Ghost-tapping: Hackers usam técnica para lavar dinheiro com cartões roubados

Grupos de criminosos organizados da China, operando no sudeste da Ásia, estão cada vez mais utilizando informações de cartões de pagamento roubadas e fraudes no varejo para lavar dinheiro. A técnica, que demonstra um nível sofisticado de coordenação entre os invasores, permite que eles movimentem fundos provenientes de grandes operações de golpes na região.

Em um relatório divulgado pela Recorded Future’s Insikt Group, pesquisadores detalharam uma nova técnica que chamam de “ghost-tapping” (ou “toque fantasma”, em tradução livre). O golpe consiste em carregar dados de cartões de crédito ou débito roubados em um celular descartável, que é então usado para fazer compras em lojas físicas.

Usando técnicas de engenharia social, phishing e malware móvel, os hackers roubam as informações do cartão. Em seguida, eles interceptam a senha de uso único (OTP) enviada à vítima e a usam para carregar os dados em um dispositivo sob seu controle. Os pesquisadores também encontraram evidências de softwares que permitem que os dados do cartão sejam enviados para outros celulares.

Esses celulares "infectados" são então vendidos em canais do Telegram para sindicatos criminosos. Esses sindicatos, por sua vez, contratam "mulas" para fazer compras com os celulares. As mulas compram, geralmente, produtos de luxo, que são revendidos nos mesmos canais do Telegram, fechando o ciclo da lavagem de dinheiro.

Recentemente, a polícia de Cingapura alertou a população para ter cuidado com golpes de phishing que visam roubar dados de cartões de crédito. Nos últimos três meses de 2024, houve 656 relatos de credenciais de cartões roubadas por phishing e usadas em carteiras digitais, resultando em cerca de US$ 1,2 milhão em prejuízo. A polícia orientou as pessoas a não inserirem dados bancários em sites de comércio eletrônico suspeitos e, especialmente, a não fornecerem senhas de uso único nesses mesmos sites.

Sendo um polo de compras de luxo, Cingapura tem presenciado diversas prisões relacionadas a essa modalidade de lavagem de dinheiro. Em novembro de 2024, a polícia alertou sobre um aumento no número de estrangeiros ligados a sindicatos criminosos que viajam ao país para realizar fraudes no varejo.

Quatro cidadãos chineses foram presos por supostamente conspirar para comprar bens de luxo em nome de grupos criminosos. Em abril, a polícia de Cingapura também prendeu dois homens de Taiwan por uma ofensa semelhante.

As táticas refletem o que o Escritório das Nações Unidas sobre Drogas e Crime (UNODC) descreveu como um enorme crescimento nas operações de golpes. Essas operações são apoiadas por um vasto ecossistema criminoso que fornece serviços de lavagem de dinheiro e tecnologia.

De acordo com os pesquisadores do Insikt Group, a venda de serviços de “ghost-tapping” está ocorrendo em canais do Telegram ligados ao Huione Guarantee, um mercado criminoso que, apesar de ter anunciado seu fechamento em maio, ainda é usado para vender esses serviços.

Os hackers também estão vendendo uma variedade de serviços conectados a golpes de “ghost-tapping” usando duas outras plataformas, Xinbi Guarantee e Tudou Guarantee, que são conhecidas alternativas ao Huione para criminosos.

Via - TR