Νέους τρόπους, για να κλέβουν χρήματα από τις κάρτες πληρωμών, επινοεί συνεχώς το ψηφιακό έγκλημα, επενδύοντας σε πιο εξελιγμένες τεχνικές, που επιτρέπουν στους κυβερνοεγκληματίες να ξεφεύγουν από τα παραδοσιακά συστήματα ασφαλείας. Μια από τις τελευταίες μεθόδους, που έχουν αναπτύξει, περιλαμβάνει τη χρήση υπηρεσιών πληρωμών, όπως το Apple Pay και το Google Wallet, για την κλοπή χρημάτων μέσω της τεχνολογίας NFC (Near Field Communication), κάτι που επιτρέπει στους εγκληματίες να πραγματοποιούν αγορές ή ακόμα και αναλήψεις μετρητών από ΑΤΜ, χωρίς να απαιτείται η φυσική παρουσία της κάρτας.
Ενώ η ασφάλεια των καρτών πληρωμών έχει ενισχυθεί τα τελευταία χρόνια, οι απατεώνες έχουν εξελίξει τις μεθόδους τους για να εκμεταλλεύονται τις νέες τεχνολογίες πληρωμών. Όταν οι κάρτες με chip και οι κωδικοί OTP (One-Time Password) απέτυχαν να τους κρατήσουν μακριά από τα θύματα, οι κυβερνοεγκληματίες στράφηκαν στις ανέπαφες πληρωμές μέσω κινητών τηλεφώνων.
Με αυτόν τον τρόπο, ακόμα κι αν κάποιος δεν έχει φυσική κάρτα μαζί του, μπορεί να εκμεταλλευτεί τα δεδομένα της κάρτας μέσω του Apple Pay ή του Google Wallet και να κάνει αγορές ή αναλήψεις μετρητών.
Πώς υποκλέπτουν τα δεδομένα των καρτών
Η διαδικασία της κλοπής είναι πολύπλοκη και περιλαμβάνει τη δημιουργία ψεύτικων ιστοσελίδων, οι οποίες μιμούνται δημοφιλείς υπηρεσίες ή καταστήματα. Οι επιτήδειοι δημιουργούν δίκτυα ψευδών σελίδων, που ζητούν από τα θύματα να εισάγουν τα στοιχεία της κάρτας τους για να πραγματοποιήσουν κάποια υποτιθέμενη συναλλαγή.
Στη συνέχεια, οι απατεώνες χρησιμοποιούν εξειδικευμένο λογισμικό για να αντλήσουν τα δεδομένα της κάρτας και να τα συνδέσουν με ένα mobile wallet, όπως το Apple Pay ή το Google Wallet. Για να εξουσιοδοτήσουν τη διαδικασία, συνήθως απαιτείται η καταχώρηση ενός OTP, το οποίο αποκτούν άμεσα από την πλαστή ιστοσελίδα.
Η μέθοδος αυτή μπορεί να συμβεί πολύ γρήγορα και σχεδόν χωρίς να το αντιληφθεί το θύμα. Ακόμα κι αν ο χρήστης δεν ολοκληρώσει την πληρωμή, τα δεδομένα της κάρτας του έχουν ήδη καταχωρηθεί και ενδέχεται να χρησιμοποιηθούν αργότερα.
Μόλις τα δεδομένα της κάρτας είναι συνδεδεμένα με το mobile wallet του απατεώνα, η κλοπή χρημάτων μπορεί να συμβεί χωρίς δυσκολία. Οι εγκληματίες μπορεί να πραγματοποιούν ανέπαφες πληρωμές ή να χρησιμοποιούν το smartphone τους για να κάνουν αναλήψεις μετρητών από ΑΤΜ. Σε πολλές περιπτώσεις, τα χρήματα μπορούν να εξαργυρωθούν σε καταστήματα ή ακόμα και μέσω διαδικτυακών πλατφορμών.
Πώς κλέβουν τα χρήματα
Μια από τις πιο εξελιγμένες τεχνικές, που χρησιμοποιούν, είναι το NFC relay, που επιτρέπει στους εγκληματίες να "μεταδώσουν" τα δεδομένα της κλεμμένης κάρτας από το τηλέφωνο του θύματος σε άλλο τηλέφωνο που βρίσκεται κοντά στο σημείο πληρωμής, χωρίς να χρειάζεται φυσική επαφή. Αυτό επιτρέπει στους συνεργάτες τους να πραγματοποιούν συναλλαγές ή αναλήψεις μετρητών χωρίς κανένα πρόβλημα.
Αξιοσημείωτο είναι ότι, το 2024, οι εγκληματίες αναπτύξαν μια νέα παραλλαγή του NFC relay, γνωστή ως Ghost Tap. Σε αυτήν την περίπτωση, οι απατεώνες πείθουν τα θύματα να εγκαταστήσουν μια ψεύτικη εφαρμογή στο smartphone τους, η οποία ισχυρίζεται ότι πρόκειται για μία τραπεζική ή κυβερνητική εφαρμογή. Μόλις το θύμα εισάγει τα στοιχεία της κάρτας του και το PIN, τα δεδομένα μεταφέρονται στους εγκληματίες, οι οποίοι τα χρησιμοποιούν για να κάνουν αγορές ή αναλήψεις.
Πώς να προστατευτείτε
Για να προστατεύσετε τις κάρτες σας από αυτές τις επιθέσεις, είναι σημαντικό να ακολουθήσετε ορισμένα προληπτικά μέτρα:
- Χρησιμοποιήστε εικονικές κάρτες για online πληρωμές και ανανεώστε τις μόνο πριν από κάθε αγορά.
- Αντικαταστήστε τις εικονικές κάρτες τακτικά και μπλοκάρετε τις παλιές.
- Συνδέστε μια διαφορετική κάρτα στο Apple Pay ή Google Wallet για offline πληρωμές.
- Μην δίνετε ποτέ τα στοιχεία της κάρτας σας σε αμφιβόλου προέλευσης εφαρμογές ή ιστοσελίδες.
- Εγκαταστήστε ισχυρά λογισμικά ασφαλείας και ενεργοποιήστε ειδοποιήσεις για κάθε συναλλαγή.
*πρώτη δημοσίευση sepe.gr
