La montée de paiement sans contact Elle a simplifié les achats en magasin, dans les transports en commun et dans les cafés : il suffit de présenter sa carte ou son téléphone au terminal, et le tour est joué. Mais cette commodité coexiste avec une menace émergente, connue sous le nom de toucher fantôme, capable de générer des charges en quelques secondes sans que vous ne remarquiez rien d'étrange.
Des enquêtes récentes indiquent que les gangs organisés s'appuient sur Technologie NFC pour intercepter et renvoyer les codes temporels des transactions, transformant un système conçu pour être sécurisé en un système qui vecteur de fraude qui passe inaperçu auprès de la victime.
Qu'est-ce que le toucher fantôme et pourquoi est-ce un problème ?
C'est une technique qui tire parti de l'émission de jetons à usage unique qui valident les paiements sans contact. En temps normal, ce code expire presque instantanément, mais les criminels ont trouvé des moyens de le capturer et le diffuser en temps réel vers un autre appareil pour exécuter un achat comme si c'était vous.
La clé du succès réside dans rapidité: La transaction illicite est réalisée avant l'expiration du jeton. Elle ne nécessite ni vol de carte ni manipulation de téléphone. « pirater » le système; exploiter la manière dont les appareils communiquent lors de l'autorisation de paiement.
Comment opèrent les escrocs
D’une manière générale, les experts ont documenté deux modalités récurrentes qui partagent le même objectif : cloner le contexte de paiement à distance afin qu'un autre terminal puisse charger comme s'il avait votre carte devant lui.
Modalité en personne : le coup de foudre
Dans les espaces bondés (files d'attente, transports, bars), un membre du gang s'approche suffisamment près lire le jeton NFC avec un appareil préparé. Il l'envoie immédiatement à un second téléphone mobile placé devant un terminal et finaliser l'achat ailleurs.
Tout se passe en quelques secondes et passe inaperçu : vous conservez votre carte et votre téléphone, mais la charge est enregistrée comme si vous l'aviez payé pour la proximité légitimement.
Mode à distance : ingénierie sociale et fausses applications
Dans ce système, les attaquants appellent ou écrivent en se faisant passer pour des employés de banque pour vous convaincre d'installer un demande frauduleuse qui est censé « valider » votre carte.
Lorsque vous rapprochez la carte du mobile en suivant ses instructions, cette application intercepte la Jeton NFC et le transmet à l'appareil des criminels, qui l'exploitent ensuite instantanément sur un autre terminal de paiement avant son expiration.
Portée et pays les plus touchés
Les analyses citées par les entreprises de cybersécurité indiquent que Le Brésil représente environ 47 % des tentatives bloquées de cette fraude dans le monde entier, avec une présence significative également en Inde, en Chine et EspagneL’augmentation du recours aux paiements de proximité dans la région s’accompagne de ce type de tentatives.
De plus, ils circulent tutoriels et vidéos sur des canaux de messagerie où de véritables transactions sont affichées pour attirer des criminels potentiels, en promouvant ces outils comme s'il s'agissait de solutions de « paiement à distance ».
Les appareils et plateformes les plus exposés
Le vecteur distant affecte particulièrement les utilisateurs de Android, car le système autorise l'installation de logiciels provenant d'autres boutiques en ligne si l'utilisateur l'autorise, ce qui ouvre la porte à des applications malveillantes. Dans tous les cas, toutes les cartes sans contact ou un téléphone portable avec NFC actif peut être la cible du modus operandi en personne.
Comment protéger votre argent et vos cartes
Bien que le toucher fantôme repose sur la vitesse, il existe des mesures simples qui réduisent considérablement le risque et le rendent difficile à détecter. interception de jetons par des tiers.
- Éteins le NFC sur votre mobile lorsque vous n'en avez pas besoin.
- Utilisez des portefeuilles, des étuis ou des porte-cartes avec Blocage RFID/NFC pour éviter les lectures indésirables.
- Actif alertes de transaction à votre banque et vérifiez fréquemment vos transactions.
- N'installez pas d'applications en dehors de magasins officiels et vérifiez le nom du développeur.
- Méfiez-vous des appels ou des messages qui demandent « valider » votre carte ou vous demander d'installer un logiciel.
- Il dispose d'un solutions de sécurité capable de détecter et de bloquer les applications malveillantes.
Si vous remarquez une charge que vous ne reconnaissez pas, contactez votre entité financière de bloquer les moyens de paiement, de contester la transaction et, le cas échéant, de déposer une plainte auprès des autorités compétentes.
Signes d'alerte et comportement sur les réseaux
Méfiez-vous du contenu qui promet « payer à distance » avec les cartes d'autres personnes ou montrer de supposées démonstrations sur de vrais terminaux : ce sont généralement des vitrines pour attirer les acheteurs d'outils illicites et les escrocs en formation.
Il est également conseillé de maintenir une culture de la prudence dans les endroits bondés : évitez d'exposer votre carte ou votre téléphone portable inutilement à proximité d'autres appareils et gardez sans contact désactivé si tu ne vas pas payer.
La menace du contact fantôme ne signifie pas abandonner le sans contact : combiner bonnes pratiques, des contrôles de votre banque et une utilisation responsable des téléphones portables, le risque est considérablement réduit sans perdre les avantages de paiement de proximité.
