Ghost Tap: la truffa digitale che ruba denaro in modo invisibile
Con l’evoluzione dei pagamenti digitali, cresce anche la creatività degli hacker nel tentativo di violare i nostri sistemi di sicurezza. Una delle minacce più recenti e insidiose è la truffa Ghost Tap, che sfrutta la tecnologia NFC (Near Field Communication) per rubare denaro in modo invisibile e silenzioso.
Cos’è la truffa Ghost Tap
Ghost Tap è una truffa che prende di mira smartphone e smartwatch utilizzati per i pagamenti contactless con sistemi come Apple Pay, Google Pay o Samsung Pay. Gli hacker installano un malware sul dispositivo della vittima, spesso tramite app apparentemente innocue o phishing, che consente loro di accedere al modulo NFC e attivarlo senza il consenso dell’utente.
Come funziona la truffa Ghost Tap
Installazione del malware: Tramite app infette o phishing, il malware si annida nel dispositivo, diventando invisibile.
Attivazione NFC: Il malware abilita l’NFC del dispositivo senza che l’utente lo sappia, sfruttandolo per simulare transazioni.
Sistema di relay: I dati della transazione vengono trasmessi dal dispositivo compromesso a terminali controllati dagli hacker. Questo consente di effettuare pagamenti anche senza la prossimità fisica del dispositivo al terminale POS.
Perché Ghost Tap è difficile da individuare
Transazioni piccole e frequenti: Operazioni di importi bassi tendono a passare inosservate, sia agli utenti che ai sistemi antifrode.
Pagamenti mascherati: Le transazioni appaiono legittime e provengono da dispositivi autorizzati.
Assenza di connessione: Gli hacker possono operare persino in modalità aereo, rendendo il tracciamento ancora più difficile .
Chi è a rischio di essere vittima di Ghost Tap
Tutti i dispositivi che utilizzano sistemi di pagamento contactless sono potenzialmente vulnerabili. La truffa sfrutta una tecnologia ormai integrata in moltissimi smartphone moderni e non richiede particolari azioni da parte dell'utente per essere attivata.
Come difendersi da Ghost Tap
Sebbene Ghost Tap sia sofisticata, esistono alcuni accorgimenti efficaci per proteggersi:
Autenticazione a due fattori (2FA): Aggiungere un ulteriore livello di sicurezza ai pagamenti digitali.
PIN e biometria: Abilitare queste funzionalità per ogni transazione, anche quelle contactless.
Aggiornamenti software: Mantenere i dispositivi aggiornati per prevenire vulnerabilità note.
Controllo regolare degli estratti conto: Monitorare con attenzione le transazioni per individuare eventuali anomalie
Ghost Tap è un serio campanello d’allarme sull’importanza di una maggiore consapevolezza digitale. Con l’avanzare della tecnologia, anche le minacce diventano più sofisticate e rimanere informati è fondamentale per adottare le migliori pratiche di sicurezza proteggendo i propri dati e il proprio denaro.
Commenti
Nessun commento
Sii il primo a scriverne uno!
Articoli correlati
Negli ultimi tempi, si sta diffondendo una nuova truffa telefonica pericolosa: se ricevi una chiamata simile, non rispondere e segnala il numero.
Scopri come funziona e come difenderti dalla truffa dell’email di PayPal che ti avvisa di un acquisto costoso che non hai fatto
Il fenomeno dello spoofing telefonico è una minaccia seria, ma l’Italia sta adottando misure concrete per contrastarlo attivamente
Perché spegnere lo smartphone per qualche minuto al giorno può bloccare gli attacchi e alcune buone pratiche per migliorare la sicurezza ogni giorno