ApplePay in Gefahr: Was tun bei Ghosttapping?

November 2024 | Cybercrime, Datenschutz, IT-Forensik

Cyberkriminelle haben eine beunruhigende neue Methode entwickelt, um Geld zu stehlen, die die NFC-Technologie ausnutzt und ohne ein physisches Telefon funktioniert. Diese Technik, bekannt als „GhostTap“, stellt eine ernsthafte Bedrohung für die Sicherheit von digitalen Zahlungssystemen wie Google Pay und Apple Pay dar.

Funktionsweise von Ghost Tap

GhostTap basiert auf der Weiterleitung von NFC-Datenverkehr zwischen Geräten. Dies ermöglicht es Kriminellen, unbemerkt in verschiedenen Ländern Geld abzuheben, ohne physisch anwesend zu sein. Der Angriff erfolgt in mehreren Schritten:

Malware-Infektion: Opfer werden dazu verleitet, Malware für mobiles Banking herunterzuladen. Diese Schadsoftware kann Bankdaten und Einmalpasswörter durch Overlay-Angriffe oder Keylogger abfangen.

Datendiebstahl: Die Malware sammelt sensible Finanzinformationen des Opfers.

Kartenverknüpfung: Mit den gestohlenen Daten versuchen die Täter, die Karte mit Google Pay oder Apple Pay zu verknüpfen.
NFC-Weiterleitung: Um eine Sperrung der Karten zu vermeiden, werden die Tap-to-Pay-Informationen an einen Mittelsmann weitergeleitet.
Betrügerische Einkäufe: Der Mittelsmann führt dann die betrügerischen Transaktionen in einem physischen Geschäft durch.

Technische Umsetzung

Die Angreifer nutzen ein legitimes Forschungstool namens NFCGate, das ursprünglich zur Analyse und Modifikation von NFC-Datenverkehr entwickelt wurde. NFCGate kann den NFC-Verkehr zwischen zwei Geräten über einen Server weiterleiten. Dabei fungiert ein Gerät als „Leser“, das ein NFC-Tag liest, während das andere Gerät ein NFC-Tag mittels Host Card Emulation (HCE) emuliert.

Herausforderungen für Finanzinstitute und Einzelhandel

Diese neue Auszahlungsmethode stellt sowohl Finanzinstitute als auch Einzelhandelsunternehmen vor erhebliche Herausforderungen:

Skalierbarkeit: Die Angriffe können schnell und in großem Umfang durchgeführt werden.

Anonymität: Die Täter können unter dem Deckmantel der Anonymität operieren, was die Verfolgung erschwert.

Grenzüberschreitende Natur: Die Möglichkeit, Transaktionen in verschiedenen Ländern durchzuführen, kompliziert die rechtliche Verfolgung.

Auswirkungen auf die Cybersicherheitslandschaft

Diese neue Bedrohungslage ist bereits Teil des Cybercrime-Tagesgeschäfts geworden. Experten berichten von Fällen, die von der Erstellung virtueller Kreditkarten für ahnungslose Opfer bis hin zu vermuteten GhostTapping-Angriffen reichen. Die Situation wird als „bitter“ beschrieben, was die Ernsthaftigkeit der Bedrohung unterstreicht.

Wie schützt man ApplePay und GooglePay gegen Ghosttapping?

Um sich vor solchen Angriffen zu schützen, sollten Verbraucher und Finanzinstitute folgende Schritte in Betracht ziehen:

Erhöhte Wachsamkeit bei der Installation von Banking-Apps

Regelmäßige Überprüfung von Kontoaktivitäten

Implementierung zusätzlicher Sicherheitsmaßnahmen bei digitalen Zahlungssystemen

Schulung von Verbrauchern über die Risiken und Anzeichen von Phishing-Angriffen

Die Entwicklung von GhostTap zeigt, wie wichtig es ist, Sicherheitsmaßnahmen kontinuierlich zu verbessern und das Bewusstsein für neue Cyber-Bedrohungen zu schärfen. Finanzinstitute, Technologieunternehmen und Sicherheitsexperten müssen zusammenarbeiten, um innovative Lösungen zu entwickeln, die solche fortschrittlichen Angriffsmethoden verhindern können.

ApplePay in Gefahr: Was tun bei Ghosttapping?

Funktionsweise von Ghost Tap

Technische Umsetzung

Herausforderungen für Finanzinstitute und Einzelhandel

Auswirkungen auf die Cybersicherheitslandschaft

Wie schützt man ApplePay und GooglePay gegen Ghosttapping?

Das könnte Sie auch interessieren

Microsoft 365 Copilot: Datenschutz Basics

DDM-Bitcoin Börse gehackt – Bitcoin im Wert von € 279 Mio. „abgeflossen“ – Wie sicher sind Kryptobörsen wirklich?

Lottoannahmestellen im Visier von Cyberkriminellen: Eine wachsende Bedrohung für die Glücksspielbranche