18/08/25
Исследователи сообщили о схеме, которую они назвали «ghost-tapping» — когда данные похищенной карты загружаются в «одноразовый» телефон и затем используются для покупок в магазинах. Об этом сообщает Securitylab.
Сначала преступники добывают данные карт через фишинг или мобильные вирусы. Чтобы обойти защиту, они перехватывают одноразовые коды, которые банк отправляет клиенту. После этого украденная информация привязывается к телефону под контролем мошенников. Иногда используется специальное ПО, которое позволяет пересылать данные сразу на несколько устройств.
Такие телефоны затем продаются в закрытых каналах Telegram. Покупателями становятся преступные синдикаты, которые нанимают подставных людей для походов по магазинам. Чаще всего речь идёт о люксовых товарах, которые позже перепродаются — в том числе через те же Telegram-каналы.
Полиция Сингапура уже отчиталась о росте подобных атак. Только в последние три месяца 2024 года было зарегистрировано 656 случаев, когда похищенные данные карт использовались для подключения мобильных кошельков. Общий ущерб составил около 1,2 миллиона долларов. Власти предупреждают жителей не вводить реквизиты банковских карт на сомнительных сайтах и тем более не подтверждать операции одноразовыми паролями.
По данным исследователей, значительная часть продаж услуг ghost-tapping идёт через Telegram-каналы, связанные с площадкой Huione Guarantee. Несмотря на заявление о закрытии в мае, её инфраструктура продолжает работать и используется преступниками. Кроме того, активно действуют альтернативные платформы Xinbi Guarantee и Tudou Guarantee, которые предлагают схожие услуги для обналичивания украденных средств.
