Ghost-tapping: как украденные карты превращают в «призрачные» кошельки

В Юго-Восточной Азии стремительно распространяется новая форма мошенничества, известная как “ghost-tapping”. Украденная информация о банковских картах загружается в одноразовые мобильные телефоны, превращая их в полноценные электронные кошельки. Эти устройства продаются в приватных Telegram-каналах и приобретаются криминальными группировками для совершения дальнейших атак.

Механизм прост: данные карт добываются с помощью фишинга, вредоносных программ или методов социальной инженерии. Затем злоумышленники перехватывают SMS-пароли и привязывают карту к находящемуся под их контролем телефону. Иногда используются специальные программы, позволяющие передавать данные в режиме реального времени сразу на несколько устройств.

Эти “призрачные телефоны” попадают к подставным лицам, которые приобретают дорогие товары для их последующей перепродажи. В Сингапуре в течение трех месяцев 2024 года было задокументировано 656 подобных инцидентов на общую сумму около 1,2 миллиона долларов. Правоохранительные органы регулярно арестовывают курьеров из Китая и Тайваня, однако данная индустрия продолжает расти, получая поддержку от подпольных сервисов, таких как Huione Guarantee, Xinbi Guarantee и Tudou Guarantee.

Эксперты подчеркивают, что “ghost-tapping” – это уже не локальная проблема, а международная угроза. Масштаб, профессиональный подход и организованность преступных сетей значительно затрудняют борьбу с ними. Пользователям рекомендуется не вводить данные своих карт на подозрительных веб-сайтах и, тем более, не подтверждать транзакции одноразовыми SMS-кодами. Каждый такой код может открыть доступ к вашей карте в чужой “призрачный кошелек”.