image

Criminelen relayen NFC-verkeer naar katvangers om fraude te plegen

donderdag 21 november 2024, 11:58 door Redactie, 6 reacties

Criminelen hebben een nieuwe manier gevonden om met gestolen creditcardgegevens te frauderen, waarbij NFC-verkeer naar katvangers wordt gerelayed. Dat laat securitybedrijf ThreatFabric weten. De fraude bestaat uit verschillende stappen, waarbij een aanvaller als eerste de creditcardgegevens van het slachtoffer moet zien te stelen. Daarna zal de aanvaller de gecompromitteerde creditcard aan een betaalsysteem zoals Apple Pay of Google Pay koppelen.

Het stelen van de creditcardgegevens kan door middel van mobiele malware op de telefoon van het slachtoffer of een phishingsite waarop het slachtoffer zijn gegevens invoert. De volgende stap is het onderscheppen van het One Time Password (OTP) dat de bank verstuurt voor het koppelen van de creditcard aan Apple Pay of Google Pay. Het verzoek hiervoor wordt door de aanvaller gedaan, maar de OTP gaat naar de telefoon van het slachtoffer. Het onderscheppen van de OTP kan wederom door middel van de al aanwezige malware op de telefoon of de phishingsite, aldus ThreatFabric.

Zodra de aanvaller de gecompromitteerde creditcard aan Apple Pay of Google Pay op zijn telefoon heeft gekoppeld is fraude mogelijk. Als de aanvaller vervolgens bij een winkel met de gekoppelde creditcard zou betalen loopt hij het risico betrapt te worden. Om dit risico weg te nemen en op grotere schaal te kunnen frauderen maken aanvallers nu gebruik van het relayen van NFC-verkeer, zo laat het securitybedrijf weten.

Onderzoekers van de Technische Universiteit van Darmstadt ontwikkelden eerder een tool genaamd NFCGate voor het onderscheppen, analyseren, aanpassen en relayen van NFC-verkeer. Aanvallers kunnen zo NFC-verkeer van hun telefoon naar een katvanger relayen. De katvanger bevindt zich bijvoorbeeld in een winkel en kan zo betalen via de Apple Pay of Google Pay op de telefoon van de aanvaller.

"De groeiende aandacht voor NFC-gebaseerde aanvallen toont een zorgwekkende trend in financiële cybercrime, nu meer en meer aanvallers de mogelijkheden zien van NFC-relaytechnieken voor frauduleuze activiteiten en cash-out plannen", aldus ThreatFabric. Eerder dit jaar waarschuwde antivirusbedrijf ESET al voor Androidmalware die NFC-verkeer van slachtoffers onderschept en doorstuurt naar een aanvaller, die bij een geldautomaat staat en zo geld van de rekening van het slachtoffer pint.

Image

Reacties (6)
21-11-2024, 12:13 door Anoniem
Weer Eset!
Goede AV
21-11-2024, 17:39 door johanw
We kunnen nog blij zijn met het Nederlandse iDeal systeem, dat wordt alleen hier gebruikt en dus wordt het minder aangevallen. Zodra we dat ook weer Europees gaan integreren wordt het lonender om het te hacken en logger in de verdediging omdat wijzigingen meer impact zullen hebben (kijk maar naar het antieke betaalsysteem in de USA).
21-11-2024, 18:18 door Anoniem
Door Anoniem: Weer Eset!
Goede AV

lol ESET heeft nog nooit iets bijzonders klaar gespeeld. Hoop roeptoeteren, verder weinig inhoud.
22-11-2024, 00:02 door Anoniem
Door johanw: We kunnen nog blij zijn met het Nederlandse iDeal systeem, dat wordt alleen hier gebruikt en dus wordt het minder aangevallen.
April 2024:
https://nos.nl/artikel/2516701-bijna-20-jaar-oude-ideal-zet-eerste-stap-om-europese-betaalstandaard-te-worden
22-11-2024, 07:33 door Anoniem
Cash is zo gek nog niet...
23-11-2024, 16:38 door Anoniem
Door Anoniem: Cash is zo gek nog niet...

Voor straatrovers niet, inderdaad.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.