A empresa de cibersegurança ESET detectou um novo golpe bancário que rouba dados de cartões de crédito. Os alvos da vez são dispositivos Android com suporte para a tecnologia NFC de pagamento à distância e por aproximação.
A fraude é considerada de tecnologia sofisticada e envolve o roubo de dados dos cartões cadastrados em um celular, além da clonagem para uso em outro dispositivo parecido.
Casos envolvendo esse crime foram detectados por enquanto apenas na Tchéquia, mas a prática já existe ao menos desde novembro de 2023 e pode ser “importada” por cibercriminosos de outras regiões.
Após fazer a clonagem e se a instituição não contar com mecanismos de segurança adequados, os criminosos conseguem realizar transferências bancárias em caixas eletrônicos e outras operações sem precisar da autorização das vítimas.
Um golpe em vários atos
De acordo com a ESET, a fraude começa a partir do envio de mensagens massivas a possíveis vítimas, normalmente clientes de uma instituição bancária específica. A ideia é enviar emails ou mensagens SMS a essas pessoas se passando por representantes do banco.
A vítima é levada a baixar um falso aplicativo que é na verdade o NGate, um malware bancário para Android. Ele vira um atalho na página inicial do aparelho do usuário, atuando como um PWA ou WebAPK — apps que rodam direto via web e, por isso, escapam de alguns mecanismos de segurança do aparelho.
O roubo de informações via NFC permite a clonagem do cartão em um celular.Fonte: ESET
Em vez de só roubar dados bancários, a ferramenta fraudulenta transmite o sinal de NFC de um dispositivo Android via um servidor mantido pelos criminosos para outro aparelho, que se torna capaz de imitar o smartphone da vítima e usar suas credenciais em operações.
Ainda segundo o relatório, a polícia tcheca já prendeu um suspeito de usar caixas eletrônicos no país a partir dessa modalidade de golpe. Essa detenção pode levar a novas investigações e a diminuição dessa fraude — ao menos no país europeu.