Eksklusif: Laporan Ancaman Visa menyoroti serangan relai NFC

Relay Fraud-kategori skema yang menyalahgunakan teknologi komunikasi dekat (NFC) yang memungkinkan tap-to-pay-mengalami kebangkitan musim semi ini, menurut laporan ancaman dua tahunan terbaru Visa.

Laporan tersebut, yang dirilis Kamis, merinci tingkat kerusakan yang ditipis oleh penipuan pembayaran tradisional, seperti skimming kartu digital, yang ditimbulkan pada pedagang dan bank mereka, serta beberapa metode penipuan baru yang dimiliki oleh para penjahat, seperti relay NFC.

Antara Juli dan Desember 2024, tim pembayaran ekosistem dan kontrol ekosistem (PERC) VISA mendeteksi dan memblokir 134,3 juta transaksi yang diduga pemahaman melalui penurunan pre-emptive, ditargetkan, menurut laporan tersebut. Blok -blok ini mewakili 76% dari insiden yang terdeteksi jaringan pembayaran.

Visa juga mengatakan dalam laporan itu mengganggu ratusan juta dolar dalam serangan enumerasi – “menebak” nomor kartu, CVV, dan kedaluwarsa otomatis. Tanpa mengutip angka absolut, Visa mengatakan dugaan serangan enumerasi naik 22% dari periode enam bulan sebelumnya.

Laporan ancaman dan upaya Visa untuk memerangi kejahatan keuangan yang diungkapkan adalah bagian dari menjaga agar ekosistem pembayaran perusahaan tetap bersih, menurut kepala petugas risiko Visa, Paul Fabara – titik penjualan potensial untuk memperoleh dan menerbitkan bank.

“Kami tidak menanggung kerugian transaksi,” kata Fabara tentang penipuan dan pembayaran penipuan dalam sebuah wawancara dengan bankir Amerika. “Tapi, kami memiliki tanggung jawab untuk memiliki ekosistem yang aman.”

Skimming dan pencacahan digital masih penting

Laporan Visa menunjukkan bahwa metode yang dicoba dan benar untuk melakukan penipuan pembayaran – enumerasi, skimming digital, rekayasa sosial dan lainnya – tetap menjadi ancaman besar terhadap ekosistem pembayaran.

Skimming digital adalah contoh utama. Skema ini melibatkan penyerang yang menyuntikkan javascript berbahaya ke dalam halaman checkout e-commerce untuk memanen data kartu dan informasi yang dapat diidentifikasi secara pribadi (PII) saat pelanggan mengetiknya. Data curian kemudian dikirim ke server yang dikendalikan oleh penyerang.

Selama enam bulan terakhir praktik gangguan ancaman e-commerce Visa, yang memindai halaman web e-commerce pedagang untuk malware ini, mengidentifikasi peningkatan 7% di situs web pedagang yang terinfeksi kode skimming. Amerika Utara menyumbang 51% dari deteksi tersebut, dengan Eropa adalah wilayah yang ditargetkan berikutnya sebesar 35%.

Adapun rekomendasi, Visa mengatakan bahwa bank, pedagang, dan entitas ekosistem lainnya harus mempertimbangkan untuk memastikan semua program perangkat lunak yang mereka manfaatkan diperbarui ke versi perangkat lunak terbaru, terutama dengan menggunakan tambalan keamanan. Ini sangat penting di situs web pedagang yang mengimpor perpustakaan JavaScript yang dapat diinfeksi oleh penyerang dengan skimmers.

Jaringan kartu juga merekomendasikan untuk meningkatkan proses otentikasi pelanggan dengan membutuhkan otentikasi multi-faktor (MFA) dan verifikasi biometrik selama proses pembayaran dan untuk mencegah akses yang tidak sah ke akun pelanggan, meskipun metode ini bisa kurang efektif terhadap beberapa skema yang lebih maju yang digunakan penyerang.

Meningkatnya Penipuan Relay NFC

Pada musim semi 2025, Visa Perc menandai peningkatan penipuan relay.

Dalam serangan penipuan relai yang khas, seorang korban menerima teks phishing atau panggilan, konon dari bank mereka. Mereka kemudian dipaksa untuk memasang aplikasi “perbankan” jahat yang menanamkan kode yang terkait dengan NFCGate, alat sumber terbuka untuk menangkap, menganalisis, dan memodifikasi lalu lintas NFC.

Ketika korban mengetuk kartu fisik mereka ke ponsel mereka untuk memverifikasi identitas, malware menyampaikan data NFC kartu ke perangkat penipu. Penyerang kemudian menggunakan data itu untuk melakukan pembelian tanpa kontak atau penarikan ATM di tempat lain.

Varian yang baru didokumentasikan Dari serangan ini, dijuluki Supercard X oleh Cleafy Labs, tim peneliti keamanan siber yang mengidentifikasinya, mengemas kemampuan menyampaikan ini ke dalam penawaran malware-as-a-service bahwa aktor ancaman berbahasa Cina yang menciptakannya dijual kepada aktor ancaman lainnya.

“Ancaman baru ini menonjol dari yang sebelumnya tidak begitu banyak karena kecanggihan malware itu sendiri, melainkan dalam hal mekanisme penipuan yang bergantung pada teknik baru yang terkait dengan NFC,” kata laporan Cleafy.

Sementara malware supercard x spesifik adalah novel, ia berbagi banyak kesamaan dengan skema penipuan relai NFC sebelumnya, termasuk Skema yang dianalisis pada bulan November oleh analis cybersecurity, kelompok ancaman, yang juga melibatkan menyampaikan lalu lintas NFC.