Хакеры начали использовать новую схему обналичивания украденных средств даже с привязанных к Apple Pay карт

Специалисты по информационной безопасности компании ThreatFabric сообщили об обнаружении нового способа обналичивания украденных средств под названием Ghost Tap. При использовании этой схемы злоумышленники могут применять NFC-модули в пользовательских устройствах, чтобы совершать анонимные операции с украденными данными банковских карт, привязанных к различным мобильным платёжным сервисам, например Google Pay и Apple Pay.

Основная суть реализации схемы заключается в релейной передаче NFC-трафика между разными гаджетами. Это предоставляет злоумышленникам возможность осуществлять операции на большом расстоянии от фактического места нахождения карты. Для этого киберпреступники используют легкодоступные инструменты, например решение NFCGate, изначально разработанное исключительно для исследовательских целей.

Подобный подход позволяет злоумышленникам масштабировать операции, используя «мулов» для приобретения различных товаров в разных географических точках планеты в максимально сжатые сроки.

Чтобы успешно реализовать схему Ghost Tap, киберпреступники связывают данные украденных банковских карт с устройствами, после чего получают OTP-коды через фишинговые ресурсы или вредоносное ПО для мобильных телефонов. Затем данные карты передаются устройству «мула», который совершает покупки в разных магазинах. Этот подход, по словам экспертов по информационной безопасности, существенно усложняет процесс выявления киберпреступников, поскольку для различных систем защиты такие финансовые операции выглядят как вполне обычные транзакции с одного устройства.

Основной проблемой для финансовых учреждений и платёжных систем остаётся сложность обнаружения подобных операций. Помимо этого, если злоумышленники используют на смартфонах режим «в самолёте» и совершают с помощью украденных банковских карт небольшие покупки, антифрод-системы практически бесполезны. При этом у киберпреступников остаётся возможность быстро потратить крупную сумму денег с украденной карты, разделив её на множество мелких транзакций.

Специалисты ThreatFabric отмечают, что рост интереса киберпреступников к NFC-атакам обусловлен отсутствием эффективных механизмов обнаружения подобной деятельности. Чтобы противодействовать таким атакам, кредитным учреждениям следует усовершенствовать системы мониторинга, которые могли бы учитывать несовпадение местоположения гаджета и терминала, а также выявлять подозрительное поведение пользователей.

Ещё по теме:

• Google OSS-Fuzz, работающий на основе ИИ, нашёл 26 уязвимостей в проектах с открытым исходным кодом
• Безпарольное будущее: более 200 компаний внедрили Passkeys в свои сервисы
• Apple Music представила коллекцию плейлистов «Лучшее за 2024 год»