Ghost Tap: la truffa digitale che ruba denaro in modo invisibile
Con l’evoluzione dei pagamenti digitali, cresce anche la creatività degli hacker nel tentativo di violare i nostri sistemi di sicurezza. Una delle minacce più recenti e insidiose è la truffa Ghost Tap, che sfrutta la tecnologia NFC (Near Field Communication) per rubare denaro in modo invisibile e silenzioso.
Cos’è la truffa Ghost Tap
Ghost Tap è una truffa che prende di mira smartphone e smartwatch utilizzati per i pagamenti contactless con sistemi come Apple Pay, Google Pay o Samsung Pay. Gli hacker installano un malware sul dispositivo della vittima, spesso tramite app apparentemente innocue o phishing, che consente loro di accedere al modulo NFC e attivarlo senza il consenso dell’utente.
Come funziona la truffa Ghost Tap
- Installazione del malware: Tramite app infette o phishing, il malware si annida nel dispositivo, diventando invisibile.
- Attivazione NFC: Il malware abilita l’NFC del dispositivo senza che l’utente lo sappia, sfruttandolo per simulare transazioni.
- Sistema di relay: I dati della transazione vengono trasmessi dal dispositivo compromesso a terminali controllati dagli hacker. Questo consente di effettuare pagamenti anche senza la prossimità fisica del dispositivo al terminale POS.
Perché Ghost Tap è difficile da individuare
- Transazioni piccole e frequenti: Operazioni di importi bassi tendono a passare inosservate, sia agli utenti che ai sistemi antifrode.
- Pagamenti mascherati: Le transazioni appaiono legittime e provengono da dispositivi autorizzati.
- Assenza di connessione: Gli hacker possono operare persino in modalità aereo, rendendo il tracciamento ancora più difficile .
Chi è a rischio di essere vittima di Ghost Tap
Tutti i dispositivi che utilizzano sistemi di pagamento contactless sono potenzialmente vulnerabili. La truffa sfrutta una tecnologia ormai integrata in moltissimi smartphone moderni e non richiede particolari azioni da parte dell'utente per essere attivata.
Come difendersi da Ghost Tap
Sebbene Ghost Tap sia una truffa piuttosto sofisticata, esistono alcuni accorgimenti efficaci per proteggersi:
- Autenticazione a due fattori (2FA): Aggiungere un ulteriore livello di sicurezza ai pagamenti digitali.
- PIN e biometria: Abilitare queste funzionalità per ogni transazione, anche quelle contactless.
- Aggiornamenti software: Mantenere i dispositivi aggiornati per prevenire vulnerabilità note.
- Controllo regolare degli estratti conto: Monitorare con attenzione le transazioni per individuare eventuali anomalie
Commenti
Nessun commento
Sii il primo a scriverne uno!
Articoli correlati
Like, recensioni, piccoli compiti: quando il guadagno facile nasconde una truffa organizzata. Scopri cos'è e come difenderti.
La nuova truffa che sfrutta lo spoofing telefonico per rubare dati sensibili e deviare traffico telefonico su linee costose
Negli ultimi tempi, si sta diffondendo una nuova truffa telefonica pericolosa: se ricevi una chiamata simile, non rispondere e segnala il numero.
Scopri come funziona e come difenderti dalla truffa dell’email di PayPal che ti avvisa di un acquisto costoso che non hai fatto