Cyberkriminelle haben eine beunruhigende neue Methode entwickelt, um Geld zu stehlen, die die NFC-Technologie ausnutzt und ohne ein physisches Telefon funktioniert. Diese Technik, bekannt als „GhostTap“, stellt eine ernsthafte Bedrohung für die Sicherheit von digitalen Zahlungssystemen wie Google Pay und Apple Pay dar.
Funktionsweise von Ghost Tap
GhostTap basiert auf der Weiterleitung von NFC-Datenverkehr zwischen Geräten. Dies ermöglicht es Kriminellen, unbemerkt in verschiedenen Ländern Geld abzuheben, ohne physisch anwesend zu sein. Der Angriff erfolgt in mehreren Schritten:
- Malware-Infektion: Opfer werden dazu verleitet, Malware für mobiles Banking herunterzuladen. Diese Schadsoftware kann Bankdaten und Einmalpasswörter durch Overlay-Angriffe oder Keylogger abfangen.
- Datendiebstahl: Die Malware sammelt sensible Finanzinformationen des Opfers.
- Kartenverknüpfung: Mit den gestohlenen Daten versuchen die Täter, die Karte mit Google Pay oder Apple Pay zu verknüpfen.
- NFC-Weiterleitung: Um eine Sperrung der Karten zu vermeiden, werden die Tap-to-Pay-Informationen an einen Mittelsmann weitergeleitet.
- Betrügerische Einkäufe: Der Mittelsmann führt dann die betrügerischen Transaktionen in einem physischen Geschäft durch.
Technische Umsetzung
Die Angreifer nutzen ein legitimes Forschungstool namens NFCGate, das ursprünglich zur Analyse und Modifikation von NFC-Datenverkehr entwickelt wurde. NFCGate kann den NFC-Verkehr zwischen zwei Geräten über einen Server weiterleiten. Dabei fungiert ein Gerät als „Leser“, das ein NFC-Tag liest, während das andere Gerät ein NFC-Tag mittels Host Card Emulation (HCE) emuliert.
Herausforderungen für Finanzinstitute und Einzelhandel
Diese neue Auszahlungsmethode stellt sowohl Finanzinstitute als auch Einzelhandelsunternehmen vor erhebliche Herausforderungen:
Skalierbarkeit: Die Angriffe können schnell und in großem Umfang durchgeführt werden.
Anonymität: Die Täter können unter dem Deckmantel der Anonymität operieren, was die Verfolgung erschwert.
Grenzüberschreitende Natur: Die Möglichkeit, Transaktionen in verschiedenen Ländern durchzuführen, kompliziert die rechtliche Verfolgung.
Auswirkungen auf die Cybersicherheitslandschaft
Diese neue Bedrohungslage ist bereits Teil des Cybercrime-Tagesgeschäfts geworden. Experten berichten von Fällen, die von der Erstellung virtueller Kreditkarten für ahnungslose Opfer bis hin zu vermuteten GhostTapping-Angriffen reichen. Die Situation wird als „bitter“ beschrieben, was die Ernsthaftigkeit der Bedrohung unterstreicht.
Wie schützt man ApplePay und GooglePay gegen Ghosttapping?
Um sich vor solchen Angriffen zu schützen, sollten Verbraucher und Finanzinstitute folgende Schritte in Betracht ziehen:
- Erhöhte Wachsamkeit bei der Installation von Banking-Apps
- Regelmäßige Überprüfung von Kontoaktivitäten
- Implementierung zusätzlicher Sicherheitsmaßnahmen bei digitalen Zahlungssystemen
- Schulung von Verbrauchern über die Risiken und Anzeichen von Phishing-Angriffen
Die Entwicklung von GhostTap zeigt, wie wichtig es ist, Sicherheitsmaßnahmen kontinuierlich zu verbessern und das Bewusstsein für neue Cyber-Bedrohungen zu schärfen. Finanzinstitute, Technologieunternehmen und Sicherheitsexperten müssen zusammenarbeiten, um innovative Lösungen zu entwickeln, die solche fortschrittlichen Angriffsmethoden verhindern können.