Pratite ZDNET: Dodajte nas kao željeni izvor na Googleu.
Sadržaj objave
Ključni podaci ZDNET-a za van
- Ghost taping pokušava iskoristiti dodirni za plaćanje kako bi vam ukrao novac.
- Prevarant cilja na fizičke platne kartice i mobilne novčanike.
- Prevaru može biti teško izvesti, ali prevaranti ustraju.
Dodirom za plaćanje artikla pomoću mobilnog novčanika vašeg telefona brz je i praktičan način kupnje. Međutim, unatoč praktičnosti, ili možda upravo zbog nje, postoji određeni potencijalni rizik povezan s tim procesom. Jedna vrsta prijevare o kojoj se u posljednje vrijeme dosta govori je prisluškivanje duhova. Kriminalac – ili čak nepošteni ili lažni dobavljač – može iskoristiti tehnologiju plaćanja dodirom za naplatu vaše kreditne kartice ili načina plaćanja bez vašeg znanja.
Kako ova prijevara funkcionira
“Ghost prisluškivanje odnosi se na pokušaje kriminalaca da pokrenu neovlašteno beskontaktno plaćanje bez znanja žrtve”, rekao je za ZDNET Shane Barney, glavni službenik za informacijsku sigurnost za Keeper Security. “Tap-to-pay koristi Near Field Communication (NFC), što zahtijeva vrlo blizinu kartice ili uređaja. Iako je ova tehnologija sama po sebi sigurna, napadači pokušavaju iskoristiti trenutke kada su ljudi ometeni, kao što su javni prostori s puno ljudi.”
Također: 11 načina da se izbrišete ili sakrijete s interneta – i zaštitite svoju privatnost
Prijevare s lažnim prisluškivanjem mogu ciljati na mobilne novčanike kao što su Apple Wallet i Google Wallet, kao i na kreditne i debitne kartice za plaćanje dodirom. Ova tehnologija obično pruža prikladan način kupnje širokog spektra artikala, od karata za prijevoz do namirnica, goriva i odjeće. Mnogi vlasnici malih tvrtki i prodavači koriste prijenosne čitače za plaćanje dodirom, što olakšava kupnju artikala putem telefona ili kreditne kartice.
Prijevara s prisluškivanjem duhova obično uključuje tri koraka, objasnio je Barney.
- Približavanje žrtvi: Naoružan NFC čitačem, prevarant se iznimno približava željenoj žrtvi, ponekad naleti na nju ili stoji pritisnut uz nju u prepunom prostoru. Nabava NFC čitača je lakši dio jer ga možete kupiti u bilo kojem prodavaču na mreži.
- Pokretanje transakcije: Ako je žrtvina platna kartica labava u torbi ili džepu i nije zaštićena, prevarant bi mogao upotrijebiti čitač da pokuša pokrenuti transakciju plaćanja dodirom.
- Obrada naplate: Čak i ako pregledaju svoje transakcije, žrtve možda neće primijetiti naplatu, osobito ako prevarant zadržava niski iznos.
Koliko je teško izvesti ovu vrstu prijevare? Prava egzekucija je težak dio, prema Barneyju. Prevarant mora ostati dovoljno blizu žrtve kako bi pokrenuo odgovor s kartice, a da ne bude primijećen. Zato se ove prijevare često događaju u prepunim područjima ili u okruženjima gdje se napadač može predstavljati kao legitimni dobavljač.
Iako i fizičke platne kartice i mobilni telefoni mogu biti ciljani, moderne sigurnosne metode osmišljene su kako bi spriječile napadače u krađi osjetljivih podataka o plaćanju. Današnje EMV (Europay, Mastercard i Visa) kartice za beskontaktno plaćanje štite od krađe brojeva kartice, CVV kodova i drugih podataka.
Pametni telefoni još su sigurniji od fizičkih platnih kartica. Apple Wallet i Google Wallet uključuju biometriju na razini uređaja za autentifikaciju, pohranjuju tokene umjesto brojeva kartica i oslanjaju se na sigurnost ugrađenu u hardver. Budući da transakcija zahtijeva Face ID, Touch ID ili PIN, duhoviti prisluškivanje pametnog telefona zapravo je nemoguće, rekao je Barney.
Čuvajte se lažnog dobavljača
Krađu putem NFC-a izazovnije je izvesti nego što mnogi ljudi pretpostavljaju, a dostupni podaci su ograničeni. Međutim, napadači nastavljaju jer je ulazna točka tako niska. Ipak, ako su izazovi veliki, zašto je prisluškivanje duhova prijetnja? Pa, napadač se ne mora ušuljati pokraj vas da bi izveo prijevaru, ne kad društveni inženjering tako dobro funkcionira.
Također: Kako ukloniti svoje osobne podatke iz Google pretraživanja – brzo je i jednostavno
“Uspješne prijevare često se oslanjaju na društveni inženjering, a ne na pravu bežičnu krađu”, rekao je Barney. “Najučinkovitija metoda koju koriste kriminalci je predstavljanje kao legitimni prodavač, kao što je na skočnom štandu ili uličnom kiosku, i uvjeravanje nekoga da prisloni svoju karticu na lažni čitač. U tim scenarijima, žrtva autorizira naplatu jer je napadač stvorio uvjerljivo fizičko okruženje.”
u a nedavno upozorenje o prijevariBetter Business Bureau (BBB) otkrio je neke od trikova koje prevaranti koriste kako bi pokrenuli prijevaru s prisluškivanjem duhova, kako ih se čuvati i kako se zaštititi.
Evo nekoliko znakova moguće prijevare:
- Približiti vam se na prepunim, javnim mjestima. Prevarant bi mogao naletjeti na vas dok potajno naplaćuje vaš telefon ili kreditnu karticu s omogućenim dodirom.
- Beskrupulozni ili lažni prodavač koji vam nešto prodaje. Tap-to-pay je popularan način plaćanja na buvljacima, festivalima, konvencijama i drugim okupljanjima. Ali s toliko aktivnosti, prevarant bi se mogao ušuljati i postaviti stol ili separe i naplatiti vam pretjerano visok iznos za predmet koji može, ali i ne mora biti legitiman.
- Dobrotvorne prijevare. Osoba koja tvrdi da prima donacije u dobrotvorne svrhe mogla bi teretiti vašu karticu ili mobilni novčanik puno veći iznos nego što očekujete.
- Požurivanje procesa. Prevaranti računaju na to da ste u žurbi ili da vas ometaju. U tom slučaju možete odobriti transakciju bez provjere naziva tvrtke ili iznosa koji se naplaćuje.
Kako možete znati hoćete li biti prevareni ili ste već bili prevareni? Evo tri dojave.
- Bankovna upozorenja koja pokazuju male troškove. Prevaranti će ponekad testirati vodu naplaćujući vam mali iznos da vide djeluje li. Ako je tako, mogu se proširiti na veće količine.
- Nema potvrde o naplaćenom iznosu. Budite oprezni ako vam trgovac naplaćuje plaćanje dodirom, ali vam ne želi pokazati ukupni iznos niti ponuditi račun.
- Sumnjive optužbe. Pripazite na sumnjive naplate nakon što ste bili u prenapučenom području kao što je buvljak, festival ili postaja javnog prijevoza.
5 načina da se zaštitite
U konačnici, kako se možete zaštititi od prisluškivanja duhova? Evo nekoliko prijedloga BBB-a.
- Koristite RFID zaštitu. Kada ne koristite svoj telefon, držite ga u novčaniku ili navlaci s RFID blokiranjem kako biste spriječili NFC signal da dopre do njega.
- Potvrdite podatke o plaćanju. Prije dodirivanja telefona ili kartice provjerite ime prodavatelja i iznos prikazan na zaslonu čitača.
- Postavite upozorenja o transakcijama. Prijavite se kod svoje banke kako biste primali obavijesti u stvarnom vremenu za svaku naplatu koju primite.
- Proučite svoje bankovne i kreditne račune. Pregledajte troškove svoje banke i kreditne kartice da potražite znakove prijevare.
- Ograničite upotrebu plaćanja dodirom. Ako ste oprezni s korištenjem plaćanja dodirom u neobičnom ili potencijalno visokorizičnom scenariju, razmislite o provlačenju ili umetanju svoje kreditne kartice.
Povezani sadržaji
Gumb Office 
AI, XR, digitalni blizanci spremni za transformaciju robotike
Preispitivanje AI: DeepSeekova knjiga za reprodukciju trese visoko-potrošnju, visoko-kompovijetnu paradigmu
Splitgate 2 programera 1047 igre otpušta “malu skupinu cijenjenog osoblja”
Od MIP -ova do egzafla u samo desetljećima: izračunava snaga eksplodira i transformirat će AI
Muskov xAI lansira Grok 4.1 s nižom stopom halucinacija na webu i u aplikacijama — bez API pristupa (za sada)
