Massima attenzione a Ghost Tap, un nuovo stratagemma che sta consentendo ai cybercriminali di prelevare denaro dal conto corrente sfruttando le informazioni delle carte rubate associate a sistemi di pagamento NFC. E addirittura di farla franca.
Come funziona Ghost Tap
A segnalare questo metodo sono stati i ricercatori della società di cybersecurity ThreatFabric. In breve, Ghost Tap utilizza un approccio sofisticato che consente agli hacker di sottrarre i dati delle carte di pagamento e intercettare le password monouso (OTP) necessarie per registrarle nei portafogli virtuali dotati di tecnologia NFC.
La prima fase di Ghost Tap prevede il furto dei dati bancari e dell’OTP. Nel primo caso, gli hacker ricorrono a malware bancari che imitano le app di pagamento digitale, phishing o keylogging. Per le OTP, invece, i malintenzionati utilizzano tecniche di ingegneria sociale o software malevoli che monitorano gli SMS.
Secondo il sito di informazione Punto Informatico, l’attacco di Ghost Tap a tratti ricorda quello del tool NFCGate. Infatti, proprio questo strumento viene ancora utilizzato per Ghost Tap. Ma con una differenza. Prima la vittima doveva essere indotta a scansionare la propria carta tramite la falsa app che gli veniva consigliata (in realtà il tool stesso).
Anche stavolta NFCGate trasmette le informazioni sulle carte di pagamento, ma poi (e questa è la seconda fase) un apposito server provvede a inviare i dati della carta a una vasta rete di money mules.
Il supporto dei money mules
Colonna portante di Ghost Tap è infatti la sua rete di money mules. Parliamo di persone che, reclutate per un “lavoro” facile, trasferiscono denaro proveniente da attività illecite (leggasi, riciclaggio di denaro). Senza (quasi) mai sapere nulla in merito alla natura del raggiro.
Proprio questi money mules ricevono i dati per poi effettuare alcuni acquisti con i propri dispositivi NFC, rendendo pertanto difficile la mappatura di questa rete fraudolenta da parte delle autorità. Tra l’altro i pagamenti sono suddivisi in piccole transazioni, sfuggendo così anche ai meccanismi antifrode delle banche, che spesso si concentrano su acquisti con importi elevati.
Difese possibili contro Ghost Tap
Per contrastare Ghost Tap, i ricercatori di ThreatFabric consigliano alle banche di migliorare i propri sistemi antifrode, ad esempio segnalando transazioni effettuate nello stesso momento in località fisicamente irraggiungibili. Un esempio è un acquisto a New York seguito, pochi minuti dopo, da un’altra operazione a Cipro.
Per i consumatori, la protezione inizia da una vigilanza attiva. Monitorare regolarmente i movimenti sul conto e segnalare immediatamente transazioni sospette può essere cruciale per bloccare la carta e ridurre al minimo le perdite.
