Специалисты компании Threat Fabric обнаружили новую масштабную схему мошенничества, получившую название Ghost Tap. Злоумышленники разработали инновационный метод хищения средств с банковских карт, привязанных к системам Apple Pay и Google Pay, используя особенности работы NFC-технологии и распределенную сеть денежных мулов.
Механизм работы Ghost Tap
Атака начинается с компрометации банковских карт жертв через различные векторы: банковские трояны, фишинговые сайты и кейлоггеры. Злоумышленники также перехватывают одноразовые пароли (OTP) с помощью вредоносного ПО или методов социальной инженерии для последующей привязки украденных карт к цифровым кошелькам.
Технические особенности атаки
В основе схемы лежит модифицированный открытый инструмент NFCGate, позволяющий перехватывать и ретранслировать NFC-трафик между устройствами. Злоумышленники создали сложную инфраструктуру с промежуточным сервером ретрансляции, который распределяет данные карт между сетью мулов, осуществляющих непосредственные покупки в различных торговых точках.
Уникальные особенности и сложности выявления
Ghost Tap отличается от предшествующих схем повышенной безопасностью для организаторов. Мулы совершают покупки через собственные устройства в режиме полета, что затрудняет отслеживание. При этом транзакции выглядят легитимными, так как технически осуществляются с одного устройства в разных локациях.
Методы противодействия и защиты
Эксперты отмечают сложность выявления подобных атак традиционными системами защиты от мошенничества. Основным индикатором компрометации может служить обнаружение транзакций, совершенных с одной карты в географически удаленных точках за нереально короткие промежутки времени. Финансовым организациям рекомендуется усилить мониторинг подозрительной активности и внедрить дополнительные механизмы верификации бесконтактных платежей.
Учитывая растущую популярность бесконтактных платежей и цифровых кошельков, появление Ghost Tap демонстрирует необходимость постоянного совершенствования систем безопасности и более тщательной проверки транзакций. Пользователям рекомендуется внимательно следить за операциями по картам и немедленно сообщать о подозрительной активности в банк.
