Gli esperti di sicurezza di ThreatFabric hanno scoperto di recente una nuova tecnica di frode finanziaria denominata Ghost Tap. Essa sfrutta la tecnologia NFC (Near Field Communication) per facilitare prelievi fraudolenti dai conti delle vittime. Questa metodologia consente ai cybercriminali di utilizzare carte di pagamento rubate, collegate a servizi come per esempio Google Pay o Apple Pay, per effettuare transazioni senza possedere fisicamente le carte.
Come funziona Ghost Tap
La dinamica di attacco è abbastanza lineare e parte dall’acquisizione dei dati. Con essa gli attaccanti ottengono i dettagli delle carte di credito attraverso malware bancari o campagne di phishing, intercettando anche le password monouso (OTP) necessarie per collegarle ai servizi di pagamento mobile.
La fase successiva consiste nel collegamento ai servizi di pagamento grazie al quale le informazioni sottratte vengono utilizzare per associare le carte ai propri dispositivi tramite Google Pay o Apple Pay. Fatto questo, con l’uso di strumenti come NFCGate (che è stato sviluppato originariamente per scopi di ricerca), gli aggressori possono instaurare una comunicazione NFC tra il loro device e un terminale POS. Più complici in diverse località sono così liberi di effettuare acquisti con le carte compromesse.
Come proteggersi
Ghost Tap permette di effettuare transazioni non autorizzate senza la necessità di clonare fisicamente le carte. Ciò aumenta la difficoltà nel rilevare attività sospette dato che le transazioni possono sembrare legittime e provenire da dispositivi autorizzati.
Gli utenti devono quindi evitare di condividere informazioni sensibili e prestare attenzione a richieste sospette. Nello stesso modo è necessario mantenere i device aggiornati con le ultime patch di sicurezza per ridurre la vulnerabilità a malware.
È poi fondamentale effettuare un monitoraggio costante delle transazioni mentre le banche, da parte loro, dovrebbero implementare sistemi ancora più avanzati di rilevamento delle frodi per identificare comportamenti anomali.