Truffa “Ghost Tap” carta di credito: come funziona e come difendersi dal nuovo raggiro

Carte di Credito
di Paolo Marelli

Ghost Tap è il nome di una delle ultime truffe con carte di credito scoperte. È una tecnica che sfrutta la tecnologia NFC (quella del contactless) per trasferire i dati delle carte di pagamento rubate e compiere frodi online. Ecco come funziona, come difendersi e come trovare una carta di credito conveniente a dicembre 2024 su SOStariffe.it.

In 30 sec.
Ghost Tap è la nuova truffa con carta di credito che colpisce i consumatori. Tutte le novità: 
  1. Questo cyber attacco sfrutta una vulnerabilità del sistema NFC 
  2. Con la tecnica del phishing, i truffatori installano malware per rubare i dati carte di credito 
  3. Tramite un virus informatico sfruttano il collegamento della carta a Google Pay e Apple Pay
  4. Tramite una rete di complici, un software e un server i truffatori eseguono pagamenti digitali a un POS
  5. I consigli per difenderti da questa frode e proteggere la carta di credito
  6. Con SOStariffe.it, trova le offerte carta di credito conveniente a dicembre 2024
Truffa “Ghost Tap” carta di credito: come funziona e come difendersi dal nuovo raggiro

Ghost Tap è la nuova tattica di frode con carta di credito che minaccia la sicurezza dei pagamenti digitali. L’hanno ribattezzata con questo nome gli analisti di ThreatFabric che si sono imbattuti per la prima volta a novembre 2024 in questo sistema di cash-out utilizzato dai cyber criminali. 

I truffatori, dopo aver rubato i dati di una carta di credito tramite un virus informatico installato di solito dentro uno smartphone, riescono persino a svuotare un conto corrente tramite i servizi di pagamento mobile (per esempio, Google Pay o Apple Pay) sfruttando la tecnologia NFC (Near Field Communication), quella che permette le transazioni contactless.

Prima di focalizzarci su come esattamente funzioni questa truffa con carta di credito nota come Ghost Tap, se sei alla ricerca di una carta di pagamento conveniente a dicembre 2024, con il comparatore di SOStariffe.it puoi trovare le offerte più vantaggiose tra le banche partner e risparmiare su canone annuo e commissioni. Per saperne di più, vai al link qui sotto:

CONFRONTA LE CARTE DI CREDITO »

Ghost Tap: come funziona la nuova truffa con carta di credito

GHOST TAP: COME FUNZIONA SPIEGAZIONE
La rete dei truffatori
  • cyber criminale, l’hacker che architetta la truffa
  • complice (o “mule”), colui che fa un pagamento tramite POS in un negozio fisico
La tecnologia utilizzata
  • il truffatore ha già rubato i dati bancari e personali di carta di credito
  • la carta di credito deve essere collegata a un sistema di pagamento digitale, come Apple Pay, Google Pay
  • avere a disposizione due dispositivi con il software NFCGate installato
  • avere un server configurato per inoltrare e gestire il traffico

Ghost Tap è una tattica per incassare denaro tramite transazioni fraudolente. I cyber criminali riescono a stabilire un relay (un “ponte”) tra un dispositivo mobile (uno smartphone) con i dati di carta di credito o di debito rubata e un terminale POS di un negoziante. 

Rimanendo anonimi ed eseguendo prelievi ingenti e più volte, gli hacker possono trovarsi lontano dall’Italia e utilizzare la carta per pagamenti:

  • in più esercizi commerciali;
  • in luoghi differenti;
  • in un breve lasso di tempo.

Gli esperti di cybersicurezza di ThreatFabric spiegano che i prerequisiti per mettere a segno la truffa del Ghost Tap sono i seguenti: 

  • un dispositivo mobile con NFC con carta rubata collegata al sistema di pagamento mobile (potrebbe essere un dispositivo iOS o Android); 
  • due dispositivi con il malware NFCGate installato, un’app specifica per NFC;
  • un server configurato per gestire le comunicazioni tra i vari dispositivi elettronici coinvolti nel traffico illegale di dati e transazioni.

Per sottrarre i dati di una carta di credito, i truffatori fanno ricorso a malware camuffati all’interno di app apparentemente sicure. Applicazioni che un utente è indotto a scaricare su smartphone, tablet o pc ignorando che sia una minaccia, attraverso un link di phishing. In questo modo, i criminali informatici riescono a impossessarsi: 

  • dei dati bancari e personali di una carta di credito;
  • dei codici OTP (One-Time Password) inviati tramite SMS dalla banca e per utilizzare la carta su un dispositivo mobile.

Il passo successivo è di usare poi un software come NFCGate per trasferire dati e informazioni a una rete di complici, chiamati in gergo “mule”, i quali effettuano fisicamente i pagamenti tramite un POS in un negozio fisico.

Ghost Tap: come difendersi da questa pericolosa frode con carta di credito

Non è semplice riuscire a difendersi dalla complessa frode messa a segno tramite il sistema di cash out di Ghost Tap. Alcuni utili consigli per provare a proteggere la carta di credito sono i seguenti:

  • non aprire link sospetti che arrivano tramite messaggio o email su smartphone, tablet o pc;
  • non scaricare app non sicure. Potrebbero contenere dei malware che rubano i dati bancari
  • scaricare app solo dagli store ufficiali;
  • fare attenzione a SMS o notifiche che chiedono l’inserimento di un codice OTP;
  • attivare tutte gli alert per la segnalazione di transazioni eseguite con la carta di credito o di debito;
  • controllare il saldo del conto corrente per verificare se ci siano operazioni non autorizzate.
Paolo Marelli
Specializzato in Energia, Conti e Carte
Da cronista per Il GiornoIl Giornale e il Corriere della Sera, a copywriter e brand journalist a Londra in agenzie di comunicazione; è tornato in Italia per scrivere news specializzate per alcuni siti come CorCom e SpacEconomy360, oltre che testate online del gruppo NetworkDigital360, contenitore di testate e portali B2B dedicati ai temi della Trasformazione Digitale e dell’Innovazione Imprenditoriale. Per SOStariffe.it scrive testi in ambito conti, carte di credito, internet e telefonia, tv e luce e gas, argomenti di cui si interessa e occupa in maniera professionale dal 2022.
« notizia precedente « notizia successiva » »
Seguici sui nostri profili social
Le notizie più lette
iPad Pro con M5 a rate con TIM: quanto costa il nuovo tablet di Apple
Telefonia Mobile
angle-right
Offerte con tanti Giga inclusi a meno di 10 euro al mese di novembre 2025
Telefonia Mobile
angle-right
PS5 + FC SPORT 26 a rate con TIM: come funziona l'offerta e quanto si risparmia
Telefonia Mobile
angle-right
Nuova tariffa mobile: le migliori da attivare con le promo di Halloween
Telefonia Mobile
angle-right
Conto Corrente Arancio: interessi al 4% e cashback al 4% per i primi 6 mesi
Conti Correnti
angle-right
Fibra Sky WiFi: prezzo scontato e buono Amazon da 100 € per i clienti Sky TV
Internet Casa
angle-right
Passa a Optima Mobile con 150 GB a meno di 5 euro al mese: ecco l'offerta
Telefonia Mobile
angle-right
Passa a ho. Mobile a 5,95 euro al mese: come attivare la promo flash
ho.
angle-right
DAZN MyClubPass in offerta a 9,99 euro al mese: come accedere alla promo
DAZN
angle-right
Conto Deposito: le migliori offerte del momento dopo il BTP Valore
Conti Correnti
angle-right
Le nostre Guide
Quali sono le offerte per avere minuti illimitati?
di Luana Galanti
angle-right
Qual è il tetto ISEE per il bonus bollette a novembre 2025?
di Paolo Marelli
angle-right
Quali sono le offerte Lyca Mobile?
di Edoardo Stigliani
angle-right
Costo conto corrente: guida alle spese e all'apertura a novembre 2025
di Paolo Marelli
angle-right
Quali sono le carte di debito di UniCredit?
di Luana Galanti
angle-right
Qual è la fibra migliore in Italia? Classifica degli operatori più veloci di novembre 2025
di Davide Raia
angle-right
Quali sono le carte prepagate a costo zero?
di Luana Galanti
angle-right
Come faccio a sapere se Iliad prende a casa mia?
di Edoardo Stigliani
angle-right
Cosa succede se non si ricarica KENA mobile?
di Edoardo Stigliani
angle-right
Come aumentare Giga con Iliad?
di Edoardo Stigliani
angle-right
Categorie
A2A Energia
Acea Energia
AGSM AIM
Alperia
American Express
Apple
Aruba
Assicurazioni
Attualità
Banca Sella
BBVA
Beactive
Bonus
Carte di Credito
Che Banca!
Conti Correnti
Conti deposito
CoopVoce
Crédit Agricole
DAZN
Disney+
E.ON
Edison
Enel Energia
Energia
Engie
Eolo
Fastweb
Fineco
Gas
HeraComm
ho.
Hype
IBL Banca
Iliad
Illimity
Illumia
ING Direct
Internet Casa
Internet Wireless
Kena Mobile
Linkem
Mediolanum
Mutui
N26
NeN
NOW TV
Octopus Energy
Osservatori
Plenitude
Postemobile
Postepay
Prestiti
Pulsee
Qonto
Revolut
Risparmio Energetico
Samsung
SKY
Sorgenia
Spusu
Telefonia Mobile
Tim
Tiscali
Tiscali Mobile
Tooway
TV
Unicredit
Very Mobile
Virgin Fibra
VIVIenergia
Vodafone
Webank
wekiwi
Widiba
WindTre
Internet Casa
Telefonia Mobile
Luce e Gas
Assicurazioni Conti correnti
Conti deposito Carte Mutui Prestiti Pay TV News e approfondimenti Mappa del sito Come funziona

Segugio.it energia e telecomunicazioni S.r.l. - P.Iva 07049740967 - è interamente controllata da Moltiply Group S.p.A., società quotata al Segmento STAR della Borsa Italiana.