពីរបៀបដែលពួកវាដំណើរការ—ចាប់ពីការភ្ជាប់កាតទៅកាន់កាបូបចល័ត ការបញ្ជូនបន្ត Ghost Tap ឬមេរោគដែលស្ទាក់ចាប់ NFC- អនុញ្ញាតឱ្យមានការសម្រេចចិត្តដែលមានព័ត៌មាន៖ ការរឹតបន្តឹងការរឹតបន្តឹង ទាមទារការផ្ទៀងផ្ទាត់ខ្លាំង ការប្រើសញ្ញាសម្ងាត់ បិទមុខងារនៅពេលមិនប្រើ តាមដានចលនា និងការកែលម្អអនាម័យឌីជីថល។ ដោយមានរបាំងរឹងមួយចំនួននៅនឹងកន្លែង វាអាចទៅរួចឥតខ្ចោះក្នុងការរីករាយជាមួយការទូទាត់ដោយមិនប៉ះ ខណៈពេលដែលកាត់បន្ថយហានិភ័យ.