Când vorbim despre criminalitatea cibernetică, știm că obiectivul principal al atacatorilor este obținerea datelor dvs. personale și bancare.
Acest lucru se datorează faptului că, cu informațiile noastre personale, aceștia ne pot impersona pentru a comite mai multe escrocherii și fraude și chiar pentru a contacta banca noastră, pretinzând că suntem noi și golind contul nostru bancar.
Aceasta este o problemă foarte actuală și, prin urmare, utilizatorii, precum și toate instituțiile și entitățile, sunt din ce în ce mai pregătiți să combată acest tip de atacuri și fraude. Cu toate acestea, și în ciuda faptului că societatea nu a fost niciodată atât de conștientă de aceste amenințări, ne aflăm în anii în care se înregistrează cel mai mare număr de infracțiuni cibernetice.
Motivul principal este că, în același timp cu întărirea măsurilor de securitate, escrocheriile și tehnicile utilizate de infractorii cibernetici devin mai bune și mai sofisticate, făcând detectarea lor și mai complicată. În ultimele săptămâni a fost detectată o modalitate periculoasă de înșelăciune, prin care infractorii cibernetici combină mai multe tehnici pentru a vă goli contul, scoțând bani de la bancomate.
Această schemă a fost detectată de echipa de cercetători ai companiei de securitate cibernetică ESET, care a observat apariția unui malware numit NGate, capabil să transmită date de pe carduri de plată folosind o aplicație frauduloasă pe care utilizatorii o descarcă fără să știe.
Totul începe cu un SMS care pare să provină de la banca dvs. și în care vi se comunică un fel de problemă sau mișcare la care trebuie să răspundeți imediat. Compania menționează una legată de declarația de impozite, ceva care ar face pe oricine nervos.
Pentru a rezolva problema, îți trimit un link pe care, dacă îl urmezi, se descarcă o aplicație rău intenționată fără să-ți dai seama, care are capacitatea de a retransmite date de comunicare de proximitate (NFC) de pe cardurile de plată fizice ale victimelor prin intermediul telefoanelor inteligente Android compromise.
Ca urmare, atacatorii puteau utiliza aceste date pentru a efectua tranzacții la bancomate. Dar dacă această metodă eșua, atacatorul avea un plan alternativ pentru a transfera fonduri din conturile victimelor către alte conturi bancare.
„Nu am mai văzut această tehnică nouă de retransmisie NFC în niciun malware pentru Android descoperit anterior”, au afirmat cercetătorii. În plus față de tehnica utilizată de malware-ul NGate, un atacator cu acces fizic la cardurile de plată le poate copia și emula. Această tehnică ar putea fi utilizată de un atacator care încearcă să citească carduri din portofele, genți, rucsacuri sau huse de smartphone-uri care conțin carduri nesupravegheate, în special în locuri publice și aglomerate.
