Платіжні системи Visa та Mastercard випустили попередження про нову хвилю шахрайства з використанням модифікованих POS-терміналів. Вірус “GhostTap” інфікує термінали через сервісний порт і перехоплює дані безконтактних платежів (NFC). Особливість атаки в тому, що вірус емулює помилку транзакції (“Карта не зчитана, спробуйте ще раз”), змушуючи покупця прикласти карту або телефон повторно.

Під час “помилкової” першої спроби вірус краде дані картки, а під час другої — проходить легітимна оплата, тому користувач нічого не підозрює. Викрадені дані миттєво відправляються на сервери зловмисників для створення клонів карток. Атака зачепила великі роздрібні мережі в Азії та Південній Америці. Експерти радять рітейлерам фізично перевірити всі термінали на наявність сторонніх підключень та оновити прошивку пристроїв.