Novo golpe rouba acesso de cartões por aproximação

Nos últimos tempos, uma nova e sofisticada ameaça tem surgido para os usuários de dispositivos Android que utilizam a tecnologia de pagamento por aproximação (NFC).

A empresa de cibersegurança ESET identificou um golpe bancário que não apenas rouba os dados dos cartões de crédito, mas também possibilita a clonagem deles para uso indevido em outros dispositivos.

Esse crime, que foi inicialmente detectado na Tchéquia, país da Europa, representa uma evolução alarmante nas táticas dos cibercriminosos.

Como o golpe funciona

O modus operandi desses ataques começa com o envio de mensagens em massa direcionadas a clientes de instituições bancárias específicas.

Nesse primeiro ato, os criminosos tentam enganar as vítimas se passando por representantes do banco, utilizando e-mails ou mensagens SMS fraudulentas.

As vítimas são orientadas a baixar um aplicativo que se apresenta como um serviço legítimo, mas que, na verdade, é um malware chamado NGate.

Tal aplicativo malicioso se disfarça como um atalho na tela inicial do celular, agindo como um Progressive Web App (PWA) ou WebAPK.

Esses tipos de software, por serem executados diretamente via web, conseguem escapar de vários mecanismos de segurança comuns em dispositivos Android.

A grande novidade que tal ferramenta traz é a capacidade de transmitir o sinal NFC de um smartphone para outro dispositivo controlado pelos criminosos.

A transmissão permite a clonagem dos dados do cartão cadastrado no aparelho da vítima, habilitando o uso indevido das informações em transações financeiras.

Após a clonagem dos dados do cartão, caso a instituição financeira não possua mecanismos de segurança robustos, os criminosos conseguem realizar transferências e saques fraudulentos em caixas eletrônicos.

Essa capacidade de operar sem a autorização explícita da vítima representa uma ameaça não apenas aos dados pessoais, mas também à própria segurança financeira do usuário.

Até o momento, os casos desse tipo de crime têm sido registrados principalmente na Tchéquia. Entretanto, especialistas em cibersegurança alertam que as táticas empregadas são suscetíveis de serem replicadas em outras regiões, ampliando o alcance desse golpe.

Golpe com falso aplicativo de banco tem gerado prejuízo às pessoas – Imagem: reprodução

O combate ao malware e a resposta do Google

Em resposta aos alertas da ESET, o Google se pronunciou negando que aplicativos contendo o malware NGate estejam disponíveis no Google Play.

Em sua declaração, a empresa informou que o Google Play Protect está ativado por padrão em dispositivos Android e se encarrega de proteger os usuários contra versões conhecidas de malware.

A ferramenta detecta e consegue bloquear aplicativos que demonstram comportamento malicioso, independentemente de sua origem.

Embora a prisão de um suspeito na Tchéquia tenha gerado esperanças de uma possível diminuição dessa fraude, o potencial para que a prática se espalhe é um motivo de preocupação contínua.

Com criminosos cada vez mais criativos e com acesso a tecnologias avançadas, os usuários de dispositivos Android devem estar cientes dos riscos e adotar medidas proativas para proteger suas informações. Algumas recomendações incluem:

• Desconfiar de mensagens suspeitas: sempre verifique a autenticidade de qualquer mensagem recebida de instituições financeiras;

• Evitar download de aplicativos desconhecidos: baixar apenas apps de fontes confiáveis e reconhecidas;

• Manter o sistema operacional e aplicativos atualizados: atualizações frequentes ajudam a proteger os dispositivos contra ameaças;

• Utilizar aplicativos de segurança: ferramentas de segurança adicionais podem oferecer uma camada extra de proteção.

Ao entender os métodos utilizados por cibercriminosos e adotar práticas preventivas, os usuários podem se tornar uma linha de defesa contra ataques que têm o potencial de causar danos significativos.

A colaboração entre usuários, instituições financeiras e empresas de tecnologia será essencial para enfrentar essa crescente ameaça à segurança dos dados pessoais e financeiros.

*Com informações do portal TecMundo.