Ny NFC-attack hotar bankkunder: PhantomCard-trojanen sprider sig i Brasilien
En ny Android-trojan som kallas PhantomCard har upptäckts som använder närfältskommunikation (NFC) för att genomföra sofistikerade bedrägerier mot bankkunder. Det är ett malware, som främst spridit sig i Brasilien, och den representerar en ny generation av finansiella hot som utnyttjar kontaktlös betalningsteknik.
Attacken fungerar genom att lura användare att installera skadliga appar som sedan lurar offret att placera sitt kredit- eller betalkort på baksidan av telefonen för ”verifiering”. I själva verket skickas kortdata till en attackerkontrollerad NFC-relayserver, där informationen sedan överförs till en pengatvättare som kopplar uppgifterna till kontaktlösa betalsystem som Apple Pay eller Google Pay.
”Det här är en särskilt raffinerad attack eftersom den utnyttjar användarnas förtroende för legitim NFC-teknik”, säger cybersäkerhetsexperter. Metoden, som kallas ”Ghost Tap”, gör det möjligt för brottslingar att genomföra fysiska inköp med stulna kortuppgifter utan att någonsin ha haft tillgång till det faktiska kortet.
För att skydda sig bör användare vara extremt försiktiga med att installera appar från okända källor och aldrig placera sina kort på telefonen på uppmaning av okända applikationer. Banker rekommenderar också att kunder aktiverar push-notiser för alla transaktioner för att snabbt upptäcka obehörig användning.
