Deze spooktapping-zwendel kan geld stelen van uw mobiele portemonnee of kaart – hoe u deze kunt blokkeren

Volg ZDNET: Voeg ons toe als voorkeursbron op Google.

De belangrijkste conclusies van ZDNET

• Ghost tapping probeert tap-to-pay te misbruiken om uw geld te stelen.
• De oplichter richt zich op fysieke betaalkaarten en mobiele portemonnees.
• Het kan moeilijk zijn om deze zwendel uit te voeren, maar de oplichters blijven bestaan.

Tikken om voor een item te betalen met de mobiele portemonnee van uw telefoon is een snelle en gemakkelijke manier om een ​​aankoop te doen. Ondanks het gemak, of misschien juist daardoor, is er echter een potentieel risico aan het proces verbonden. Een vorm van oplichting die de laatste tijd veel aandacht krijgt, is ghost tapping. Een crimineel (of zelfs een oneerlijke of nepverkoper) kan de tap-to-pay-technologie misbruiken om zonder uw medeweten geld af te schrijven van uw creditcard of betaalmethode.

Hoe deze oplichting werkt

“Ghost tapping verwijst naar pogingen van criminelen om een ​​ongeautoriseerde contactloze betaling te activeren zonder medeweten van het slachtoffer”, vertelde Shane Barney, hoofd informatiebeveiliging van Keeper Security, aan ZDNET. “Tap-to-pay maakt gebruik van Near Field Communication (NFC), waarvoor de nabijheid van de kaart of het apparaat zeer dichtbij is. Hoewel deze technologie inherent veilig is, proberen aanvallers misbruik te maken van momenten waarop mensen worden afgeleid, zoals in drukke openbare ruimtes.”

Ook: 11 manieren om uzelf van internet te verwijderen of te verbergen – en uw privacy te beschermen

Ghost tapping-oplichting kan zich richten op mobiele portemonnees zoals Apple Wallet en Google Wallet, maar ook op tap-to-pay-creditcards en -betaalkaarten. Doorgaans biedt deze technologie een handige manier om een ​​breed scala aan artikelen te kopen, van OV-kaartjes tot boodschappen, benzine en kleding. Veel eigenaren en verkopers van kleine bedrijven gebruiken draagbare tap-to-pay-lezers, waardoor u gemakkelijk artikelen kunt kopen via uw telefoon of creditcard.

Een spooktapping-zwendel omvat doorgaans drie stappen, legde Barney uit.

1. Dichtbij het slachtoffer komen: Gewapend met een NFC-lezer komt de oplichter extreem dicht bij het beoogde slachtoffer, waarbij hij soms tegen hem aan botst of tegen hem aan gaat staan ​​in een drukke ruimte. Het verkrijgen van een NFC-lezer is het gemakkelijke gedeelte, aangezien u er een bij elke online winkel kunt kopen.
2. Een transactie activeren: Als de betaalkaart van het slachtoffer los in een tas of zak zit en niet is afgeschermd, kan de oplichter de lezer gebruiken om te proberen een tap-to-pay-transactie te initiëren.
3. De betaling verwerken: Zelfs als ze hun transacties bekijken, is het mogelijk dat de slachtoffers de afschrijving niet opmerken, vooral als de oplichter het bedrag laag houdt.

Hoe moeilijk is het om dit soort oplichting te plegen? Volgens Barney is de daadwerkelijke uitvoering het moeilijkste deel. De oplichter moet dicht genoeg bij het slachtoffer blijven om onopgemerkt een reactie van de kaart te initiëren. Dat is de reden waarom deze oplichting vaak voorkomt in drukke gebieden of in omgevingen waar de aanvaller zich kan voordoen als een legitieme leverancier.

Hoewel zowel fysieke betaalkaarten als mobiele telefoons het doelwit kunnen zijn, zijn moderne beveiligingsmethoden ontworpen om te voorkomen dat aanvallers gevoelige betalingsinformatie stelen. De huidige EMV-contactloze betaalkaarten (Europay, Mastercard en Visa) beschermen tegen diefstal van kaartnummers, CVV-codes en andere gegevens.

Smartphones zijn zelfs veiliger dan fysieke betaalkaarten. Apple Wallet en Google Wallet bevatten biometrische gegevens op apparaatniveau voor authenticatie, slaan tokens op in plaats van kaartnummers en vertrouwen op beveiliging die in de hardware is ingebouwd. Omdat voor een transactie Face ID, Touch ID of een pincode vereist is, is spooktikken op een smartphone feitelijk onmogelijk, zei Barney.

Pas op voor de nepverkoper

Drive-by NFC-diefstal is een grotere uitdaging om uit te voeren dan veel mensen denken, en de beschikbare gegevens zijn beperkt. Aanvallers gaan echter door omdat het toegangspunt zo laag is. Maar als de uitdagingen groot zijn, waarom is spooktikken dan een bedreiging? Nou, een aanvaller hoeft niet naast je te sluipen om de zwendel uit te voeren, niet als social engineering zo goed werkt.

Ook: hoe u uw persoonlijke gegevens uit Google Zoeken kunt verwijderen: het is snel en eenvoudig

“Succesvolle oplichting is vaak afhankelijk van social engineering in plaats van echte draadloze diefstal”, zegt Barney. “De meest effectieve methode die criminelen gebruiken, is zich voordoen als een legitieme verkoper, bijvoorbeeld bij een pop-upstand of straatkiosk, en iemand ervan overtuigen zijn kaart op een frauduleuze lezer te tikken. In die scenario’s autoriseert het slachtoffer de aanklacht omdat de aanvaller een geloofwaardige fysieke omgeving heeft gecreëerd.”

In een recente zwendelwaarschuwing heeft het Better Business Bureau (BBB) ​​enkele trucs onthuld die oplichters gebruiken om een ​​spooktapping-zwendel uit te voeren, hoe u hierop moet letten en hoe u uzelf kunt beschermen.

Hier zijn enkele tekenen van mogelijke oplichting:

• Dichtbij u komen op drukke, openbare plaatsen. De oplichter kan u tegen het lijf lopen terwijl hij heimelijk uw telefoon of creditcard met tapfunctie oplaadt.
• Een gewetenloze of neppe verkoper die je iets verkoopt. Tap-to-pay is een populaire betaalmethode op rommelmarkten, festivals, congressen en andere bijeenkomsten. Maar met zoveel activiteit kan een oplichter naar binnen sluipen om een ​​tafel of kraampje neer te zetten en u een exorbitant bedrag in rekening brengen voor een item dat al dan niet legitiem is.
• Oplichting door liefdadigheidsinstellingen. Iemand die beweert donaties voor een goed doel te accepteren, kan een veel hoger bedrag in rekening brengen op uw kaart of mobiele portemonnee dan u verwacht.
• Het proces overhaasten. Oplichters rekenen erop dat u haast heeft of afgeleid wordt. In dat geval kunt u de transactie goedkeuren zonder de bedrijfsnaam of het in rekening gebrachte bedrag te verifiëren.

Hoe weet u of u op het punt staat te worden opgelicht of al bent opgelicht? Hier zijn drie tips.

• Bankwaarschuwingen die kleine kosten tonen. Oplichters testen soms de wateren door u een klein bedrag in rekening te brengen om te zien of het werkt. Als dat zo is, kunnen ze uitbreiden naar grotere hoeveelheden.
• Geen bevestiging van het in rekening gebrachte bedrag. Wees op uw hoede als een winkelier u via tap-to-pay kosten in rekening wil brengen, maar u niet het totaal wil tonen of een betalingsbewijs wil aanbieden.
• Verdachte beschuldigingen. Pas op voor verdachte beschuldigingen als u zich in een druk gebied bevindt, zoals een rommelmarkt, festival of transitstation.

5 manieren om jezelf te beschermen

Hoe kun je jezelf uiteindelijk beschermen tegen ghost tapping? Hier zijn een paar suggesties van de BBB.

1. Gebruik RFID-bescherming. Wanneer u uw telefoon niet gebruikt, bewaar deze dan in een RFID-blokkerende portemonnee of hoes om te voorkomen dat het NFC-signaal deze bereikt.
2. Bevestig de betalingsgegevens. Voordat u op uw telefoon of kaart tikt, controleert u de naam van de verkoper en het bedrag dat op het scherm van de lezer wordt weergegeven.
3. Transactiewaarschuwingen instellen. Meld u aan bij uw bank en ontvang realtime meldingen voor elke afschrijving die u ontvangt.
4. Controleer uw bank- en kredietrekeningen nauwkeurig. Controleer uw bank- en creditcardkosten om eventuele tekenen van fraude op te sporen.
5. Beperk uw gebruik van tap-to-pay. Als u niet graag tap-to-pay gebruikt in een ongewoon of mogelijk risicovol scenario, overweeg dan om in plaats daarvan uw creditcard te swipen of in te voeren.