Απάτες με NFC: Πώς χρησιμοποιούνται Apple Pay και Google Wallet για την κλοπή καρτών

- Advertisement -

Της Νατάσας Φραγκούλη

Νέους τρόπους για να κλέβουν χρήματα από τις κάρτες πληρωμών επινοεί συνεχώς το ψηφιακό έγκλημα, επενδύοντας σε πιο εξελιγμένες τεχνικές, που επιτρέπουν στους κυβερνοεγκληματίες να ξεφεύγουν από τα παραδοσιακά συστήματα ασφαλείας. Μια από τις τελευταίες μεθόδους, που έχουν αναπτύξει, περιλαμβάνει τη χρήση υπηρεσιών πληρωμών, όπως το Apple Pay και το Google Wallet, για την κλοπή χρημάτων μέσω της τεχνολογίας NFC (Near Field Communication), κάτι που επιτρέπει στους εγκληματίες να πραγματοποιούν αγορές ή ακόμα και αναλήψεις μετρητών από ΑΤΜ, χωρίς να απαιτείται η φυσική παρουσία της κάρτας.

Ενώ η ασφάλεια των καρτών πληρωμών έχει ενισχυθεί τα τελευταία χρόνια, οι απατεώνες έχουν εξελίξει τις μεθόδους τους για να εκμεταλλεύονται τις νέες τεχνολογίες πληρωμών. Όταν οι κάρτες με chip και οι κωδικοί OTP (One-Time Password) απέτυχαν να τους κρατήσουν μακριά από τα θύματα, οι κυβερνοεγκληματίες στράφηκαν στις ανέπαφες πληρωμές μέσω κινητών τηλεφώνων.

Με αυτόν τον τρόπο, ακόμα κι αν κάποιος δεν έχει φυσική κάρτα μαζί του, μπορεί να εκμεταλλευτεί τα δεδομένα της κάρτας μέσω του Apple Pay ή του Google Wallet και να κάνει αγορές ή αναλήψεις μετρητών.

Πώς υποκλέπτουν τα δεδομένα

Η διαδικασία της κλοπής είναι πολύπλοκη και περιλαμβάνει τη δημιουργία ψεύτικων ιστοσελίδων, οι οποίες μιμούνται δημοφιλείς υπηρεσίες ή καταστήματα. Οι επιτήδειοι δημιουργούν δίκτυα ψευδών σελίδων που ζητούν από τα θύματα να εισάγουν τα στοιχεία της κάρτας τους για να πραγματοποιήσουν κάποια υποτιθέμενη συναλλαγή.

Στη συνέχεια, οι απατεώνες χρησιμοποιούν εξειδικευμένο λογισμικό για να αντλήσουν τα δεδομένα της κάρτας και να τα συνδέσουν με ένα mobile wallet, όπως το Apple Pay ή το Google Wallet. Για να εξουσιοδοτήσουν τη διαδικασία, συνήθως απαιτείται η καταχώρηση ενός OTP, το οποίο αποκτούν άμεσα από την πλαστή ιστοσελίδα.

Η μέθοδος αυτή μπορεί να συμβεί πολύ γρήγορα και σχεδόν χωρίς να το αντιληφθεί το θύμα. Ακόμα κι αν ο χρήστης δεν ολοκληρώσει την πληρωμή, τα δεδομένα της κάρτας του έχουν ήδη καταχωρηθεί και ενδέχεται να χρησιμοποιηθούν αργότερα.

Μόλις τα δεδομένα της κάρτας είναι συνδεδεμένα με το mobile wallet του απατεώνα, η κλοπή χρημάτων μπορεί να συμβεί χωρίς δυσκολία. Οι εγκληματίες μπορεί να πραγματοποιούν ανέπαφες πληρωμές ή να χρησιμοποιούν το smartphone τους για να κάνουν αναλήψεις μετρητών από ΑΤΜ. Σε πολλές περιπτώσεις, τα χρήματα μπορούν να εξαργυρωθούν σε καταστήματα ή ακόμα και μέσω διαδικτυακών πλατφορμών.

Πώς κλέβουν τα χρήματα

Μια από τις πιο εξελιγμένες τεχνικές που χρησιμοποιούν είναι το NFC relay, που επιτρέπει στους εγκληματίες να “μεταδώσουν” τα δεδομένα της κλεμμένης κάρτας από το τηλέφωνο του θύματος σε άλλο τηλέφωνο που βρίσκεται κοντά στο σημείο πληρωμής, χωρίς να χρειάζεται φυσική επαφή. Αυτό επιτρέπει στους συνεργάτες τους να πραγματοποιούν συναλλαγές ή αναλήψεις μετρητών χωρίς κανένα πρόβλημα.

Αξιοσημείωτο είναι ότι το 2024, οι εγκληματίες αναπτύξαν μια νέα παραλλαγή του NFC relay, γνωστή ως Ghost Tap. Σε αυτήν την περίπτωση, οι απατεώνες πείθουν τα θύματα να εγκαταστήσουν μια ψεύτικη εφαρμογή στο smartphone τους, η οποία ισχυρίζεται ότι πρόκειται για μία τραπεζική ή κυβερνητική εφαρμογή. Μόλις το θύμα εισάγει τα στοιχεία της κάρτας του και το PIN, τα δεδομένα μεταφέρονται στους εγκληματίες, οι οποίοι τα χρησιμοποιούν για να κάνουν αγορές ή αναλήψεις.

Πώς να προστατευτείτε

Για να προστατεύσετε τις κάρτες σας από αυτές τις επιθέσεις, είναι σημαντικό να ακολουθήσετε ορισμένα προληπτικά μέτρα:

  • Χρησιμοποιήστε εικονικές κάρτες για online πληρωμές και ανανεώστε τις μόνο πριν από κάθε αγορά.
  • Αντικαταστήστε τις εικονικές κάρτες τακτικά και μπλοκάρετε τις παλιές.
  • Συνδέστε μια διαφορετική κάρτα στο Apple Pay ή Google Wallet για offline πληρωμές.
  • Μην δίνετε ποτέ τα στοιχεία της κάρτας σας σε αμφιβόλου προέλευσης εφαρμογές ή ιστοσελίδες.
  • Εγκαταστήστε ισχυρά λογισμικά ασφαλείας και ενεργοποιήστε ειδοποιήσεις για κάθε συναλλαγή. 

ΔΗΜΟΦΙΛΗ ΘΕΜΑΤΑ

Cosmote: Δωρεάν απεριόριστα data και φέτος το τριήμερο του Αγ. Πνεύματος

Δωρεάν απεριόριστα data και αυτό το τριήμερο του Αγίου...

Απλά Ψηφιακά 215: Η ευκαιρία της οπτικοακουστικής βιομηχανίας (Λ. Χριστόπουλος) και οι επόμενες κινήσεις...

Για τη συμβολή του οπτικοακουστικού τομέα στην ελληνική οικονομία,...

Η ελληνική παρουσία πίσω από τη νέα γενιά AI: Οι δύο founders που «τρέχουν»...

Η παγκόσμια κούρσα της τεχνητής νοημοσύνης μετριέται πλέον σε...

«Hellas Space 2.0»: Το νέο εθνικό διαστημικό πρόγραμμα των 350 εκατ. ευρώ για το...

Greece In Orbit – Η Ελλάδα σε Τροχιά Το πρώτο...

Απλά Ψηφιακά 214: Οι AI agents της Voicelogica (Απ. Ιωακείμ), η Kiefer και το...

Για τον ρόλο που διαδραματίζει η Voicelogica στον ψηφιακό...

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

Πάνω από 92.000 κυβερνοεπιθέσεις μέσω ψεύτικων AI εφαρμογών

Η παγκόσμια έκρηξη της Τεχνητής Νοημοσύνης δεν αλλάζει μόνο...

Το 93% των επενδύσεων σε υποδομές – Μόλις το 7% στην ανάπτυξη εργαζομένων

Με την τεχνητή νοημοσύνη να αλλάζει με καταιγιστικούς ρυθμούς...

Απλά Ψηφιακά 215: Η ευκαιρία της οπτικοακουστικής βιομηχανίας (Λ. Χριστόπουλος) και οι επόμενες κινήσεις στο διάστημα

Για τη συμβολή του οπτικοακουστικού τομέα στην ελληνική οικονομία,...

Physical AI: 400.000 εγκαταστάσεις έως το 2030 σε βιομηχανία και logistics

Σε φάση εκρηκτικής ανάπτυξης εισέρχεται η αγορά της Φυσικής...

Γνωστική AI: Η νέα μάχη για τη νοητική ιδιωτικότητα – Οι τέσσερις απειλές

Μια νέα γενιά κινδύνων για την ιδιωτικότητα, την ανθρώπινη...