Ghost Tapped – érintéses csalás
A Group-IB a Ghost Tapped kínai eredetű malware egy új hullámot képvisel az Android-eszközökre specializálódott kiberbűnözés területén, amelynek célja a kontakt nélküli, NFC-alapú fizetési tranzakciók biztonságának megkerülése. A káros szoftver lehetővé teszi a támadók számára, hogy távoli módon, fizikai hozzáférés nélkül hajtsanak végre fizetéseket az áldozatok bankkártyáival, kihasználva az NFC technológiát. A Group-IB elemzése szerint ez a malware-fajta elsősorban kínai nyelvű kiberbűnözői közösségekben terjed, ahol Telegram-csoportokban, például a TX-NFC, X-NFC és NFU Pay néven futó csatornákon árulják és népszerűsítik a megoldásokat. A szoftverhez való hozzáférést előfizetési modellben kínálják, rövid távú teszteléstől több hónapos előfizetésekig terjedő árskálával.
A ghost tapping technika lényege, hogy a támadók egy káros alkalmazás segítségével képesek elkapni és továbbítani a bankkártyák adatait egy másik eszközre, ahol aztán kontakt nélküli fizetéseket hajtanak végre, anélkül, hogy a kártya vagy az eredeti eszköz tulajdonosa észrevenné. Ez a módszer különösen nehéz felderíthető, mivel a fizetési rendszerek és a kereskedelmi pontok gyakran nem rendelkeznek megfelelő vásárlóazonosítási mechanizmusokkal, így a bűnözők könnyen tudnak turistákként fellépni, és értékes árucikkeket vásárolni kompromittált fizetési adatokkal. A kínai nyelvű bűnözői szindikátusok ezen kívül gyakran használnak speciális telefonokat, amelyekre a lopott fizetési adatok kerülnek feltöltésre, majd ezek az eszközök újrahasznosításra kerülnek későbbi kampányok során.
A Group-IB szerint a ghost tapping technika globálisan alkalmazható, és a bűnözők már több országban is sikeresen használták, elsősorban Kambodzsa és Kína területéről irányítva a támadásokat. A kiberbűnözők nemcsak a technikai oldalt oldják meg, hanem teljes értékelési láncot építenek ki, a lopott adatok beszerzése, az eszközök előkészítése, a fizetések végrehajtása, majd az így szerzett áruk értékesítése és a pénz mosása. Ez a komplex módszer azt mutatja, hogy a kínai kiberbűnözés egyre inkább specializálódik és iparosodik, ahol a különböző szerepkörök és technikák szoros együttműködése teszi lehetővé a nagy volumenű, nehezen nyomozható bűncselekmények elkövetését.
