Criminelen hebben een nieuwe manier gevonden om met gestolen creditcardgegevens te frauderen, waarbij NFC-verkeer naar katvangers wordt gerelayed. Dat laat securitybedrijf ThreatFabric weten. De fraude bestaat uit verschillende stappen, waarbij een aanvaller als eerste de creditcardgegevens van het slachtoffer moet zien te stelen. Daarna zal de aanvaller de gecompromitteerde creditcard aan een betaalsysteem zoals Apple Pay of Google Pay koppelen.

Het stelen van de creditcardgegevens kan door middel van mobiele malware op de telefoon van het slachtoffer of een phishingsite waarop het slachtoffer zijn gegevens invoert. De volgende stap is het onderscheppen van het One Time Password (OTP) dat de bank verstuurt voor het koppelen van de creditcard aan Apple Pay of Google Pay. Het verzoek hiervoor wordt door de aanvaller gedaan, maar de OTP gaat naar de telefoon van het slachtoffer. Het onderscheppen van de OTP kan wederom door middel van de al aanwezige malware op de telefoon of de phishingsite, aldus ThreatFabric.

Zodra de aanvaller de gecompromitteerde creditcard aan Apple Pay of Google Pay op zijn telefoon heeft gekoppeld is fraude mogelijk. Als de aanvaller vervolgens bij een winkel met de gekoppelde creditcard zou betalen loopt hij het risico betrapt te worden. Om dit risico weg te nemen en op grotere schaal te kunnen frauderen maken aanvallers nu gebruik van het relayen van NFC-verkeer, zo laat het securitybedrijf weten.

Onderzoekers van de Technische Universiteit van Darmstadt ontwikkelden eerder een tool genaamd NFCGate voor het onderscheppen, analyseren, aanpassen en relayen van NFC-verkeer. Aanvallers kunnen zo NFC-verkeer van hun telefoon naar een katvanger relayen. De katvanger bevindt zich bijvoorbeeld in een winkel en kan zo betalen via de Apple Pay of Google Pay op de telefoon van de aanvaller.

"De groeiende aandacht voor NFC-gebaseerde aanvallen toont een zorgwekkende trend in financiële cybercrime, nu meer en meer aanvallers de mogelijkheden zien van NFC-relaytechnieken voor frauduleuze activiteiten en cash-out plannen", aldus ThreatFabric. Eerder dit jaar waarschuwde antivirusbedrijf ESET al voor Androidmalware die NFC-verkeer van slachtoffers onderschept en doorstuurt naar een aanvaller, die bij een geldautomaat staat en zo geld van de rekening van het slachtoffer pint.