банкови карти

  • Нова заплаха: Хакерите превръщат откраднати данни за банкови карти в пари в брой през NFC

    Нова тактика помага на киберпрестъпниците да превръщат откраднати данни за банкови карти, свързани с Google Wallet и Apple Pay, в пари в брой.

    Наречен Ghost Tap, този метод включва препредаване на NFC (Near Field Communication) трафика, за да се извършват трансакции анонимно и в голям мащаб.

    Техниката въвежда няколко нови елемента, които я правят особено обезпокоителна. Ето как работи тя, според ThreatFabric:

    • измамникът краде информация за кредитната карта и прихваща OPT (One-time PIN) кода чрез вече инсталиран зловреден софтуер за Android;
    • регистрира откраднатата карта със собствения си смартфон;
    • за да прикрие местоположението и самоличността си, той използва подставени лица (мулета) и ретранслатор на NFC трафик;
    • чрез тях измамниците теглят пари, дистанцирайки се от престъплението, тъй като те могат да бъдат на другия край на света;
    • Ghost Tap използва т.нар. relay attack, за да се възползва от данните на откраднатите кредитни карти, без да разполагат със самите тях;
    • за да могат да препращат NFC трафика към „мулето“, изманиците разчитат на инструментариум NFCGate;

    Тази тактика поставя значителни предизвикателства пред финансовите институции при откриването и предотвратяването на подобни измами.

    Сценарият Ghost Tap разчита на факта, че устройството на жертвата вече е компрометирано от зловреден софтуер. Затова инсталирайте приложения само от надеждни източници. Бъдете много внимателни при всяка неочаквана комуникация през имейл, телефон или социална мрежа. Особено ако съдържа линк, който трябва да отворите, или отсрещната страна се представя за финансова институция.

     

  • Black Friday измама! Мрежа от хиляди фалшиви онлайн магазини краде данни за банкови карти

    Китайска група използва хиляди фалшиви онлайн магазини за кражба на данни от банкови карти в САЩ и Европа.

    Кампанията на SilkSpecter започва през октомври 2024 г. и предлага големи отстъпки за предстоящия Black Friday и празничния сезон. Според компанията за киберсигурност EclecticIQ към момента групата оперира с 4695 измамни домейна. Те се представят за добре познати брандове като North Face, Lidl, Bath & Body Works, L.L. Bean, Wayfair, Makita, IKEA и Gardena.

    Сайтовете на SilkSpecter са добре проектирани и обикновено носят името на представяната марка, за да изглеждат автентични. Те обаче използват домейни като „.shop“, „.store“, „.vip“ и „.top“, които не са характерни за големите брандове и надеждните онлайн магазини.

    В зависимост от географското местоположение на жертвата сайтовете използват Google Translate, за да коригират автоматично езика. Те интегрират Stripe, легитимен и надежден процесор за плащания, което допринася за привидната им надеждност. На практика обаче крадат критична информация за разплащателни карти.

    Когато потребител иска да направи покупка, той се пренасочва към страница за плащане. Тя го подканва да въведе номера на кредитната/дебитната карта, датата на валидност и CVV кода. На последната стъпка се изисква и телефонен номер.

    Препоръчваме ви да посещавате само официалните уебсайтове на брандовете и да избягват да кликате върху реклами, връзки от публикации в социалните медии или промотирани резултати в търсачката на Google. Активирайте всички налични мерки за защита на финансовите си сметки, включително MFA и следете редовно извлеченията си.

Back to top button