Ghost-tapping
A Recorded Future Insikt Group kutatása a ghost-tapping néven ismert új csalási módszert és annak beágyazódását mutatja be a kínai nyelvű kiberbűnözői ökoszisztémába. A technika lényege, hogy ellopott bankkártyaadatokat NFC-kapcsolaton keresztül úgynevezett égethető mobiltelefonokba és digitális pénztárcákba – például Apple Pay vagy Google Pay – töltenek fel, majd ezeket futárok használják fel személyes vásárlásokra üzletekben. A vásárlások során megszerzett árut gyorsan továbbértékesítik, a pénzt pedig pénzmosással tisztára mossák.
A folyamat különösen veszélyes, mivel a fizetéskor a legtöbb helyen nem kérnek személyazonosítást, így a csalás rejtve marad. A műveletek koordinálása jellemzően Telegramon zajlik, ahol olyan, bűnözők által működtetett piacterek, mint a Huione Guarantee, a Xinbi Guarantee vagy a Tudou Guarantee biztosítanak szervezési, logisztikai és pénzügyi szolgáltatásokat. Ezek a felületek egy helyen kínálják a szükséges eszközöket, a futárok toborzását, a megszerzett termékek értékesítését és a bevétel tisztára mosását. Bár a Huione hivatalosan 2024 májusában bejelentette a bezárását, a hozzá kapcsolódó infrastruktúrát a bűnözők továbbra is aktívan használják, a háttérben folytatva a kereskedelmi visszaéléseket.
A jelentés szerint a ghost-tapping azért különösen aggasztó, mert a digitális kártyaadatok ellopását és az érintésmentes fizetési technológiák manipulálását közvetlenül kapcsolja össze a fizikai világban zajló, gyorsan pénzzé tehető lopásokkal, ami komoly fenyegetést jelent a kiskereskedelmi szektor, a bankok és a fizetési rendszerek biztonsága számára.
