Így működik a ghost-tapping
A csalók először ellopott bankkártyaadatokat – többnyire adathalászattal, manipulációval vagy mobilos támadásokkal – gyűjtenek be. Ezután a megszerzett adatokat feltöltik hamis, úgynevezett burner telefonokra, amelyek ideiglenes, könnyen cserélhető készülékek. A biztonsági lépéseket kijátszva, például az egyszer használatos jelszavakat elfogva, a tolvajok a Google Pay vagy más digitális pénztárcákhoz kapcsolják a lopott bankkártyákat.
A bűnszervezetek tagjai magukat átlagos vásárlónak álcázva drága ékszereket vagy elektronikai cikkeket vásárolnak a fizikai üzletekben, majd ezeket főként Telegram-csatornákon keresztül adják tovább. A hatósági razziák után egyes bandák átköltöztek alternatív platformokra, mint például a Xinbi Guarantee vagy a Tudou Guarantee, ahol továbbra is folytatják az üzletelést.
Nehéz felismerni, nagy a baj
A kiskereskedők többsége nem alkalmaz szigorú személyazonosítást, így a csalásokat csak ritkán fedik fel vásárláskor. A biztosítók is szenvednek az engedély nélküli tranzakcióktól, miközben az így vásárolt termékek milliói jelennek meg a feketepiacon. Szingapúrban például már több száz esettel találkozott a rendőrség, a kár folyamatosan nő, és meghaladja a több száz millió forintot.
A jelenség mára a régióban terjedő szervezett csalás egyik legprofesszionálisabb formájává vált. Ahogy a bűnbandák terjeszkednek és fejlődnek, a kormányoknak is fel kell készülniük ezen új hullám kezelésére.
Így óvd meg magad!
Használj többlépcsős azonosítást, ügyelj az ismeretlen vagy gyanús oldalakon megadott adataidra, és mindig naprakész, megbízható vírusirtót futtass készülékeiden!
