Un nou tip de malware oferit ca serviciu folosește tehnologia NFC pentru a fura informații despre cardul de credit. Astfel, facilitează frauda contactless la terminalele de plată și la bancomate.
Acest malware folosește metode avansate de inginerie socială, rămânând în același timp nedetectabil de software-ul antivirus. Iată tot ce trebuie să știi despre această înșelătorie.
Citește și: Escrocheria care se întinde cu repeziciune în toată România: „Votați-o pe Ileana!” Urmează dezastrul
O nouă înșelătorie cu carduri bancare, extrem de virulentă
O alertă majoră zguduie sectorul plăților digitale! Acesta este malware-ul sofisticat NFC (Near Field Communication), care poartă numele de SuperCard X. Este, de fapt, o amenințare serioasă la adresa securității tranzacțiilor fără contact .
Această nouă formă inovatoare de atac folosește tehnologia de releu NFC, transformând dispozitivele Android compromise în instrumente pentru efectuarea de operațiuni neautorizate. O evoluție îngrijorătoare în domeniul fraudei digitale!
Cercetătorii de la Cleafy Threat Intelligence au detectat recent această amenințare SuperCard X, care deja începe să se răspândească. Distribuit printr-un model Malware-as-a-Service (MaaS) , acest malware se remarcă prin capacitatea sa de a capta și transmite în timp real datele cardurilor bancare fără contact. Acest lucru permite apoi infractorilor cibernetici să efectueze retrageri și plăți frauduloase folosind terminale de plată, scrie vonews.ro.
Citește și: Escrocheria care se întinde cu repeziciune în toată România: „Votați-o pe Ileana!” Urmează dezastrul
Cum se folosesc escrocii de tehnologia NFC pentru a fura banii de pe card? Atacul e nedetectabil - Foto: Freepik (rol ilustrativ)
Cum funcționează această înșelătorie?
Sistemul SuperCard X funcționează printr-o serie de atacuri care combină ingineria socială, tehnicile de phishing și exploatarea vulnerabilităților din modulul NFC de pe smartphone-urile Android. Toate acestea sunt organizate modular, cu suport prin servicii de afiliat distribuite prin canalele Telegram.
Citește și: Cea mai folosită escrocherie din România s-a rafinat. Nu îți mai fură banii, ci datele personale
Modul de operare al escrocilor începe cu o înșelătorie folosind mesaje SMS sau WhatsApp. Imită comunicările oficiale din partea instituțiilor bancare. Victimele sunt încurajate să contacteze un număr de telefon pentru a rezolva pseudo-problemele legate de cardurile lor bancare.
În timpul schimbului, escrocii folosesc tehnici de manipulare psihologică pentru a obține informații confidențiale, cum ar fi codul PIN al cardului bancar. Ei fac totul pentru a convinge victimele să-și dezactiveze limitele de cheltuieli.
Ulterior, victimei i se solicită să descarce o aplicație care pare legitimă . Dar acesta din urmă ascunde de fapt programele malware NFC.
Când cardul bancar se apropie de dispozitivul infectat, malware-ul interceptează datele NFC și le transmite instantaneu infractorilor. Sfântul Graal care le permite apoi să efectueze tranzacții financiare frauduloase.
