中国网络犯罪分子通过Z-NFC支付诈骗工具攻击 ATM 和 POS 终端

导 读

网络犯罪分子利用 NFC 欺诈手段攻击 ATM 和 POS 终端，大规模窃取消费者钱财。

Resecurity (美国) 调查了 2025 年第一季度发现的多起事件，这些事件因 NFC 欺诈给美国财富 100 强金融机构之一造成了超过数百万美元的损失。

网络安全专家发现多个针对 Google 和 Apple Wallet 客户的中国网络犯罪团伙。他们滥用非接触式支付和滥用 NFC 技术进行欺诈攻击。

Resecurity HUNTER 部门的分析师在 Telegram 上发现了一个团伙出售Z-NFC 工具以促进欺诈交易。另一种名为King NFC 的工具之前在暗网上作为替代品进行营销。

攻击者使用基于 Android 的手机，并将多张卡“加载”到移动钱包中以进行进一步的欺诈。在其中一个案例中，网络犯罪分子特别专注于针对巴克莱银行、苏格兰银行、劳埃德银行集团、哈利法克斯银行、汇丰银行、桑坦德银行、Wise和Revolut的欺诈自动化。

攻击者使用主机卡模拟 (HCE)，通过注册扩展 HostApduService 的服务来模拟物理 ISO 14443 NFC 智能卡。应用程序可以模拟响应 APDU 命令序列。

APDU（应用程序协议数据单元）命令是智能卡读卡器和智能卡之间使用的标准化通信单元。网络犯罪分子利用相同的方法操纵 HCE 进行恶意操作，以通过 NFC 处理受损的信用卡数据。

中国网络犯罪团伙提供NFC功能的POS终端

传统支付通常需要一些持卡人验证方法 (CVM)，例如 PIN 或签名。对于低于“非接触式 CVM 限额”的小额非接触式支付，不需要 CVM – 消费者只需轻触并开始即可。遗憾的是，网络犯罪分子积极利用这一漏洞，利用大量被盗卡执行多笔小额交易。

据 Resecurity 称，除了传统的 POS 终端外，网络犯罪分子还滥用手机软件解决方案（称为 Soft POS），该解决方案可将支持 NFC 的 Android 智能手机、平板电脑和其他手持设备变成支付终端。

技术报告：

https://www.resecurity.com/blog/article/nfc-fraud-wave-evolution-of-ghost-tap-on-the-dark-web

新闻链接：

https://securityaffairs.com/176829/cyber-crime/chinese-cybercriminals-released-z-nfc-tool-for-payment-fraud.html

讲述普通人能听懂的安全故事