Новый вирус научился взламывать NFC-платежи для кражи денег
Новости
Новый вирус Ghost Tap представляет собой серьезную угрозу для пользователей NFC-платежей, таких как Apple Pay и Google Pay. Атака осуществляется без участия устройства жертвы
166 открытий2К показов
Киберпреступники разработали новый способ кражи денег через NFC-платежи, названный Ghost Tap.
Метод позволяет обналичивать украденные данные кредитных карт, привязанных к Apple Pay и Google Pay, с использованием сети денежных «мулов» по всему миру.
В отличие от ранее известных атак с участием мобильного вируса NGate, Ghost Tap не требует прямого участия жертвы или её устройства. Это делает метод сложным для обнаружения и блокировки.
Как работает Ghost Tap?
Атака состоит из нескольких этапов:
- Кража данных карт: происходит через банковские вирусы, фишинговые страницы или кейлоггеры. Также перехватываются одноразовые пароли (OTP) для привязки карты к виртуальному кошельку.
- Передача данных: информация о карте отправляется на удалённый сервер, а затем пересылается «мулам», которые совершают покупки с помощью NFC-чипов.
- Скрытие следов: мулы используют «режим полёта», что затрудняет отслеживание их устройств.
Отличия Ghost Tap от NGate
Прежние атаки NGate ограничивались небольшими транзакциями и снятием наличных в банкоматах, что часто приводило к раскрытию преступников.
Ghost Tap устранил эти риски, полностью сосредоточившись на покупках в точках продаж (PoS). Это усложняет выявление основного организатора схемы, так как наибольшая угроза ложится на «мулов».
Почему новый метод трудно обнаружить?
Ghost Tap использует множество небольших транзакций в разных местах, которые выглядят легитимно и могут обходить стандартные антифрод-механизмы банков.
Даже если все операции проходят через один виртуальный кошелёк, географическое распределение покупок затрудняет их связывание.
Как защититься?
Для банков:
- Отслеживание аномалий, например, транзакций, проведённых в физически невозможных временных рамках (например, в Нью-Йорке и через 10 минут на Кипре).
- Усиление механизмов анализа мелких платежей.
Для пользователей:
- Регулярная проверка выписок по картам.
- Немедленное обращение в банк при обнаружении подозрительных операций.
Что-то это напоминает...
В нашем недавнем подкасте мы тоже рассказали о краже денег с карт пользователей по всему миру. И там тоже были замешаны «мулы», но только для снятия наличных средств. Посмотреть видео-версию нашего подкаста «АЙТИ КРАЙМ» можно по ссылке.
166 открытий2К показов