Světem se šíří nový typ hackerského útoku

Cílí na lidi používající NFC platby

Hackeři využívají malware i nastrčeného prostředníka

Placení mobilem je čím dál oblíbenější. Jen v Česku ho využívá 6 z 10 mladých lidí a populárním se stává i u starší generace. Ale ačkoliv má být bezpečné, hackeři se snaží prolomit jeho ochranu a získat údaje z platebních karet. Podle posledních zpráv ve světě nabírá na síle takzvaný Ghost Tap, což je typ útoku cílící právě na NFC platby.

Varující je, že řada lidí, jejichž platební karta v mobilu byla zneužita, si toho ani nevšimli. A proto na tento nový typ útoku upozorňují i banky. Hakerům se totiž podařilo zneužít výzkumný nástroj NFCGate, který dokáže zachytit NFC signál. Ale celý postup je výrazně složitější – a o to těžší je pak zneužití platební karty odhalit.

Drobné platby po celém světě

Základem tohoto útoku je malware, který se oběti dostane do mobilního telefonu a získá z něj veškeré potřebné údaje z platební karty nahrané v Google Pay nebo třeba Apple Pay. Jakmile má útočník tyto údaje k dispozici, tak ukradenou kartu nahraje do platební aplikace. Právě s pomocí nástroje NFCGate signál přesměruje na jiný mobil spolupracujícího podvodníka, který jeho prostřednictvím začne platit na terminálech.

Typicky se jedná o menší částky a mnoho nákupů během krátké chvíle. Signál lze přitom šířit na více zařízení, takže s jednou platební kartou je možné platit na více různých místech světa zároveň. A i když je potřeba potvrzovací kód, hacker ho obvykle získá právě s pomocí malwaru v telefonu oběti.

Než se tak majitel zneužité karty vzpamatuje, bankovní účet má prázdný. A nebo si úbytku peněz dlouho ani nepovšimne, protože nejde o žádné závratné částky.

Pomůže jen prevence

Proti tomuto typu hackerského útoku je poměrně těžké bránit se. Jednu část ochrany by měly zajistit banky, kterým by mělo přijít více plateb na různých místech světa v tutéž chvíli hodně podezřelé. Pak by měla zareagovat i oběť, která by si po kontrole výpisu z účtu měla uvědomit, že karta byla zneužita.

Jedinou obranou je následná blokace platební karty. Bohužel, než k ní dojde, je často spousta peněz pryč. A vypátrat útočníky je velmi složité, protože se snaží neodhalovat při placení svou polohu.

Podle expertů na kyberbezpečnost je proto nejlepší prevence – chránit si platby kartou s pomocí jednorázových hesel, automaticky je nepotvrzovat, kontrolovat průběžně odchozí platby, nestahovat neověřené aplikace, chránit zařízení s pomocí antiviru a tak dále.

Zdroj: Threat Fabric, The Hacker News