کلاهبرداری جدید کارت بانکی با تماس تلفنی، بدافزار و ان اف سی

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، به گفته شرکت امنیت سایبری کلیفای (Cleafy) که این کلاهبرداری را در ایتالیا ردیابی کرده، مجرمان سایبری با مجموعه‌ای از اقدامات هماهنگ، دستگاه‌های اندرویدی را هدف قرار می‌دهند تا بتوانند از حساب‌های کاربران سرقت کنند.

این بدافزار که سوپرکارت ایکس (SuperCard X) نام دارد، شباهت‌هایی با کدی مخرب به نام ان گیت (NGate) دارد که نخستین‌بار در سال ۲۰۲۴ توسط محققان شرکت ایست (ESET) در اسلواکی گزارش شد.

آن بدافزار برای سرقت پول از مشتریان سه بانک جمهوری چک استفاده شده بود.

با این حال، کلیفای می‌گوید که استفاده از فناوری ان اف سی (NFC) در این حمله تاکنون سابقه نداشته است.

روش انجام این کلاهبرداری در ایتالیا چنین است که هکرها پیامکی ترسناک به‌ظاهر از سوی بانک ارسال می‌کنند که هشدار تقلب می‌دهد.

اگر قربانی شماره داده‌شده را تماس بگیرد، مجرمان او را راهنمایی می‌کنند تا برای ایمن‌سازی حسابش گام‌هایی بردارد، از جمله دادن رمز کارت یا برداشتن سقف تراکنش.

سپس مهاجمان لینکی را برای قربانی ارسال می‌کنند که معمولاً در قالب یک ابزار امنیتی یا اپلیکیشن تأییدیه معرفی می‌شود.

با نصب این برنامه آلوده روی گوشی، مرحله نهایی آغاز می‌شود.

به گفته کلیفای، در مرحله پایانی فریب، مهاجمان از قربانی می‌خواهند کارت بانکی فیزیکی خود را به موبایل آلوده‌شده نزدیک کند.

بدافزار سوپرکارت ایکس به‌صورت مخفیانه اطلاعات کارت را از طریق ان اف سی دریافت می‌کند.

گزارش می‌افزاید که این فرایند به مهاجم اجازه می‌دهد بلافاصله به وجوه سرقت‌شده دسترسی پیدا کند، آن هم بدون نیاز به روش‌های معمولی مانند انتقال بانکی که معمولاً ردیابی‌پذیرند.

کلیفای می‌گوید به نظر می‌رسد سوپرکارت ایکس در قالب مدل بدافزار به عنوان سرویس (MaaS) توسط گروهی از هکرهای چینی‌زبان عرضه شده باشد.

بنابراین احتمالاً کسانی که این بدافزار را در ایتالیا استفاده کرده‌اند، خود نویسندگان آن نیستند.

در این گزارش آمده است:

ماهیت مدل بدافزار به عنوان سرویس این امکان را می‌دهد که چندین عامل وابسته، در مناطق مختلف فعالیت محلی داشته باشند. بنابراین نمی‌توان احتمال وقوع کمپین‌های مشابه در سایر نقاط جهان را رد کرد.

نکته مهم دیگر اینکه برخلاف بسیاری از حملات مشابه که بانک خاصی را هدف می‌گیرند، در این کلاهبرداری هر کارت بانکی ممکن است هدف قرار بگیرد.

کلیفای بیان کرد:

زمینه عملیاتی این حمله تقریباً مستقل از بانک صادرکننده است؛ چون هدف نهایی مهاجمان، کارت‌های بانکی مشتریان است، نه مؤسسه مالی خاص.

در ماه‌های اخیر، شرکت‌های امنیت سایبری و نهادهای قضایی نسبت به افزایش کلاهبرداری با فناوری ان اف سی هشدار داده‌اند.

اوایل سال جاری نیز مقامات آمریکایی دو شهروند چینی را در ارتباط با یک کلاهبرداری پرداخت با تماس (tap to pay) دستگیر کردند.