‫ Ghost Tap از پرداخت‌های تلفن همراه NFC برای سرقت پول سوء‌استفاده می‌کند

مجرمان سایبری روش جدیدی ابداع کرده‌اند تا از جزئیات کارت اعتباری سرقت شده مرتبط با سیستم‌های پرداخت موبایلی مانند Apple Pay و Google Pay به پول نقد کنند، به نام Ghost Tap که داده‌های کارت NFC را به پول‌های پول در سراسر جهان منتقل می‌کند.

این تاکتیک مبتنی بر روش‌هایی است که قبلاً توسط بدافزارهای تلفن همراه مانند NGate به کار گرفته شده بود که توسط ESET در ماه آگوست مستند شده بود که شامل ارسال سیگنال‌های Near Field Communication (NFC) از کارت‌های پرداخت بود.

Ghost Tap مبهم‌تر است و شناسایی آن چالش‌برانگیزتر است، به کارت یا دستگاه قربانی نیاز ندارد، نیازی به مبادله مداوم قربانی ندارد، و شامل  پولی در چندین مکان راه دور است که با پایانه‌های Point of Sale (PoS) تعامل دارند.

شرکت امنیتی موبایل Threat Fabric Ghost Tap را کشف کرد که در مورد پذیرش و پتانسیل تاکتیک جدید هشدار می‌دهد و به BleepingComputer می‌گوید که اخیراً شاهد افزایش استفاده از این تاکتیک در طبیعت بوده است.

ابزار NFCGate هنوز برای انتقال اطلاعات کارت پرداخت استفاده می‌شود. با این حال، یک سرور رله در این بین قرار داده شده است‌ و جزئیات را به شبکه گسترده‌ای از پول ارسال می‌کند و در عین حال مکان واقعی آنها را مبهم می‌کند.

سپس ‌خریدهای خرده فروشی را در مقیاس و مکان‌های مختلف با استفاده از تراشه NFC دستگاه خود انجام می‌دهند و نقشه شبکه کلاهبرداری یا ردیابی مهاجم اصلی را دشوار می‌کند.

در حملات NGate، عوامل تهدید به پرداخت‌های بدون تماس کوچک و برداشت‌های خودپرداز محدود می‌شدند که ناشناس ماندن آنها را به خطر می‌اندازد و حتی در برخی موارد منجر به دستگیری می‌شد.

با عملیات جدید Ghost Taps، عوامل تهدید دیگر برداشت از خودپرداز را انجام نمی‌دهند. درعوض، آنها فقط پول نقد در محل فروش را انجام می‌دهند و آنها را در بین شبکه گسترده‌ای از قاطرها در سراسر جهان پخش می‌کنند.

این امر مسیر را برای اپراتورهای اصلی فعالیت مخرب مخدوش می‌کند و فقط قاطرها را در معرض خطر قرار می‌دهد.

محافظت در برابر Ghost Tap

Threat Fabric هشدار می‌دهد که تاکتیک جدید برای موسسات مالی چالش برانگیز است تا شناسایی و متوقف شوند زیرا تراکنش‌ها قانونی به نظر می‌رسند و چندین مکان را در بر می‌گیرند.

در حالی که مکانیسم‌های ضد کلاهبرداری بسیاری از بانک‌ها خریدها را از مکان‌های غیرمعمول، مانند هنگام سفر به کشور دیگر شناسایی می‌کنند، محققان می‌گویند که پرداخت‌های کوچک متعدد ممکن است این شناسایی‌ها را دور بزند.

تاکتیک جدید برای پول نقد چالشی را برای سازمان‌های مالی ایجاد می‌کند: توانایی مجرمان سایبری در مقیاس کردن خریدهای آفلاین متقلبانه، انجام چندین پرداخت کوچک در مکان‌های مختلف، ممکن است مکانیسم‌های ضد کلاهبرداری را تحریک نکند و به مجرمان سایبری اجازه دهد تا کالاها را با موفقیت خریداری کنند. ThreatFabric توضیح می‌دهد که می‌تواند مجدداً فروخته شود (مانند کارت‌های هدیه).

حتی با وجود تمام این تراکنش‌های کوچک که به نظر می‌رسد از یک دستگاه منفرد (مرتبط با یک حساب Apple Pay/Google Pay) انجام می‌شود، اگر حمله در مقیاس اعمال شود، کل مبلغ از دست رفته می‌تواند قابل توجه باشد.

برای فرار از ردیابی، قاطرها دستگاه‌های خود را در حالت هواپیما قرار می‌دهند، که همچنان به سیستم NFC اجازه می‌دهد تا طبق معمول کار کند.

تنها راه دفاع در برابر Ghost Tap این است که بانک‌ها تراکنش‌های انجام‌شده از همان کارت را علامت‌گذاری کنند، اما در مکان‌هایی که از نظر فیزیکی امکان دسترسی به آن‌ها در بازه زمانی بین هزینه‌ها وجود ندارد. به عنوان مثال، انجام یک معامله کلاهبرداری در نیویورک و سپس ده دقیقه بعد، انجام یک معامله در قبرس.

از دیدگاه مصرف کننده، نظارت بر تراکنش‌های تقلبی و گزارش فوری آنها به بانک برای مسدود کردن کارت و به حداقل رساندن ضرر بسیار مهم است.

منبع

bleepingcomputer