El ghost-tapping es una nueva técnica de fraude sofisticada que está emergiendo como una amenaza importante para los sistemas de pagos digitales como Apple Pay y Google Pay. Esta técnica explota vulnerabilidades en las transacciones sin contacto, convirtiéndose en una preocupación creciente para usuarios y proveedores por igual.
Ghost-Tapping: Una Amenaza en Ascenso para Pagos Sin Contacto
Esta técnica de fraude, conocida como “ghost-tapping”, ha sido reportada como un vector de ataque significativo dirigido a los sistemas de pago sin contacto. Utilizados por grupos criminales de habla china, estos ataques explotan datos de tarjetas robadas que están vinculadas a billeteras digitales, permitiendo así que se realicen transacciones fraudulentas en entornos físicos. El ghost-tapping combina métodos de phishing con malware móvil y tácticas avanzadas de relay NFC para evitar las restricciones tradicionales de proximidad física, lo que lo convierte en un desafío sin precedentes para la seguridad digital.
Técnicas Utilizadas en Ghost-Tapping
Para llevar a cabo su operación, los perpetradores del ghost-tapping utilizan una combinación de técnicas avanzadas. Los actores criminales refuerzan sus tácticas con phishing y el despliegue de malware en dispositivos móviles. Además, aprovechan tecnologías relay NFC que permiten la transmisión de datos de tarjetas comprometidas a terminales de pago físicos, sin necesidad de estar cerca físicamente del usuario original. Esta metodología no solo es innovadora, sino que también es endiabladamente eficaz.
Operación y Alcance Internacional del Fraude
La investigación realizada por Recorded Future subraya el respaldo de redes criminales internacionales, las cuales han facilitado el uso de plataformas como Telegram para la venta e intercambio de servicios y credenciales comprometidas. Un actor identificado en esta cadena criminal es @webu8, cuyas operaciones abarcan desde Camboya hasta China. Solo en Singapur se reportaron 656 incidentes en el lapso de tres meses, con pérdidas que superaron los 1,2 millones de dólares singapurenses. De esos incidentes, 502 casos estuvieron directamente relacionados con Apple Pay, demostrando la enorme magnitud y efectividad del fraude.
Impacto en la Industria de Pagos Digitales
El auge de ghost-tapping representa un desafío significativo para la industria de pagos digitales. Debido a que estas operaciones ilícitas se realizan en entornos físicos, a menudo pasan desapercibidas para los sistemas tradicionales de monitoreo de fraude digital. Esto subraya la necesidad de revisar y fortalecer los mecanismos actuales de prevención y detección de fraude, incrementando la dificultad para los actores malintencionados de explotar vulnerabilidades dentro de estas plataformas.
Prevención y Futuro del Ghost-Tapping
Para contrarrestar la amenaza de ghost-tapping, es crucial que las empresas tecnológicas y los proveedores de pagos digitales inviertan en mejores tecnologías de autenticación y educación de los usuarios sobre los riesgos del phishing y el malware. Asimismo, fomentar la colaboración internacional entre entidades de aplicación de la ley y empresas privadas podría ser un catalizador crucial en el esfuerzo por erradicar este tipo de fraude. El aumento de la vigilancia y la implementación de soluciones de seguridad más robustas ayudarán a proteger a los consumidores y a asegurar la integridad de los sistemas de pago sin contacto.
