Sicherheitsforscher von Threat Fabric haben eine hochentwickelte Betrugsmasche namens „Ghost Tap“ aufgedeckt, die gezielt digitale Zahlungssysteme wie Apple Pay und Google Pay angreift. Die Angreifer nutzen dabei geschickt Schwachstellen in der NFC-Technologie aus und setzen ein komplexes Netzwerk von Geldboten (Money Mules) ein, um Kartenbetrug in bisher ungesehenem Ausmaß zu ermöglichen.
Technische Funktionsweise des Ghost Tap Angriffs
Der Angriffsvektor basiert auf einer modifizierten Version des Open-Source-Tools NFCGate, das zur Manipulation von NFC-Kommunikation entwickelt wurde. Die Angreifer haben eine ausgeklügelte Infrastruktur geschaffen, die gestohlene Kartendaten über einen zentralen Relay-Server an ein verteiltes Netzwerk von Money Mules weiterleitet. Diese können dann zeitgleich an verschiedenen Standorten Transaktionen durchführen, wodurch traditionelle Erkennungsmechanismen ausgehebelt werden.
Komplexe Kompromittierungsstrategie
Die Initial-Kompromittierung erfolgt durch eine Kombination aus Banking-Trojanern, Phishing-Kampagnen und Keyloggern. Besonders kritisch ist die Abfangmethode für Einmal-Passwörter (OTP), die für die Aktivierung digitaler Wallets erforderlich sind. Die Angreifer setzen dabei sowohl auf technische Exploits als auch auf Social Engineering-Taktiken.
Herausforderungen bei der Erkennung
Die besondere Gefährlichkeit von Ghost Tap liegt in der ausgefeilten Verschleierungstaktik. Die Money Mules nutzen ihre Geräte im Flugmodus, was die Nachverfolgung erschwert. Da die Transaktionen technisch von einem einzelnen Gerät ausgehen, erscheinen sie zunächst legitim. Erst die geografische Analyse der Transaktionsorte und -zeiten ermöglicht eine Erkennung verdächtiger Muster.
Präventive Sicherheitsmaßnahmen
Finanzinstitute müssen ihre Betrugserkennungssysteme dringend anpassen, um dieser neuen Bedrohung zu begegnen. Zentrale Indikatoren für Ghost Tap-Aktivitäten sind:
– Ungewöhnlich schnelle Transaktionsfolgen an geografisch weit entfernten Orten
– Häufige NFC-Zahlungen außerhalb üblicher Nutzungsmuster
– Auffällige Aktivierungsmuster neuer digitaler Wallets
Angesichts der steigenden Popularität kontaktloser Zahlungsmethoden stellt Ghost Tap eine ernsthafte Bedrohung für die Sicherheit digitaler Zahlungssysteme dar. Nutzer sollten ihre Kontoaktivitäten regelmäßig überprüfen und verdächtige Transaktionen sofort melden. Finanzinstitute sind gefordert, ihre Sicherheitsprotokolle anzupassen und zusätzliche Verifizierungsmechanismen für kontaktlose Zahlungen zu implementieren. Nur durch die kontinuierliche Weiterentwicklung der Sicherheitsmaßnahmen kann das Vertrauen in digitale Zahlungssysteme langfristig gewährleistet werden.
