据BLEEPINGCOMPUTER报道,近期网络犯罪分子使用一种新型的移动支付系统相关的信用卡信息中套现的方法,该方法被称为“幽灵轻触”这种策略是在移动恶意软件NGate的基础上构建的,该软件会将近场通信(NFC)信号从支付卡中转发出去。“幽灵窃取”更加隐蔽,更难被发现,不需要卡片或受害者的设备,也不需要持续更换受害者,涉及多个远程位置的钱包与销售点(POS)终端之间的交互。
攻击的第一步是窃取支付卡的数据,并拦截在Apple Pay和Google Pay上注册虚拟钱包所需的一次性密码(OTP)。窃取支付卡数据可以通过银行恶意软件实现,该软件会显示覆盖层,模仿数字支付应用程序,也可以通过钓鱼页面和键盘记录器实现。OTP可以通过社会工程或监控短信的恶意软件窃取,随后使用其设备的NFC芯片在多个地点进行大规模的零售购物,这使得很难追踪欺诈网络或追踪网络犯罪分子。
需要注意的是,这种新的战术对于金融机构来说很难检测和阻止,因为这些交易看起来合法,并且涉及多个地点。虽然许多银行的防欺诈机制可以检测到在不寻常地点进行的交易,但研究人员表示,大量的小额支付可能会绕过这些检测。
京公网安备 11010802033237号
