Trong một bài thuyết trình tại hội thảo dành cho hacker Defcon,óthểbịhackđểđánhcắptàikhoảnthẻtíndụty xo bong da anh Salvador Mendoza vạch ra một số cuộc tấn công nhằm vào Samsung Pay. Dù vậy, nhà sản xuất Hàn Quốc cho biết đã biết về lỗi này nhưng các cuộc tấn công như vậy “đặc biệt khó” xảy ra.

Các cuộc tấn công mà Mendonza nhắc đến tập trung vào can thiệp hay làm giả các token thanh toán, chính là các mã được smartphone của người dùng tạo ra. Token này được gửi từ thiết bị di động đến thiết bị đầu cuối thanh toán trong quá trình mua sắm không dây. Chúng hết hạn sau 24 tiếng được tạo ra và chỉ được sử dụng 1 lần duy nhất.

Trong số các kịch bản của Mendoza, một thiết bị đeo ở cổ tay được dùng để “chôm” token được smartphone tạo ra. Điều đó yêu cầu người dùng phải xác thực một thanh toán di động và hacker có thể lừa họ bằng cách yêu cầu xem video trình diễn Samsung Pay. Phương pháp được ghi lại trong video bên dưới: