Компанія Threat Fabric виявила новий масштабний метод шахрайства під назвою Ghost Tap, який становить серйозну загрозу для користувачів цифрових платіжних систем. Зловмисники розробили складну схему викрадення коштів з банківських карт, використовуючи вразливості NFC-технології та мережу грошових мулів для здійснення несанкціонованих транзакцій через Apple Pay та Google Pay.
Технічна реалізація атаки Ghost Tap
В основі шахрайської схеми лежить модифікована версія інструменту NFCGate, що дозволяє перехоплювати та ретранслювати NFC-трафік. Зловмисники створили розподілену інфраструктуру з центральним сервером ретрансляції, який координує передачу даних карток між мережею мулів. Компрометація банківських карт відбувається через різноманітні вектори атак: банківські трояни, фішингові сайти та кейлоггери.
Особливості та механізми роботи
Шахраї використовують спеціалізоване шкідливе програмне забезпечення та методи соціальної інженерії для перехоплення одноразових паролів (OTP). Це дозволяє їм прив’язувати викрадені картки до цифрових гаманців. Унікальність схеми полягає в тому, що мули здійснюють покупки через власні пристрої в режимі польоту, що суттєво ускладнює відстеження транзакцій.
Виявлення та протидія шахрайським операціям
Традиційні системи захисту від шахрайства мають обмежені можливості для виявлення атак Ghost Tap. Ключовим індикатором компрометації є здійснення транзакцій з однієї картки у географічно віддалених точках за нереально короткий час. Фінансовим установам рекомендується впровадити додаткові механізми верифікації безконтактних платежів та посилити моніторинг підозрілої активності.
Рекомендації щодо захисту
Для мінімізації ризиків експерти радять користувачам:
– Регулярно перевіряти історію транзакцій
– Встановити ліміти на безконтактні платежі
– Активувати двофакторну автентифікацію
– Використовувати надійний антивірусний захист
– Негайно повідомляти банк про підозрілі операції
Поява Ghost Tap демонструє еволюцію кіберзагроз у сфері електронних платежів. Зростаюча популярність безконтактних технологій вимагає від банків та платіжних систем постійного вдосконалення механізмів безпеки та впровадження інноваційних методів захисту користувачів від новітніх схем шахрайства.
