Sursa poza: Ziaristi

Într-o lume în care tehnologia contactless devine tot mai prevalentă, plățile fără contact prin NFC (Comunicarea în Câmp Apropiat) au revoluționat modul în care gestionăm tranzacțiile zilnice. Cu toate acestea, creșterea popularității vine și împreună cu riscuri tot mai mari de fraudă. Printre aceste amenințări moderne se numără și atacurile prin retransmisie NFC, un tip de fraudă sofisticat care speculează vulnerabilitățile inerente ale tehnologiei contactless.

Ce înseamnă un atac prin retransmisie NFC?

Atacurile prin retransmisie NFC permit infractorilor să intercepteze semnalul dintre un dispozitiv de plată și un terminal, transmisia fiind apoi retransmisă într-o altă locație. Un exemplu simplu: un individ stă pe o terasă cu cardul său contactless în buzunar, iar un hacker apropiat folosește un dispozitiv ascuns pentru a captura semnalul cardului. Aceasta permite altcuiva să utilizeze cardul pentru a efectua cumpărături, de parcă ar avea în posesie cardul fizic al victimei.

Astfel de tranzacții sunt complicate de detectat, deoarece din punct de vedere tehnic, e ca și cum cardul ar fi folosit de titular, doar că nu este.

SuperCard X: O nouă amenințare pentru securitatea NFC

Recentele descoperiri ale echipei de securitate de la Cleafy au adus în lumină o nouă campanie de malware numită "SuperCard X", care extinde spectrul amenințărilor dincolo de aplicațiile bancare clasice și către infrastructura contactless. SuperCard X este un malware creat special pentru sistemul Android, distribuit prin platforme de tip Malware-as-a-Service, destinat să faciliteze retrageri și plăți frauduloase prin NFC utilizând atacuri de tip retransmisie.

Ceea ce face SuperCard X deosebit de periculos este simplitatea abordării sale compuse din mai multe etape: distribuit prin tehnici de inginerie socială (precum smishing și apeluri mincinoase) și implementat prin aplicații malițioase ce necesită permisiuni minime, acest malware execută un atac de tip releu, compromițând datele cardului purtate de dispozitivul infectat.

Înfruntarea provocării: Prevenirea și detectarea fraudelor NFC

Întrucât tacticile de fraudă devin tot mai inovative, și măsurile de securitate trebuie să se adapteze. Instituțiile financiare sunt chemate să adopte strategii de prevenire care să intervină mai devreme în ciclul de viață al unei aplicații, înainte ca utilizatorul să conștientizeze problemele.

Cleafy propune o abordare stratificată ce implică:

• Analiza integrității aplicației și dispozitivului: Monitorizarea permisiunilor aplicate la NFC.
• Predicția comportamentului utilizatorului: Evaluarea numărului de acțiuni asociate unui anumit IP sau dispozitiv.
• Monitorizare în timp real: Urmărirea modificărilor ce apar în timpul folosirii aplicației.
• Analiza riscului tranzacțional: Investigarea locațiilor și a destinatarilor suspectați.
• Partajarea informațiilor despre amenințări: Schimb de date despre indicatorii cunoscuți ai campaniilor de malware.

Ce pot face consumatorii?

Pentru protecția lor, consumatorii sunt sfătuiți să fie vigilenți, să limiteze permisiunile aplicațiilor și să-și monitorizeze frecvent tranzacțiile bancare pentru orice activitate suspectă. Instalarea unor soluții de securitate care includ protecție împotriva malware-ului pe dispozitivele mobile poate oferi un strat suplimentar de apărare.

În concluzie, în timp ce plățile NFC aduc o mare comoditate, este esențial ca toți utilizatorii să fie conștienți de potențialele riscuri și să ia măsuri proactive pentru a-și proteja informațiile financiare. Instituțiile financiare și furnizorii de tehnologii sunt, de asemenea, responsabili să se țină cu un pas înaintea acestor amenințări în continua evoluție. Cleafy, prin soluțiile sale avansate, colaborează în România cu SolvIT Networks pentru a face față provocărilor aduse de fraudă.