Cibercriminosos utilizam tecnologia NFC e aplicações fraudulentas para roubar dados e realizar transações em caixas automáticos
O universo digital está a tornar-se um terreno fértil para esquemas de cibercrime cada vez mais engenhosos e ameaçadores. Recentemente, uma nova técnica sofisticada de roubo de dados bancários foi descoberta, envolvendo a retransmissão de dados de cartões através de dispositivos móveis comprometidos. De acordo com a ESET, uma empresa de cibersegurança de renome, o método inclui a instalação de um software malicioso, chamado NGate, que, uma vez em funcionamento, capta e retransmite informações bancárias sensíveis das vítimas.
O ponto de entrada desta ameaça é muitas vezes uma mensagem SMS fraudulenta, disfarçada de comunicação oficial de uma instituição bancária. O conteúdo dessas mensagens tem como objetivo induzir pânico e urgência, alertando para supostos problemas com a conta bancária ou questões que requerem ação imediata, como uma declaração de impostos. Com essa abordagem, os cibercriminosos conseguem manipular as vítimas para que cliquem no link anexado e descarreguem uma aplicação maliciosa.
Uma vez que a aplicação está instalada, os danos começam a ser causados. O malware NGate é projetado para capturar dados sensíveis, incluindo os dados de comunicação de campo próximo (NFC) dos cartões bancários físicos, e transmiti-los através de dispositivos Android. A técnica inovadora de retransmissão NFC permite que os atacantes simulem transações de levantamento em caixas automáticos, roubando quantias consideráveis das contas das vítimas sem que estas percebam imediatamente.
Segundo os especialistas da ESET, nunca antes uma técnica semelhante foi observada em malwares para dispositivos Android. Esta descoberta destaca a constante evolução dos cibercriminosos e a capacidade de adaptar as suas estratégias para explorar novas vulnerabilidades tecnológicas. Além da retransmissão NFC, os criminosos têm também alternativas para transferir dinheiro das contas das vítimas, o que inclui a clonagem de cartões e a emulação dos mesmos para transações fraudulentas.
O perigo desta técnica não se limita ao uso do malware NGate. Os atacantes que conseguem acesso físico aos cartões bancários podem, de forma dissimulada, capturar e replicar os dados em locais movimentados. Esta prática, que pode ocorrer em espaços públicos como transportes ou centros comerciais, utiliza dispositivos que se aproximam das carteiras, mochilas ou bolsos das vítimas para copiar as informações sem que estas se apercebam.
A prevenção é essencial para evitar que estas práticas resultem em perdas financeiras significativas. Especialistas aconselham que os utilizadores evitem clicar em links suspeitos ou responder a mensagens que solicitem ações urgentes relacionadas a dados bancários. Em caso de dúvida, deve-se entrar em contacto direto com a instituição financeira para confirmar a veracidade das comunicações. Paralelamente, manter o software dos dispositivos móveis atualizado e utilizar aplicações de segurança confiáveis são medidas fundamentais para proteger as informações pessoais.
As instituições bancárias também têm um papel ativo nesta luta contra o cibercrime, fornecendo orientações de segurança e desenvolvendo sistemas de monitoramento para identificar e bloquear atividades suspeitas rapidamente. Com as ameaças a evoluírem constantemente, a combinação de precaução individual e medidas institucionais é a chave para mitigar os riscos e proteger os utilizadores de possíveis ataques.
Pode consultar outros temas (aqui).
Siga-nos nas nossas redes sociais.