Se ha descubierto recientemente una nueva técnica de fraude llamada Ghost Tap.
Se trata de una estafa que utiliza la tecnología NFC para realizar transacciones fraudulentas con tarjetas de crédito robadas vinculadas a servicios de pago móvil como Google Pay o Apple Pay.
Cómo Funciona Ghost Tap
Los ciberdelincuentes obtienen los datos de la tarjeta de crédito a través de técnicas como phishing, malware bancario o superposición de aplicaciones. Luego utilizan estos datos para vincular la tarjeta a un nuevo dispositivo mediante un código OTP (One-Time Password) obtenido a través de un ataque de phishing.
A su vez, utilizan herramientas como NFCGate para retransmitir los datos NFC desde el dispositivo del atacante a un dispositivo controlado por una "mula" (persona que realiza compras fraudulentas).
Las tarjetas robadas se utilizan para realizar compras en puntos de venta (POS) o cajeros automáticos (ATM), a menudo en diferentes ubicaciones simultáneamente.
Ghost Tap representa un avance significativo en la complejidad de los ataques a pagos digitales, ya que permite realizar transacciones fraudulentas sin necesidad de estar físicamente presente en el lugar.
noticias reLACIONADAS
Brasil: el banco digital Neon comienza a emitir tarjetas sin contacto
11 de Junio, 2019 - Argentina
Los móviles no sustituirán por el momento a las sucursales bancarias
12 de Noviembre, 2013 - Argentina
Visa avanza con el anillo NFC
24 de Agosto, 2016 - Argentina
Desafíos y oportunidades en la industria de pagos digitales