Ghost-Tapping A Ameaça Oculta a Usuários de Apple Pay e Google Pay

BR Defense Center (By River de Morais e Silva)
ataque

O ‘ghost-tapping’ é uma técnica emergente utilizada por grupos de cibercriminosos, especialmente de língua chinesa, que exploram vulnerabilidades em serviços de pagamento móvel como Apple Pay e Google Pay. Essa abordagem envolve ataques de relé de comunicação de proximidade (NFC), permitindo que os criminosos realizem compras presenciais de produtos de alto valor utilizando dados de cartões de crédito roubados. Os dados são obtidos através de campanhas de phishing e malware sofisticado, sendo posteriormente carregados em carteiras móveis em celulares descartáveis. Ferramentas como NFCGate e plataformas proprietárias permitem a transmissão em tempo real de dados tokenizados para dispositivos controlados pelos criminosos. Os mules, recrutados por meio de canais do Telegram, utilizam esses dispositivos para efetuar transações, frequentemente passando despercebidos devido a lacunas nos protocolos de Conheça Seu Cliente (KYC). Entre outubro e dezembro de 2024, mais de 650 incidentes foram registrados em Cingapura, resultando em perdas superiores a SGD 1,2 milhão, a maioria envolvendo cartões comprometidos vinculados ao Apple Pay. Especialistas alertam que essa ameaça está se expandindo globalmente, exigindo que instituições financeiras reforcem suas medidas de autenticação e que consumidores estejam atentos a atividades não autorizadas.

Fonte: https://cyberpress.org/ghost-tapping/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
18/08/2025 • Risco: ALTO
ATAQUE

Ghost-Tapping: A Ameaça Oculta a Usuários de Apple Pay e Google Pay

RESUMO EXECUTIVO
O ghost-tapping representa uma ameaça significativa para usuários de serviços de pagamento móvel, com um modelo de operação que permite a realização de transações fraudulentas com dados de cartões roubados. A necessidade de medidas de segurança robustas e a conscientização dos consumidores são cruciais para mitigar esses riscos.

💼 IMPACTO DE NEGÓCIO

Financeiro
Perdas financeiras diretas e custos associados à mitigação de fraudes.
Operacional
Perdas financeiras significativas, com mais de SGD 1,2 milhão em Cingapura.
Setores vulneráveis
['Setor financeiro', 'Varejo']

📊 INDICADORES CHAVE

Mais de 650 incidentes registrados. Indicador
Perdas superiores a SGD 1,2 milhão. Contexto BR
Maioria dos casos envolvendo cartões vinculados ao Apple Pay. Urgência

⚡ AÇÕES IMEDIATAS

1 Revisar e fortalecer as medidas de autenticação de transações.
2 Implementar análises de risco para tentativas de provisionamento de dispositivos.
3 Monitorar continuamente atividades suspeitas e transações relayed.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a crescente sofisticação dos ataques a sistemas de pagamento, que podem resultar em perdas financeiras significativas e danos à reputação.

⚖️ COMPLIANCE

Implicações legais relacionadas à proteção de dados e conformidade com a LGPD.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).