Deze spooktap-zwendel kan geld stelen van uw mobiele portemonnee of kaart. Hier leest u hoe u dit kunt blokkeren

Volg ZDNET: Voeg ons toe als voorkeursbron op Google.

De belangrijkste conclusies van ZDNET

• Ghost-tapping probeert tap-to-pay te misbruiken om uw geld te stelen.
• De fraudeur richt zich op fysieke betaalkaarten en mobiele portemonnees.
• De zwendel kan moeilijk uit te voeren zijn, maar de oplichters blijven bestaan.

Tikken om voor een item te betalen met de mobiele portemonnee van uw telefoon is een snelle en gemakkelijke manier om een ​​aankoop te doen. Maar ondanks het gemak, of misschien juist daardoor, is er een potentieel risico aan het proces verbonden. Een vorm van oplichting die de laatste tijd veel aandacht krijgt, is ghost tapping. Een crimineel (of zelfs een oneerlijke of frauduleuze leverancier) kan tap-to-pay-technologie misbruiken om zonder uw medeweten geld af te schrijven van uw creditcard of betaalmethode.

Hoe deze oplichting werkt

“Ghost tapping verwijst naar pogingen van criminelen om een ​​ongeautoriseerde contactloze betaling te activeren zonder medeweten van het slachtoffer”, vertelde Shane Barney, hoofd informatiebeveiliging van Keeper Security, aan ZDNET. “Tap-to-pay maakt gebruik van Near Field Communication (NFC), waarvoor de nabijheid van de kaart of het apparaat zeer dichtbij is. Hoewel deze technologie inherent veilig is, proberen aanvallers te profiteren van momenten waarop mensen worden afgeleid, zoals in drukke openbare ruimtes.”

Ook: 11 manieren om uzelf van internet te verwijderen of te verbergen – en uw privacy te beschermen

Ghost tap-oplichting kan zich richten op mobiele portemonnees zoals Apple Wallet en Google Wallet, maar ook op debet- en creditcards. Doorgaans biedt deze technologie een handige manier om een ​​breed scala aan goederen te kopen, van vervoersbewijzen tot boodschappen, benzine en kleding. Veel eigenaren en verkopers van kleine bedrijven gebruiken draagbare tap-to-pay-lezers, waardoor u gemakkelijk artikelen kunt kopen via uw telefoon of creditcard.

Een spooktapping-zwendel omvat doorgaans drie stappen, legde Barney uit.

1. Benader het slachtoffer: Gewapend met een NFC-lezer komt de fraudeur extreem dicht bij het beoogde slachtoffer, waarbij hij soms tegen hem aan botst of in een drukke ruimte tegen hem aan gaat staan. Het verkrijgen van een NFC-lezer is het gemakkelijke gedeelte, aangezien u er een bij elke online winkel kunt kopen.
2. Een transactie activeren: Als de betaalkaart van het slachtoffer los in een tas of broekzak zit en niet is afgeschermd, kan de fraudeur via de reader proberen een tap-to-pay-transactie te initiëren.
3. Verwerking van de afschrijving: Zelfs als ze hun transacties bekijken, is het mogelijk dat de slachtoffers de kosten niet opmerken, vooral als de oplichter het bedrag laag houdt.

Hoe moeilijk is het om van dit soort oplichting af te komen? Volgens Barney is de uitvoering zelf het moeilijkste deel. De fraudeur moet dicht genoeg bij het slachtoffer blijven om onopgemerkt een reactie van de kaart te initiëren. Dat is de reden waarom deze oplichting vaak voorkomt in drukke gebieden of in omgevingen waar de aanvaller zich kan voordoen als een legitieme leverancier.

Hoewel zowel fysieke betaalkaarten als mobiele telefoons doelwit kunnen zijn, zijn moderne beveiligingsmethoden ontworpen om te voorkomen dat aanvallers gevoelige betalingsinformatie stelen. De huidige EMV-contactloze betaalkaarten (Europay, Mastercard en Visa) beschermen tegen diefstal van kaartnummers, CVV-codes en andere gegevens.

Smartphones zijn zelfs veiliger dan fysieke betaalkaarten. Apple Wallet en Google Wallet bevatten biometrische gegevens op apparaatniveau voor authenticatie, slaan tokens op in plaats van kaartnummers en vertrouwen op beveiliging die in de hardware is ingebouwd. Omdat voor een transactie Face ID, Touch ID of een pincode nodig is, is ghosting op een smartphone feitelijk onmogelijk, aldus Barney.

Pas op voor de nepverkoper

Drive-by NFC-diefstal is een grotere uitdaging dan veel mensen denken, en de beschikbare gegevens zijn beperkt. Aanvallers blijven echter volharden omdat het toegangspunt zo laag is. Maar als de uitdagingen groot zijn, waarom is het afluisteren van geesten dan een bedreiging? Nou, een aanvaller hoeft niet naast je te sluipen om de zwendel uit te voeren, niet als social engineering zo goed werkt.

Ook: hoe u uw persoonlijke gegevens uit Google Zoeken kunt verwijderen: het is snel en eenvoudig

“Succesvolle fraude is vaak afhankelijk van social engineering in plaats van echte draadloze diefstal”, zegt Barney. “De meest effectieve methode die criminelen gebruiken is zich voor te doen als een legitieme verkoper, bijvoorbeeld bij een pop-upstand of straatkiosk, en iemand te overtuigen zijn kaart door een frauduleuze lezer te halen. In deze scenario’s keurt het slachtoffer de aanklacht goed omdat de aanvaller een geloofwaardige fysieke omgeving heeft gecreëerd.”

In een recente zwendelwaarschuwing heeft het Better Business Bureau (BBB) ​​enkele trucs onthuld die oplichters gebruiken om een ​​spooktapping-zwendel uit te voeren, hoe je hierop moet letten en hoe je jezelf kunt beschermen.

Hier zijn enkele tekenen van mogelijke oplichting:

• Kom dicht bij u op drukke openbare plaatsen. De oplichter kan u tegenkomen terwijl hij heimelijk uw telefoon of creditcard oplaadt met een tik.
• Een gewetenloze of nepleverancier die je iets verkoopt. Tap-to-pay is een populaire betaalmethode op rommelmarkten, festivals, congressen en andere bijeenkomsten. Maar met zoveel activiteit kan een oplichter naar binnen sluipen om een ​​tafel of kraampje neer te zetten en een exorbitant bedrag vragen voor een item dat al dan niet legitiem is.
• Fraude met liefdadigheidsinstellingen. Iemand die beweert donaties voor een goed doel te accepteren, kan een veel hoger bedrag in rekening brengen op uw kaart of mobiele portemonnee dan u verwacht.
• Het proces overhaasten. Oplichters verwachten dat u het druk heeft of afgeleid bent. In dat geval kunt u de transactie goedkeuren zonder de bedrijfsnaam of het in rekening gebrachte bedrag te bevestigen.

Hoe weet je of je wordt opgelicht of al bent opgelicht? Hier zijn drie tips.

• Bankwaarschuwingen met kleine kosten. Oplichters testen soms de wateren door een klein bedrag in rekening te brengen om te zien of het werkt. In dat geval kunnen ze worden uitgebreid naar grotere aantallen.
• Geen bevestiging van het in rekening gebrachte bedrag. Wees op uw hoede als een handelaar u kosten in rekening brengt om te betalen, maar u niet het totaal wil laten zien of een betalingsbewijs wil aanbieden.
• Verdachte beschuldigingen. Pas op voor verdachte beschuldigingen als u zich in een drukke omgeving bevindt, zoals een rommelmarkt, festival of transitstation.

5 manieren om jezelf te beschermen

Hoe kun je jezelf uiteindelijk beschermen tegen spookverliezen? Hier zijn een paar suggesties van de BBB.

1. Gebruik RFID-bescherming. Wanneer u uw telefoon niet gebruikt, bewaar deze dan in een portemonnee of hoesje met RFID-blokkering om te voorkomen dat het NFC-signaal deze bereikt.
2. Bevestig betalingsgegevens. Voordat u op uw telefoon of kaart tikt, controleert u de naam van de handelaar en het bedrag dat op het scherm van de lezer wordt weergegeven.
3. Transactiewaarschuwingen configureren. Meld u aan bij uw bank en ontvang realtime meldingen voor elke afschrijving die u ontvangt.
4. Onderzoek uw bank- en kredietrekeningen. Controleer uw bank- en creditcardkosten op tekenen van fraude.
5. Beperk uw gebruik van kranen om te betalen. Als u niet graag tap-to-pay gebruikt in een ongewoon of mogelijk risicovol scenario, overweeg dan om in plaats daarvan uw creditcard te swipen of in te voeren.