Çince konuşan siber suçlular, ödeme kartı sahtekarlığının sofistike bir evriminde Yakın Saha İletişim (NFC) rölesi taktiklerinden yararlanmak için hayalet dokunma tekniklerini kullanıyor. Esas olarak Apple Pay ve Google Pay gibi mobil ödeme hizmetlerini hedefliyorlar.
Bu saldırı vektörü, tehlikeye atılan cihazlardan katırların brülör telefonlarına çalınan ödeme kartı kimlik bilgilerini aktarmayı ve perakende sahtekarlık için yetkisiz temassız işlemleri sağlamayı içerir.
Insikt Group’un analizine göre, Telegram’daki @Webu8 gibi tehdit aktörleri, kurban kartlarının dijital cüzdanlara sağlanmasını otomatikleştiriyor ve kimlik avı ve kötü amaçlı yazılım yoluyla bir kerelik şifreler (OTP) gibi güvenlik önlemlerini atlıyor.
Genellikle Kamboçya ve Çin de dahil olmak üzere Güneydoğu Asya’daki üslerden düzenlenen bu operasyonlar, önceden yüklenmiş brülör cihazları ve özel röle yazılımı ile sendikalar sağlayarak küresel kampanyaları kolaylaştırır.
NFC Röle Sahtekarlığı Ekosistemi
Teknik, NFC trafiğini yakalamak ve değiştirmek için NFCGate gibi açık kaynaklı araçlara dayanarak, satış noktası (POS) terminallerinde veya ATM’lerde tokenize kart verilerinin gerçek zamanlı emülasyonuna izin verir.
Bu, Singapur’un Ekim ve Aralık 2024 arasında 656’dan fazla dava bildirmesi ile önemli finansal kayıplara yol açtı ve yetkisiz işlemlerde en az 1,2 milyon $ SGD, ağırlıklı olarak Apple ödemeli kartları içeriyordu.
Sendikasyonlar, iyi kurulmuş suç ağları, 2020’den beri dolandırıcılık faaliyetlerinde köklerle iyi kurulmuş suç ağları, Huione Garantisi, Xinbi Garantisi ve Tudou Garantisi gibi telgraf pazarları aracılığıyla özel katırlar alarak hayalet-dokunma boru hatlarına entegre edin.
Huione Garanti’nin Mayıs 2025’te açıklanan kapanmasına rağmen, merkezi olmayan telgraf altyapısı devam ederek Pivot’un USDT’deki emanet tabanlı ilişkiler için alternatiflere olanak sağlıyor.
Siber suçlular, OTP’leri ve banka giriş bilgilerini engelleyen, daha sonra bunları iOS veya Android cihazlara yükleyen kimlik avı kampanyaları aracılığıyla çalıntı kimlik bilgilerini tedarik eder.
Supercard x Hizmet Olarak Kötü Yazılım (MAAS) platformuna benzeyen tescilli yazılım, meşru kartları taklit etmek için sıfırlama (ATR) mesajlarına cevap içeren NFC sinyallerini, fiziksel yakınlığı olmayan terminalleri aldatır.
Turist olarak poz veren katırlar, Singapur, Malezya, Tayland ve Filipinler gibi bölgelerde mücevher, altın ve elektronik gibi yüksek değerli malların yüz yüze alımlarını yürütmektedir.
%20offering%20to%20buy%20gold.webp)
Bu öğeler daha sonra sınırlar boyunca taşınır ve eBay ve Carousell gibi aynı platformlarda veya e-ticaret sitelerinde yeniden satılır ve yasadışı kazançları temiz fiat para birimine dönüştürür.
Siber güvenlik için küresel sonuçlar
Hayalet-dokunma ekosistemi açık rolleri tanımlar: Siber suçlular kimlik gerçeği hırsızlığı ve röle araç geliştirme ile işlerken, sendikalar hayalet-dokunma, nakliye, yeniden satma ve aklama için katır işe alımını yönetir.
Etkileşimler, bağlantılı kart başına ek ücretlerle her biri yaklaşık 90 USDT fiyatlandırılan brülör telefonlarının, genellikle kimlik bilgilerini yeniden yüklemek için geri dönüşüm hizmetleri ile toplu olarak satıldığı iş modellerini ortaya koyuyor.
Rapora göre, otomasyon komut dosyaları aralıklarla kart eklemeleri dener ve giriş bilgileri tehlikeye atılırsa bankaların mobil cüzdan geçişlerini kullanır.
Bu sahtekarlığın gizliliği, perakende satış noktalarında ve sahte kimliklerin kullanımından ve mali kurumlar için tespiti zorlaştıran sahte kimliklerin kullanımı LAX’tan bilgi (KYC) ‘den kaynaklanıyor.
Bu tehditlere karşı koymak için bankalar cihaz risk analizini uygulamalı, hızlı coğrafi kaymalar gibi anormal işlem modellerini işaretlemeli ve SMS OTP’lerinden sağlama veya uygulama tabanlı doğrulamalara geçmelidir.
Tüketiciler bildirimleri izlemeli, OTP’leri paylaşmaktan kaçınmalı ve bankacılık soruları için resmi kanalları kullanmalıdır. Ödeme ağları ile kolluk işbirliği, kimlik avı altyapısını bozmak ve NFC rölesi araçlarını takip etmek için çok önemlidir.
Hayalet-dokunma küresel olarak genişledikçe, perakende, bankacılık ve sigorta sektörlerini etkilediğinden, gelecekteki değerlendirmelerin özelleştirilmiş MAA’lar aracılığıyla Çin olmayan sendikalar arasında çoğalabileceğini kaydeden bu hibrit siber-fiziksel sahtekarlığı azaltmak için proaktif önlemler gereklidir.
AWS Security Services: 10-Point Executive Checklist - Download for Free