Призрак: китайские хакеры возрождают карточный рынок новой схемой

Хакеры могут с двумя кликами «телепортируются» свои цифровые кошельки на других континентах.

Киберпреступники в Китае нашли новый способ воспользоваться преимуществами похищенных данных банковских карт, превратив их в цифровые и физические покупки в цифровые портфели. В то время как во всем мире введено внедрение чип -карт, которое ослабляет карточный рынок, китайские кибер -группы создают инновационные схемы, чтобы снова сделать его прибыльными.

Новая схема основана на фишинговых атаках через Imessage и RCS. Жертвы получают сообщения от почтовых услуг или от оператора платных дорог, которые требуют уплаты не существующего долга. После нажатия на ссылку и ввода данных карты, пользователи сталкиваются с дополнительной проверкой — банк отправляет код с одним из них. Но вместо того, чтобы подтвердить платеж, мошенники используют этот код для подключения карты к своему устройству через Apple Pay или Google Pay.

Исследователь безопасности Форд Мерил из Secalliance заявил, что Мошенники соединяют от четырех до шести иностранных банковских карт с одним смартфоном, а затем продают эти устройства за сотни долларов через специализированные каналы в Telegram.

Однако китайские нападавшие на этом не останавливаются. Итак, надоедовано Призрак Tap более продвинутая технология в этой области. Приложение ZnFC, которое продается в Darknet за 500 долларов в месяц, позволяет удаленная передача транзакций NFC. Все, что вам нужно сделать, это доставить свой собственный смартфон на платежный терминал в любой стране мира И транзакция оплаты будет осуществляться устройством мошенника в Китае.

Метод Ghost Tap уже привел к ряду арестов в Сингапуре, а власти задержали несколько человек, которые купили дорогие товары, используя ложные цифровые кошельки. По данным полиции Более 100 000 долларов были украдены с помощью этого метода.

Однако арсенал злоумышленников не ограничивается этим. Они также используют другие методы для увеличения своей прибыли. Например, они записывают все данные, введенные на поддельные сайты в режиме реального времени, даже если жертва заметила трюк и не отправила его данные. Мошенники также убеждают пользователей вводить данные о платежах из нескольких карт одновременно, утверждая, что первая карта не проходила проверку.

Банки и платежные системы еще не успели ответить на новые схемы атаки. Хотя некоторые банки в Европе и Азии уже требуют мобильного разрешения перед подключением карты цифрового портфеля, эта практика еще не является нормой в других странах.

Эксперты предупреждают, что борьба с призраками потребует значительной модернизации POS -терминалов и улучшенного контроля над массовым созданием учетных записей Apple и Google. Тем не менее, ни один из технологических гигантов еще не предпринял видимых шагов, чтобы противодействовать угрозе.