Новый вирус научился взламывать NFC-платежи для кражи денег

Киберпреступники разработали новый способ кражи денег через NFC-платежи, названный Ghost Tap.

Метод позволяет обналичивать украденные данные кредитных карт, привязанных к Apple Pay и Google Pay, с использованием сети денежных «мулов» по всему миру.

В отличие от ранее известных атак с участием мобильного вируса NGate, Ghost Tap не требует прямого участия жертвы или её устройства. Это делает метод сложным для обнаружения и блокировки.

Как работает Ghost Tap?

Атака состоит из нескольких этапов:

1. Кража данных карт: происходит через банковские вирусы, фишинговые страницы или кейлоггеры. Также перехватываются одноразовые пароли (OTP) для привязки карты к виртуальному кошельку.
2. Передача данных: информация о карте отправляется на удалённый сервер, а затем пересылается «мулам», которые совершают покупки с помощью NFC-чипов.
3. Скрытие следов: мулы используют «режим полёта», что затрудняет отслеживание их устройств.

Отличия Ghost Tap от NGate

Прежние атаки NGate ограничивались небольшими транзакциями и снятием наличных в банкоматах, что часто приводило к раскрытию преступников.

Ghost Tap устранил эти риски, полностью сосредоточившись на покупках в точках продаж (PoS). Это усложняет выявление основного организатора схемы, так как наибольшая угроза ложится на «мулов».

Почему новый метод трудно обнаружить?

Ghost Tap использует множество небольших транзакций в разных местах, которые выглядят легитимно и могут обходить стандартные антифрод-механизмы банков.

Даже если все операции проходят через один виртуальный кошелёк, географическое распределение покупок затрудняет их связывание.

Как защититься?

Для банков:

• Отслеживание аномалий, например, транзакций, проведённых в физически невозможных временных рамках (например, в Нью-Йорке и через 10 минут на Кипре).
• Усиление механизмов анализа мелких платежей.

Для пользователей:

• Регулярная проверка выписок по картам.
• Немедленное обращение в банк при обнаружении подозрительных операций.

Что-то это напоминает...

В нашем недавнем подкасте мы тоже рассказали о краже денег с карт пользователей по всему миру. И там тоже были замешаны «мулы», но только для снятия наличных средств. Посмотреть видео-версию нашего подкаста «АЙТИ КРАЙМ» можно по ссылке.