È stata individuata una nuova truffa che permette ai malintenzionati di rubare denaro dai conti bancari sfruttando i sistemi di pagamento contactless (NFC), ma senza avere fisicamente a disposizione la carta di pagamento. Un sistema innovativo che utilizza una nuova tattica di cash-out individuata su un forum underground, rappresentando una minaccia insidiosa difficile da bloccare.

Come funziona Ghost Tap e quali sono le principali insidie

Alla base di questa nuova tecnica c’è un malware diffuso sugli smartphone Android, capace di accedere ad alcune funzionalità del dispositivo così da ottenere i permessi per attivare l’NFC senza che l’utente se ne accorga. Il malware viene distribuito tramite app apparentemente legittime o le tradizionali tecniche di phishing e una volta installato sullo smartphone non risulta visibile ma ha accesso alle attività del dispositivo.

Quando il malware entra in azione sfrutta l’NFC per simulare transazioni contactless anche in questo caso senza che l’utente se ne accorga e senza che debba avvicinare fisicamente il device a un terminale di pagamento. La tecnica che consente queste operazioni si basa su un sistema di relay in cui i dati della transazione vengono trasmessi dal dispositivo infetto a un terminale controllato dagli hacker.

I criminali informatici utilizzano un dispositivo intermedio sul quale ricevere i segnali NFC per poi ritrasmetterli. In questo modo gli hacker riescono a superare il problema dell’assenza del dispositivo in prossimità del terminale di pagamento.

Una volta che la transazione è stata effettuata il denaro viene trasferito sui conti controllati dagli hacker, ma con una particolarità: le transazioni vengono mascherate tali da risultare apparentemente legittime. Un aspetto non secondario, poiché rende più complicato il rilevamento della truffa sia da parte delle vittime che degli istituti bancari.

La pericolosità di Ghost Tap è su diversi livelli. Da una parte c’è la capacità di operare senza che la vittima noti anomalie, fino a quando è troppo tardi e il denaro è ormai sparito dal conto. C’è poi il fatto che per funzionare Ghost Tap utilizza una funzionalità, come quella NFC, ampiamente presente sugli smartphone. L’aspetto forse più inquietante e pericoloso è che questo sistema non necessita della presenza del dispositivo o della carta di pagamento e sfrutta la caratteristica dei pagamenti contactless che per piccole somme non richiedono l’autenticazione tramite PIN. In questo modo gli hacker possono replicare l’operazione e agire indisturbati accumulando illecitamente denaro.

Oltre alla preoccupazione per le potenziali vittime di Ghost Tap l’attenzione è legata all’evoluzione delle tattiche e delle tecniche impiegate dagli hacker. Questi, infatti, utilizzano applicazioni capaci di simulare processi di autenticazione per accedere ai dati sensibili e strategie che permettono di mantenere il controllo remoto del dispositivo.

Cosa si può fare? La raccomandazione principale è e resta la solita: non installare applicazioni da fonti non verificate. Parallelamente può essere utile attivare l’NFC solo quando necessario per effettuare un’operazione e tenerlo disabilitato per tutto il resto del tempo e prestare regolare attenzione ai movimenti sul proprio conto per rilevare tempestivamente anche piccole anomalie.