Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

ThreatFabric обнаружили новую тактику обналичивания украденных средств

21/11/24

hack76-Nov-21-2024-12-17-36-3667-PM

Эта схема позволяет киберпреступникам использовать NFC-технологию для анонимных операций с украденными данными кредитных карт, привязанными к мобильным платёжным сервисам, таким как Google Pay и Apple Pay, пишет Securitylab.

Суть метода заключается в релейной передаче NFC-трафика между устройствами, что даёт возможность проводить транзакции на значительном расстоянии от фактического местонахождения карты. Преступники используют легкодоступные инструменты, такие как NFCGate, изначально разработанные для исследовательских целей. Такой подход позволяет масштабировать операции, задействуя «мулов» для покупок в разных географических точках за короткое время.

Для реализации Ghost Tap мошенники связывают украденные карты с устройствами, получая OTP-коды через фишинговые сайты или мобильные вредоносные программы. Затем данные карты передаются устройству «мула», который совершает покупки в магазинах. Это затрудняет обнаружение преступников, так как транзакции выглядят как обычные операции с одного устройства.

Ключевая проблема для банков и платёжных систем — сложность в выявлении этих операций. Использование режима «в самолёте» и небольшие суммы покупок затрудняют срабатывание антифрод-систем. При этом преступники могут быстро тратить крупные суммы, разделяя их на множество мелких транзакций.

Растущая популярность NFC-атак связана с отсутствием эффективных механизмов обнаружения. Для противодействия таким схемам финансовым организациям требуется усовершенствование систем мониторинга, способных учитывать несовпадение местоположений устройства и терминала, а также подозрительное поведение клиентов.

Темы:NFCУгрозыотмывание денегThreatFabric
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...