Kibernetinio saugumo įmonė „Resecurity“ ištyrė daugybę incidentų, užfiksuotų pirmąjį 2025 m. ketvirtį. Vienai iš didžiausių „Fortune 100“ finansų institucijų Jungtinėse Valstijose NFC sukčiavimo padaryta žala viršijo kelis milijonus dolerių. Kibernetiniai nusikaltėliai naudoja NFC prieš bankomatus ir atsiskaitymo terminalus, vogdami vartotojų pinigus.
Kibernetiniai nusikaltėliai naudoja NFC prieš bankomatus ir atsiskaitymo terminalus, vogdami vartotojų pinigus.
Asociatyvi „Pixabay“ nuotr.
Kibernetinio saugumo įmonė „Resecurity“ ištyrė daugybę incidentų, užfiksuotų pirmąjį 2025 m. ketvirtį. Vienai iš didžiausių „Fortune 100“ finansų institucijų Jungtinėse Valstijose NFC sukčiavimo padaryta žala viršijo kelis milijonus dolerių. Sustabdyti iš Kinijos veikiančius kibernetinius nusikaltėlius yra sudėtinga dėl geopolitinių, techninių ir organizacinių veiksnių.
Kibernetinio saugumo ekspertai nustatė kelias Kinijos kibernetinių nusikaltėlių grupes nusitaikiusias į „Google“ ir „Apple Wallet“ naudotojus. Jų veikimo būdai yra susiję su piktnaudžiavimu bekontakčiais mokėjimais ir neteisėtu NFC technologijos naudojimu sukčiavimui vykdyti. „Resecurity“ padalinio „HUNTER“ analitikai „Telegram“ platformoje aptiko grupę, siūlančią įsigyti sukčiavimo operacijoms vykdyti skirtą įrankį pavadintą „Z-NFC“. Kitas įrankis, pavadintas „King NFC“, anksčiau buvo reklamuojamas Tamsiajame internete kaip alternatyva.
Dažniausiai nusikaltėliai naudoja „Android“ pagrindu veikiančius telefonus, kuriuose į mobiliąsias pinigines yra „įkelta“ daug įvairių kortelių, skirtų tolimesniam sukčiavimui. Vienu tokiu atveju kibernetiniai nusikaltėliai specialiai automatizavo sukčiavimą prieš „Barclays“, „Bank of Scotland“, „Lloyds Banking Group“, „Halifax“, „HSBC“, „Santander“, „Wise“ ir „Revolut“ bankus bei finansines įstaigas.
Kaip veikia šios programėlės?
Visos šios programėlės naudoja „Host Card Emulation“ (HCE) technologiją, kad imituotų fizinę ISO 14443 NFC išmaniąją kortelę, registruodamos paslaugą, kuri plečia „HostApduService“ galimybes. Tai leidžia programėlei reaguoti į APDU (Application Protocol Data Unit) komandų sekas kaip kortelei. APDU komandos yra standartizuotos komunikacijos vienetai, naudojami tarp išmaniosios kortelės skaitytuvo ir išmaniosios kortelės. Kibernetiniai nusikaltėliai naudoja tą patį principą, manipuliuodami HCE piktybiniais tikslais, kad per NFC apdorotų pavogtus kreditinių kortelių duomenis.
Kodėl sukčiavimas per NFC vis dar įmanomas?
Tradiciniai mokėjimai paprastai reikalauja tam tikro kortelės turėtojo patvirtinimo metodo (CVM), tokio kaip PIN kodas arba parašas. Tačiau mažos vertės bekontakčiams mokėjimams, neviršijantiems „bekontakčio CVM limito“, CVM nereikalaujamas – vartotojas gali tiesiog priliesti (Tap & Go). Deja, kibernetiniai nusikaltėliai aktyviai naudojasi šia spraga, vykdydami daugybę mažų transakcijų, pasinaudodami dideliu kiekiu pavogtų kortelių duomenų.
Be tradicinių POS terminalų, „Resecurity“ duomenimis, kibernetiniai nusikaltėliai taip pat piktnaudžiauja „tap on phone“ programinės įrangos sprendimais (vadinamuoju „Soft POS“), kurie NFC palaikančius „Android“ išmaniuosius telefonus, planšetinius kompiuterius ir kitus delninius įrenginius paverčia mokėjimo terminalais.
Šiandien, remiantis prognozėmis, visame pasaulyje yra apie 1,9 milijardo NFC palaikančių telefonų, o tai rodo spartų šios technologijos plitimą.
