导 读
网络犯罪分子利用 NFC 欺诈手段攻击 ATM 和 POS 终端,大规模窃取消费者钱财。
Resecurity (美国) 调查了 2025 年第一季度发现的多起事件,这些事件因 NFC 欺诈给美国财富 100 强金融机构之一造成了超过数百万美元的损失。
网络安全专家发现多个针对 Google 和 Apple Wallet 客户的中国网络犯罪团伙。他们滥用非接触式支付和滥用 NFC 技术进行欺诈攻击。
Resecurity HUNTER 部门的分析师在 Telegram 上发现了一个团伙出售Z-NFC 工具以促进欺诈交易。另一种名为King NFC 的工具之前在暗网上作为替代品进行营销。
攻击者使用基于 Android 的手机,并将多张卡“加载”到移动钱包中以进行进一步的欺诈。在其中一个案例中,网络犯罪分子特别专注于针对巴克莱银行、苏格兰银行、劳埃德银行集团、哈利法克斯银行、汇丰银行、桑坦德银行、Wise和Revolut的欺诈自动化。
攻击者使用主机卡模拟 (HCE),通过注册扩展 HostApduService 的服务来模拟物理 ISO 14443 NFC 智能卡。应用程序可以模拟响应 APDU 命令序列。
APDU(应用程序协议数据单元)命令是智能卡读卡器和智能卡之间使用的标准化通信单元。网络犯罪分子利用相同的方法操纵 HCE 进行恶意操作,以通过 NFC 处理受损的信用卡数据。
中国网络犯罪团伙提供NFC功能的POS终端
传统支付通常需要一些持卡人验证方法 (CVM),例如 PIN 或签名。对于低于“非接触式 CVM 限额”的小额非接触式支付,不需要 CVM – 消费者只需轻触并开始即可。遗憾的是,网络犯罪分子积极利用这一漏洞,利用大量被盗卡执行多笔小额交易。
据 Resecurity 称,除了传统的 POS 终端外,网络犯罪分子还滥用手机软件解决方案(称为 Soft POS),该解决方案可将支持 NFC 的 Android 智能手机、平板电脑和其他手持设备变成支付终端。
技术报告:
https://www.resecurity.com/blog/article/nfc-fraud-wave-evolution-of-ghost-tap-on-the-dark-web
新闻链接:
https://securityaffairs.com/176829/cyber-crime/chinese-cybercriminals-released-z-nfc-tool-for-payment-fraud.html
扫码关注
军哥网络安全读报
讲述普通人能听懂的安全故事
原文始发于微信公众号(军哥网络安全读报):中国网络犯罪分子通过Z-NFC支付诈骗工具攻击 ATM 和 POS 终端
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论