ឧក្រិដ្ឋជនសាយប័របានរៀបចំវិធីសាស្រ្តថ្មី (a novel method) ដើម្បីដកប្រាក់ចេញពីកាតក្រេឌីតដែលបានលួចទាក់ទងនឹងប្រព័ន្ធទូទាត់ប្រាក់តាមទូរស័ព្ទដូចជា Apple Pay និង Google Pay ដែលហៅថា ‘Ghost Tap’ សម្រាប់បញ្ជូនទិន្នន័យកាត NFC ទៅកាន់ជនខិលខូច (money mules) នៅទូទាំងពិភពលោក។
តិចនិកបង្កើតយោងលើវិធីសាស្រ្តដែលបានដាក់ពង្រាយដោយមេរោគទូរស័ព្ទដូចជា NGate ដែលបានសរសេរនៅក្នុងឯកសារដោយ ESET កាលពីខែសីហា ដែលពាក់ព័ន្ធនឹងការបញ្ជូនបន្ត Near Field Communication (NFC) Signals ពីកាតទូទាត់ប្រាក់ (Payment Cards)។ យុទ្ធសាស្រ្ត Ghost Tap មានភាពច្របូកច្របល់ និងពិបាកក្នុងការតាមចាប់ ដោយសារតែមិនត្រូវការកាត ឬឧបករណ៍របស់ជនរងគ្រោះ មិនត្រូវការការផ្លាស់ប្តូរជនរងគ្រោះជាបន្តបន្ទាប់ (continual victim interchanges) រួមទាំងមានពាក់ព័ន្ធនឹងជនខិលខូច (Money mules) នៅទីតាំងឆ្ងាយសម្រាប់ការធ្វើអន្តរកម្មជាមួយនឹងម៉ាស៊ីន POS (Point of Sale (PoS) Terminals)។
ក្រុមហ៊ុនសន្តិសុខទូរស័ព្ទ Threat Fabric បានរកឃើញយុទ្ធសាស្រ្ត Ghost Tap ដែលព្រមានអំពីការកើនឡើងនៃការចាប់យក និងប្រសិទ្ធភាពរបស់តិចនិកថ្មី បានប្រាប់ BleepingComputer ថា ថ្មីៗនេះបានឃើញសកម្មភាពកើនឡើងនៅក្នុងការប្រើតិចនិកនេះ។
ទិដ្ឋភាពទូទៅនៃតិចនិក Ghost Tap ជាមួយនឹងការប្រៀបធៀប NGate៖ ជំហានដំបូងនៅក្នុងការវាយប្រហារដើម្បីលួចទិន្នន័យរបស់កាតទូទាត់ប្រាក់ (payment cards) និងស្ទាក់ចាប់លេខសម្ងាត់តែម្តង (one-time) (OTP) ដែលទាមទារសម្រាប់ការចុះឈ្មោះចូល Virtual Wallet នៅលើ Apple Pay និង Google Pay។ ការលួចទិន្នន័យកាតទូទាត់ប្រាក់ អាចធ្វើទៅបានតាមរយៈមេរោគធនាគារ ដែលបង្ហាញការត្រួតស៊ីគ្នា (Display Overlays) ការធ្វើត្រាប់តាមកម្មវិធីទូទាត់ឌីជីថល ឬតាមរយៈគេហទំព័រឆបោក Phishing និង Keylogging។ OTPs អាចត្រូវបានលួចតាមរយៈ Social Engineering ឬមេរោគដែលត្រួតពិនិត្យលើសារអត្ថបទ (text messages)។ នៅក្នុងការវាយប្រហារ NGate-based មុនៗ ជនរងគ្រោះត្រូវតែធ្លាក់ចូលទៅក្នុងអន្ទាក់នៃការស្គេនកាតរបស់ពួកគេដែលប្រើប្រព័ន្ធ NFC ដំណើរការក្នុងឧបករណ៍របស់ពួកគេ ដោយប្រើប្រាស់មេរោគជំនាញ ហើយបានណែនាំពួកគេតាមរយៈដំណើរការនេះ។
ឧបករណ៍ NFCGate ត្រូវបានគេប្រើសម្រាប់បញ្ជូន (relay) ព័ត៌មានកាតទូទាត់។ ទោះជាយ៉ាងណា នាពេលបច្ចុប្បន្ននេះ ម៉ាស៊ីនមេបញ្ជូន (relay server) ត្រូវបានរក្សាទុកនៅចន្លោះកណ្តាល (between) ដែលអាចផ្ញើព័ត៌មានលម្អិតទៅកាន់បណ្តាញណិតវើកយ៉ាងទូលំទូលាយ (extensive) របស់ជនខិលខូច (Money mules) ខណៈពេលមានការបំភាន់ទីតាំងពិតរបស់ពួកគេ។ បន្ទាប់មក ជនខិលខូច (Mules) ទិញលក់រាយតាមមាត្រដ្ឋាន និងទីតាំងជាច្រើនដោយប្រើបន្ទះ NFC chip របស់ឧបករណ៍ពួកគេ និងធ្វើឱ្យពិបាកក្នុងការគូសផែនទីបណ្តាញក្លែងបន្លំ ឬតាមដានអ្នកវាយប្រហារចម្បង។ នៅក្នុងការវាយប្រហារ NGate ហេគឃ័រត្រូវបានកំណត់សម្រាប់ការទូទាត់តិចតួច និងការដកប្រាក់តាមទូ ATM ដែលប្រថុយនឹងការបញ្ចេញឈ្មោះរបស់ពួកគេ ហើយអាចឈានដល់ការចាប់ខ្លួននៅក្នុងករណីខ្លះ។ ជាមួយនឹងប្រតិបត្តិការ Ghost Taps ថ្មី ហេគឃ័រមិនប្រើការដកប្រាក់តាមទូ ATM ទៀតទេ។ ផ្ទុយទៅវិញ ពួកគេទូទាត់ប្រាក់តាមកន្លែងលក់ (point of sale) និងចែកចាយប្រាក់នៅក្នុងចំណោមជនខិលខូចនៅទូទាំងពិភពលោក។
ការការពារប្រឆាំងនឹងយុទ្ធនាការ Ghost Tap: Threat Fabric ព្រមានថាតិចនិកថ្មីកំពុងតែសំដៅទៅរក ស្ថាប័នហិរញ្ញវត្ថុ។ ខណៈពេលដែលយន្តការប្រឆាំងនឹងការក្លែងបន្លំ ធនាគារជាច្រើនរកឃើញការទិញពីទីតាំងមិនធម្មតាដូចជាពេលធ្វើដំណើរទៅកាន់ប្រទេសមួយផ្សេងទៀត អ្នកស្រាវជ្រាវបាននិយាយថា ការបង់ប្រាក់តូចៗជាច្រើនអាចរំលងការរកឃើញទាំងនេះ។ ThreatFabric បានពន្យល់ថា តិចនិកថ្មីក្នុងការដកប្រាក់បង្កបញ្ហាប្រឈមសម្រាប់ស្ថាប័នហិរញ្ញវត្ថុ៖ សមត្ថភាពរបស់ឧក្រិដ្ឋជនសាយប័រក្នុងការកំណត់ទំហំការទិញក្រៅបណ្តាញក្លែងក្លាយ ការបង់ប្រាក់តូចៗជាច្រើននៅកន្លែងផ្សេងៗគ្នា ប្រហែលជាមិនបង្កឱ្យមានយន្តការប្រឆាំងនឹងការក្លែងបន្លំទេ ហើយអាចអនុញ្ញាតឱ្យឧក្រិដ្ឋជនសាយប័រអាចទិញទំនិញដោយជោគជ័យ ដែលអាចត្រូវបានលក់បន្ត (ដូចជា gift cards)។
ទោះបីជាប្រតិបត្តិការតូចៗទាំងនេះបានលេចចេញមកពីឧបករណ៍តែមួយ (ដែលមានភ្ជាប់ជាមួយនូវគណនី Apple Pay/ Google Pay ដូចគ្នាក៏ដោយ) ចំនួនសរុបដែលបាត់បង់អាចមានសារៈសំខាន់ប្រសិនបើការវាយប្រហារត្រូវបានអនុវត្តជាទ្រង់ទ្រាយធំ។ ដើម្បីគេចពីការតាមដាន ជនខិលខូច (Mules) បានដាក់ឧបករណ៍របស់ពួកគេនៅក្នុង “Airplane Mode” ដែលនៅតែអនុញ្ញាតឱ្យប្រព័ន្ធ NFC ដំណើរការដូចធម្មតា។ មធ្យោបាយតែមួយគត់ដើម្បីការពារនឹង Ghost Tap សម្រាប់ធនាគារគួរតែដាក់ Flag transactions និងធ្វើឡើងពីកាតតែមួយ ប៉ុន្តែនៅទីតាំងដែលមិនអាចទៅដល់នៅក្នុងចន្លោះពេលនៃការទូទាត់ប្រាក់។ ឧទាហរណ៍ ការធ្វើប្រតិបត្តិការក្លែងក្លាយនៅទីក្រុងញូយ៉ក ហើយបន្ទាប់មក១០នាទីក្រោយ ធ្វើប្រតិបត្តិការមួយទៀតនៅ Cyprus។ តាមទស្សនៈអ្នកប្រើ ការត្រួតពិនិត្យប្រតិបត្តិការក្លែងបន្លំ និងការរាយការណ៍ទៅធនាគារគឺជាកត្តាសំខាន់សម្រាប់ការទប់ស្កាត់កាត និងកាត់បន្ថយការខាតបង់៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២០ ខែវិច្ឆិកា ឆ្នាំ២០២៤
