Cómo Funciona Ghost Tap
 

Los ciberdelincuentes obtienen los datos de la tarjeta de crédito a través de técnicas como phishing, malware bancario o superposición de aplicaciones. Luego utilizan estos datos para vincular la tarjeta a un nuevo dispositivo mediante un código OTP (One-Time Password) obtenido a través de un ataque de phishing.
 

A su vez, utilizan herramientas como NFCGate para retransmitir los datos NFC desde el dispositivo del atacante a un dispositivo controlado por una "mula" (persona que realiza compras fraudulentas).

Las tarjetas robadas se utilizan para realizar compras en puntos de venta (POS) o cajeros automáticos (ATM), a menudo en diferentes ubicaciones simultáneamente.
 

Ghost Tap representa un avance significativo en la complejidad de los ataques a pagos digitales, ya que permite realizar transacciones fraudulentas sin necesidad de estar físicamente presente en el lugar.