Ghost Tap: новая угроза для пользователей NFC-платежей

Компания по кибербезопасности выявила новую схему мошенничества под названием «Ghost Tap», использующую технологию бесконтактной оплаты NFC для незаконного обналичивания данных банковских карт. Преступники активируют украденные карты на мобильных устройствах, связывая их с платежными сервисами как Google Pay или Apple Pay, а затем используют сложные методы для скрытой и удаленной передачи данных для проведения покупок.

В ходе операции «Ghost Tap» мошенники привлекают так называемых «мулов» — лиц, выполняющих покупки в оффлайн-магазинах, создавая видимость легитимных транзакций. Эти действия осложняются для выявления благодаря использованию режима «в самолете» на мобильных устройствах и совершению мелких покупок, что не вызывает подозрений у систем антифрода.

Основная проблема с борьбой против такого рода мошенничества заключается в том, что современные методы мониторинга часто не учитывают возможность релейной атаки через NFC, что позволяет злоумышленникам разбивать крупные суммы на множество мелких транзакций для избежания обнаружения. Для более эффективного контроля за такими операциями, финансовые институты должны развивать технологии, способные отслеживать несовпадение местоположений устройства и платежного терминала, а также обращать внимание на аномальное поведение при проведении транзакций.

Для противодействия этой и подобным угрозам требуется скоординированное сотрудничество между банковскими учреждениями, разработчиками платежных систем и правоохранительными агентствами, чтобы защитить пользователей от финансовых потерь.