Introduzione al fenomeno delle frodi nei pagamenti mobili
Negli ultimi anni, l’uso dei pagamenti mobili è cresciuto esponenzialmente, grazie alla comodità e alla rapidità che offrono. Tuttavia, con l’aumento dell’uso di servizi come Apple Pay e Google Pay, sono emerse anche nuove tecniche di frode. Tra queste, una delle più insidiose è il Ghost Tap, una tattica che consente ai cybercriminali di prelevare denaro dai conti correnti sfruttando i dati delle carte di credito associate a questi sistemi di pagamento.
Come avviene l’attacco Ghost Tap
Il primo passo per i criminali è il furto dei dati della carta di credito. Questo può avvenire attraverso un trojan bancario o un sito di phishing, strumenti che consentono di raccogliere informazioni sensibili.
Una volta ottenuti i dati, i malintenzionati possono anche intercettare i codici OTP (One Time Password) inviati via SMS, necessari per completare le transazioni. In questo modo, riescono a collegare la carta di credito all’app di pagamento sul proprio smartphone.
Il ruolo del tool NFCGate
Il tool NFCGate, utilizzato per attacchi simili, gioca un ruolo cruciale nel processo di frode. Attraverso un relay server, i criminali possono intercettare le transazioni tra il dispositivo con la carta rubata e il terminale POS di un commerciante. Questo permette loro di effettuare pagamenti anche a migliaia di chilometri di distanza, sfruttando una rete di money mule per mascherare le loro tracce.
Difficoltà nel rilevare le frodi
Rilevare questo tipo di attacco è estremamente complesso.
I sistemi di sicurezza dovrebbero essere in grado di confrontare la posizione geografica della carta rubata con il luogo del pagamento. Tuttavia, i sistemi anti-frode tendono a non intervenire per piccoli pagamenti, come quelli effettuati tramite Apple Pay o Google Pay. Inoltre, i criminali possono attivare la modalità aereo sul loro dispositivo per evitare di essere tracciati, continuando a utilizzare i pagamenti NFC.
Strategie di prevenzione
Per proteggersi da queste frodi, è fondamentale monitorare attentamente le transazioni effettuate con la propria carta di credito. Un campanello d’allarme dovrebbe suonare se si notano pagamenti effettuati in luoghi diversi in un breve intervallo di tempo. Ad esempio, se un pagamento viene effettuato a New York e, dopo soli dieci minuti, a Cipro, è probabile che si tratti di un’attività fraudolenta.
Essere vigili e adottare misure di sicurezza adeguate è essenziale per prevenire danni finanziari.
