中国网络犯罪分子通过Z-NFC支付诈骗工具攻击 ATM 和 POS 终端

admin 2025年4月24日10:15:25评论22 views字数 1078阅读3分35秒阅读模式
中国网络犯罪分子通过Z-NFC支付诈骗工具攻击 ATM 和 POS 终端

导 

网络犯罪分子利用 NFC 欺诈手段攻击 ATM 和 POS 终端,大规模窃取消费者钱财。

中国网络犯罪分子通过Z-NFC支付诈骗工具攻击 ATM 和 POS 终端

Resecurity (美国) 调查了 2025 年第一季度发现的多起事件,这些事件因 NFC 欺诈给美国财富 100 强金融机构之一造成了超过数百万美元的损失。

网络安全专家发现多个针对 Google 和 Apple Wallet 客户的中国网络犯罪团伙。他们滥用非接触式支付和滥用 NFC 技术进行欺诈攻击。

Resecurity HUNTER 部门的分析师在 Telegram 上发现了一个团伙出售Z-NFC 工具以促进欺诈交易。另一种名为King NFC 的工具之前在暗网上作为替代品进行营销。

中国网络犯罪分子通过Z-NFC支付诈骗工具攻击 ATM 和 POS 终端
中国网络犯罪分子通过Z-NFC支付诈骗工具攻击 ATM 和 POS 终端

攻击者使用基于 Android 的手机,并将多张卡“加载”到移动钱包中以进行进一步的欺诈。在其中一个案例中,网络犯罪分子特别专注于针对巴克莱银行、苏格兰银行、劳埃德银行集团、哈利法克斯银行、汇丰银行、桑坦德银行、Wise和Revolut的欺诈自动化。

中国网络犯罪分子通过Z-NFC支付诈骗工具攻击 ATM 和 POS 终端

攻击者使用主机卡模拟 (HCE),通过注册扩展 HostApduService 的服务来模拟物理 ISO 14443 NFC 智能卡。应用程序可以模拟响应 APDU 命令序列。

APDU(应用程序协议数据单元)命令是智能卡读卡器和智能卡之间使用的标准化通信单元。网络犯罪分子利用相同的方法操纵 HCE 进行恶意操作,以通过 NFC 处理受损的信用卡数据。

中国网络犯罪分子通过Z-NFC支付诈骗工具攻击 ATM 和 POS 终端

中国网络犯罪团伙提供NFC功能的POS终端

传统支付通常需要一些持卡人验证方法 (CVM),例如 PIN 或签名。对于低于“非接触式 CVM 限额”的小额非接触式支付,不需要 CVM – 消费者只需轻触并开始即可。遗憾的是,网络犯罪分子积极利用这一漏洞,利用大量被盗卡执行多笔小额交易。

据 Resecurity 称,除了传统的 POS 终端外,网络犯罪分子还滥用手机软件解决方案(称为 Soft POS),该解决方案可将支持 NFC 的 Android 智能手机、平板电脑和其他手持设备变成支付终端。

技术报告:

https://www.resecurity.com/blog/article/nfc-fraud-wave-evolution-of-ghost-tap-on-the-dark-web

新闻链接:

https://securityaffairs.com/176829/cyber-crime/chinese-cybercriminals-released-z-nfc-tool-for-payment-fraud.html

中国网络犯罪分子通过Z-NFC支付诈骗工具攻击 ATM 和 POS 终端

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事

原文始发于微信公众号(军哥网络安全读报):中国网络犯罪分子通过Z-NFC支付诈骗工具攻击 ATM 和 POS 终端

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年4月24日10:15:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   中国网络犯罪分子通过Z-NFC支付诈骗工具攻击 ATM 和 POS 终端https://cn-sec.com/archives/3993740.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息