Moderní technologie nám usnadňují život, ale současně otevírají dveře novým způsobům podvodů. Nejnovější typ útoku, označovaný jako Ghost Tap, zneužívá technologii NFC používanou v mobilních bezkontaktních platbách. Tento sofistikovaný podvod umožňuje zločincům nakupovat na účet obětí, aniž by se museli fyzicky dotknout jejich platebních karet nebo zařízení.
Základní myšlenka Ghost Tapu je jednoduchá: jde o odcizení údajů o platební kartě a její připojení k platebním aplikacím, jako jsou Google Pay či Apple Pay. Hacker pomocí speciálního nástroje nazvaného NFCGate přesměruje platební informace na zařízení jiného podvodníka, tzv. „muly“. Tato mula, často operující na jiném kontinentu, pak provádí platby na běžných platebních terminálech.
Klíčovou roli hraje NFCGate – nástroj původně vyvinutý k výzkumným účelům. Ten zachytí NFC signál, zatímco zařízení muly jej poté simuluje jako „platební kartu“. Obě zařízení komunikují přes server, což umožňuje provádění plateb na dálku. Díky této technologii mohou zločinci používat ukradené údaje na několika místech současně.
Nový typ útoku Ghost Tap
Útok Ghost Tap probíhá v několika krocích. Útočníci nejprve musí získat citlivé informace o platební kartě oběti, včetně čísla karty, bezpečnostního kódu (CVC) a případně jednorázových hesel pro potvrzení plateb. K tomu využívají phishing a na zařízení oběti instalují škodlivý software, který krade potřebné informace. Kromě toho používají i prvky sociálního inženýrství.
Schéma útoku
Po získání údajů útočníci připojí ukradenou kartu k platební aplikaci, například Google Pay nebo Apple Pay. K tomu obvykle potřebují potvrzení jednorázovým heslem, které buď zachytí prostřednictvím malwaru nebo zneužijí důvěřivost oběti.
S ukradenou kartou spárovanou s mobilní aplikací pak mohou muly na různých místech provádět bezkontaktní platby. Útočník je fyzicky vzdálený a těžko dohledatelný, navíc mula může provést mnoho menších nákupů na několika místech současně, aniž by vyvolala podezření.
Mnoho malých transakcí
Útočníci využívají více mul na různých místech, aby maximalizovali zisky. To umožňuje rychlé čerpání peněz z většího počtu karet, než dojde k jejich zablokování. Jedním ze způsobů, jak se muly chrání před odhalením, je využívání režimu Letadlo, který znesnadňuje sledování fyzické polohy použitého zařízení.
Ghost Tap se od jiných metod odlišuje zejména tím, že je velmi těžké jej odhalit. Transakce vypadají jako běžné platby provedené jedním zařízením. Mula navíc často provádí malé nákupy, například kupuje dárkové karty, což nezapadá do běžných modelů podvodného chování. To vše chrání hackery před rychlou detekcí a umožňuje jim na drobných, nenápadných transakcích vydělat velké částky.
Ghost Tap
Útoky tohoto typu jsou nebezpečné hlavně proto, že je oběti obvykle neodhalí včas. Hackeři k tomu, aby získali přístup k údajům o platebních kartách a jednorázovým heslům, využívají malwarové aplikace, phishingové stránky a sociální inženýrství. Jakmile tyto informace získají, je jen otázkou času, kdy a jak je zneužijí.
Velká výzva pro banky
Pro finanční instituce je Ghost Tap velkou výzvou. Standardní mechanismy, jako detekce podezřelých transakcí z neobvyklých míst, v tomto případě často selhávají. Banky by se tedy měly zaměřit na nové metody, například analýzu lokalit, kdy je jedna karta použita během několika minut ve více různých zemích.
Pro běžné uživatele je základním klíčem prevence. Pravidelně kontrolujte výpisy z účtu, nastavte si upozornění na transakce, a okamžitě hlaste jakékoli podezřelé aktivity své bance. Zabezpečte svá zařízení a neinstalujte aplikace z neověřených zdrojů.
Ghost Tap ukazuje, jak snadno mohou být zneužity technologie vyvinuté pro zlepšení a zjednodušení našeho každodenního života. Přestože jsou aktuální útoky alarmující, odborníci věří, že zlepšená bezpečnostní opatření a rychlá reakce uživatelů mohou rizika podstatně snížit. Je však jasné, že válka mezi hackery a bezpečnostními experty zdaleka nekončí.
Zdroje: threatfabric.com, bleepingcomputer.com, thehackernews.com.