Cosa è il Ghost Tap e come proteggere le carte di credito con NFC dalle truffe

Ghost Tap: la nuova minaccia informatica

Il mondo della cybersecurity è in allerta a causa della scoperta di una nuova tecnica di frode informatica, denominata “Ghost Tap”. Questa minaccia utilizza la tecnologia NFC (Near Field Communication) per trasferire denaro da carte di credito rubate attraverso servizi di pagamento come Apple Pay e Google Pay. Gli esperti di ThreatFabric hanno scovato questa nuova metodologia che permette ai criminali di condurre transazioni senza dover mai mostrare una carta fisica, utilizzando complici geograficamente distanti per eseguire i pagamenti.

Un’arma informatica derivata da strumenti accademici

Gli hacker hanno sfruttato NFCGate, un software originariamente sviluppato per scopi accademici, trasformandolo in un potente strumento per mantenere l’anonimato e superare i sistemi antifrode tradizionali. Questo permette loro di effettuare acquisti in molteplici luoghi contemporaneamente, rendendo complessa l’individuazione delle transazioni sospette. La protezione da questi attacchi richiede cautela nell’uso dei dispositivi e un costante monitoraggio da parte degli istituti finanziari, che devono essere pronti a rilevare e bloccare le attività illecite.

Modalità operativa e suggerimenti per la difesa

La tecnica del Ghost Tap viene esplorata nel dettaglio partendo dal furto dei dati della carta di credito tramite malware e phishing. Questi dati vengono poi passati attraverso NFCGate ai cosiddetti “money mule”, che eseguono transazioni presso terminali POS distanti, simulando pagamenti contactless. Poiché le transazioni avvengono su molteplici posizioni geografiche senza destare immediati sospetti, le istituzioni devono essere allertate.

Per difendersi efficace da questa minaccia, gli esperti suggeriscono di evitare link sospetti e applicazioni poco affidabili, nonché di implementare sistemi di autenticazione a due fattori. È fondamentale essere vigili sulle attività bancarie personali, monitorando le transazioni per identificare qualsiasi movimento insolito. In caso di sospetti, contattare immediatamente la propria banca è essenziale per minimizzare rischi di frode. Infine, come indicato da ThreatFabric, la collaborazione e l’evoluzione continua delle misure di sicurezza sono vitali per salvaguardare i beni dei clienti contro queste minacce emergenti.