Se ha descubierto recientemente una nueva técnica de fraude llamada Ghost Tap.
Se trata de una estafa que utiliza la tecnología NFC para realizar transacciones fraudulentas con tarjetas de crédito robadas vinculadas a servicios de pago móvil como Google Pay o Apple Pay.
Cómo Funciona Ghost Tap
Los ciberdelincuentes obtienen los datos de la tarjeta de crédito a través de técnicas como phishing, malware bancario o superposición de aplicaciones. Luego utilizan estos datos para vincular la tarjeta a un nuevo dispositivo mediante un código OTP (One-Time Password) obtenido a través de un ataque de phishing.
A su vez, utilizan herramientas como NFCGate para retransmitir los datos NFC desde el dispositivo del atacante a un dispositivo controlado por una "mula" (persona que realiza compras fraudulentas).
Las tarjetas robadas se utilizan para realizar compras en puntos de venta (POS) o cajeros automáticos (ATM), a menudo en diferentes ubicaciones simultáneamente.
Ghost Tap representa un avance significativo en la complejidad de los ataques a pagos digitales, ya que permite realizar transacciones fraudulentas sin necesidad de estar físicamente presente en el lugar.
noticias reLACIONADAS
Según Worldpay, para 2023 las billeteras digitales representarán la mitad de las ventas mundiales del comercio electrónico
27 de Febrero, 2020 - Argentina
Getnet busca su lugar en Argentina como adquirente
