back to top
Sicurezza

Ghost Tap: un nuovo pericolo per le carte di credito

Claudio Garau
Da Claudio Garau
Una persona tiene con cautela una carta di credito davanti a un computer portatile su un tavolo di legno, attenta a possibili incidenti di intercettazioni fantasma.
Hands holding plastic credit card and using laptop, wooden table background, close up view. Online shopping concept

Gli esperti di sicurezza di ThreatFabric hanno scoperto di recente una nuova tecnica di frode finanziaria denominata Ghost Tap. Essa sfrutta la tecnologia NFC (Near Field Communication) per facilitare prelievi fraudolenti dai conti delle vittime. Questa metodologia consente ai cybercriminali di utilizzare carte di pagamento rubate, collegate a servizi come per esempio Google Pay o Apple Pay, per effettuare transazioni senza possedere fisicamente le carte.

Come funziona Ghost Tap

La dinamica di attacco รจ abbastanza lineare e parte dall’acquisizione dei dati. Con essa gli attaccanti ottengono i dettagli delle carte di credito attraverso malware bancari o campagne di phishing, intercettando anche le password monouso (OTP) necessarie per collegarle ai servizi di pagamento mobile.

Pubblicitร 

La fase successiva consiste nel collegamento ai servizi di pagamento grazie al quale le informazioni sottratte vengono utilizzare per associare le carte ai propri dispositivi tramite Google Pay o Apple Pay. Fatto questo, con l’uso di strumenti come NFCGate (che รจ stato sviluppato originariamente per scopi di ricerca), gli aggressori possono instaurare una comunicazione NFC tra il loro device e un terminale POS. Piรน complici in diverse localitร  sono cosรฌ liberi di effettuare acquisti con le carte compromesse.

Come proteggersi

Ghost Tap permette di effettuare transazioni non autorizzate senza la necessitร  di clonare fisicamente le carte. Ciรฒ aumenta la difficoltร  nel rilevare attivitร  sospette dato che le transazioni possono sembrare legittime e provenire da dispositivi autorizzati.

Gli utenti devono quindi evitare di condividere informazioni sensibili e prestare attenzione a richieste sospette. Nello stesso modo รจ necessario mantenere i device aggiornati con le ultime patch di sicurezza per ridurre la vulnerabilitร  a malware.

รˆ poi fondamentale effettuare un monitoraggio costante delle transazioni mentre le banche, da parte loro, dovrebbero implementare sistemi ancora piรน avanzati di rilevamento delle frodi per identificare comportamenti anomali.

Iscriviti a Google News Per restare sempre aggiornato seguici su Google News! Seguici

Articoli Correlati

Pubblicitร 
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.
Articolo precedente
UNESCO: gli influencer diffondono fake news
Articolo successivo
Smartphone: in arrivo le batterie da 8.000 mAh?

Leggi anche...

Pubblicitร 

ยฉ 2003 - 2024ย Mr. Webmasterย ยฎ รจ un marchio registrato.
E' vietata ogni forma di riproduzione. Un progetto a cura di IKIweb Internet Media S.r.l. - P.IVA: 02848390122 - NREA: VA-294824 - Cap. soc. 10.000 Eu i.v. - Sede legale: Via Varzi 6, Busto A. (VA) - Sede operativa: Vicolo dell'Assunta 5,ย  Busto A. (VA)

Gestisci le preferenze pubblicitarie

Info e Contatti
Note Legali