This post is also available in:
English (אנגלית)
בשנים האחרון, תשלום באמצעות NFC עם הסמארטפון הפך להיות נפוץ ביותר, כיוון שמדובר בשיטה שהיא גם מאובטחת יותר וגם נוחה יותר מלהיסחב עם כרטיסי אשראי. עם זאת, באופן טבעי, ככל שהטכנולוגיה מתפתחת, כך גם מתפתחות שיטותיהם של פושעי סייבר. כך, טקטיקה שנתגלתה לאחרונה, המכונה "Ghost Tap", מדגישה את השימוש ההולך וגדל בהונאה מבוססת NFC במערכות תשלום ניידות. גישה חדשה זו, שזוהתה על ידי אנליסטים של ThreatFabric, מאפשרת לנוכלים להגדיל את כמות הכסף שהם יכולים להוציא מפרטי כרטיס אשראי גנובים המקושרים לשירותים כמו Apple Pay ו-Google Pay, כל זאת תוך שמירה על אנונימיות מוחלטת.
Ghost Tap מנצלת את טכנולוגיית ה-NFC שמפעילה מערכות תשלום ניידות. באמצעות כלים כמו NFCGate, שנוצרו במקור למחקר אקדמי, עברייני סייבר יכולים להעביר תעבורת NFC בין שני מכשירים. זה עובד בדרך הבאה: התוקף משתמש במכשיר עם כרטיס גנוב המקושר לשירות תשלומים לנייד. לאחר מכן הם משתמשים במכשיר טלפון אחר הנקרא "פרד" (mule) כדי לקיים אינטראקציה עם מסוף ה-POS של הקמעונאי כדי להשלים את העסקה. התוקף יכול להיות במרחק של קילומטרים מהחנות, והמכשיר של בעל הכרטיס יכול להיות מרוחק מנקודת המכירה.
כדי לבצע הונאה זו, התוקפים גונבים תחילה פרטי כרטיס אשראי ומקשרים אותם למערכת תשלומים ניידת. הדבר נעשה בדרך כלל באמצעות קוד זדוני או קישורי פישינג, המאפשר לפושעים ליירט קודי OTP (סיסמה חד-פעמית) הדרושים לקישור הכרטיס. לאחר הקישור, התוקף יכול לבצע רכישות כוזבות במספר מיקומים בתוך פרק זמן קצר, תוך הימנעות מזיהוי על ידי פיזור העסקאות.
שיטת Ghost Tap מספקת לפושעים את היכולת לבצע פעולות הונאה במהירות וביעילות. על ידי העברת תעבורת NFC, הרמאים יכולים לבצע מספר עסקאות בעלות ערך נמוך במקומות שונים מבלי שיורמו דגלים אדומים. מערכות זיהוי הונאה מסורתיות עשויות להחמיץ פעילויות מסוג זה, שכן נראה כי העסקאות מגיעות מאותו מכשיר ולעתים קרובות מתרחשות מתחת לסף הפעילות החשודה.
בנוסף, על ידי שימוש בטכניקה זו, הרמאים יכולים לעקוף אמצעי אבטחה מבוססי מיקום, כמו זיהוי מיקומים גיאוגרפיים לא תואמים בין המכשיר לחנות. הדבר מקשה על איתור ההונאה והגעה לתוקף.
עבור מוסדות פיננסיים, זיהוי הונאת Ghost Tap הוא קשה. העסקאות נראות לגיטימיות משום שהן מגיעות מאותו מכשיר מקושר, ואין סימנים ברורים של מכשיר שני מעורב. יתר על כן, התוקפים יכולים לשים את המכשיר ב"מצב טיסה", ובכך להסתיר את מיקומו בפועל. ארגונים פיננסיים צריכים לשים לב לדגלים אדומים כגון זוגות מכשירים חדשים, עסקאות המתרחשות במקומות מרוחקים בזמן קצר, או סימנים של תוכנות זדוניות במכשירים ניידים.
עליית השימוש ב-Ghost Tap מדגישה את התחכום ההולך וגדל של הונאה מבוססת NFC. פושעי סייבר מוצאים דרכים חדשות לנצל מערכות תשלום ניידות, ומוסדות פיננסיים וקמעונאים צריכים להתחיל לשפר את מערכות זיהוי ההונאה שלהם כדי להגן על הלקוחות.
