Nowy malware jest jeszcze skuteczniejszy i trudniejszy do wykrycia niż jego poprzednie warianty. Funkcjonuje on jako tzw. Ghost Tap, wykorzystuje moduł NFC — podaje portal telepolis.pl.
Oszuści wykradają pieniądze użytkowników
Oszuści rozpoczynają swój atak od kradzieży danych karty płatniczej, a następnie przejmują jednorazowy kod, który umożliwia dodanie jej do cyfrowego portfela takiego jak Google Wallet czy Apple Pay. Dokonują tego za pomocą różnych aplikacji, które pozwalają wyświetlać nakładki udające płatności mobilne, lub za pomocą ataków phishingowych — informuje telepolis.pl.
Następnym krokiem cyberprzestępców jest dokonanie dużej ilości małych płatności lub wypłat w różnych lokalizacjach, co powoduje, że są oni trudni do wykrycia. Nie korzystają z bankomatów, a punktów sprzedaży, które oferują opcję wypłacania gotówki. Na urządzeniach włączają również tryb samolotowy, który nadal umożliwia płatności NFC, dzięki czemu ich telefony są niemożliwe do wykrycia — podaje portal.
Jak zaznacza ThreatFabric, wykonywanie wielu drobnych transakcji w różnych miejscach może oszukać systemy antyfraudowe banków, które zwyczajnie nie zostaną aktywowane. Pozwala to oszustom na dalsze kupowanie towarów, które mogą być później odsprzedawane. Mimo to, że transakcje, wykonywane przez cyberprzestępców, są drobne, to ich ilość finalnie powoduje, że ofiara może stracić bardzo duże kwoty.