Quando falamos em cibercrime, sabemos que o principal objetivo dos criminosos é obter informações pessoais e bancárias. Isto porque, com isso, podem fazer-se passar por nós para cometer novos esquemas e fraudes, e até mesmo contactar o banco, e esvaziar a nossa conta bancária.
Este é um problema muito urgente e, por isso, os utilizadores, bem como todas as instituições e entidades, estão cada vez mais preparados para combater este tipo de ataques e fraudes. Ainda assim, e apesar de a sociedade nunca ter estado tão consciente destas ameaças, vivemos os anos com maior incidência de cibercrime.
A principal razão para tal é que, ao mesmo tempo que as medidas de segurança se tornam mais rigorosas, os esquemas e as técnicas dos cibercriminosos tornam-se mais sofisticados e melhorados, tornando-os ainda mais difíceis de detetar.
Nas últimas semanas, foi detetada uma forma perigosa de fraude, em que os cibercriminosos estão a combinar várias técnicas para esvaziar a sua conta levantando dinheiro em caixas multibanco.
Este esquema revelou o surgimento de um malware chamado NGate, que pode transmitir dados de cartões de pagamento utilizando uma aplicação fraudulenta que os utilizadores descarregam sem querer.
Tudo começa com um SMS supostamente do seu banco a informar sobre algum tipo de problema ou transação que precisa de resolver de imediato. A empresa refere um problema relacionado com a declaração de rendimentos, algo que pode deixar qualquer um nervoso.
Para corrigir isso , enviam um link que, se acedido, descarrega uma aplicação maliciosa sem que se aperceba. Esta aplicação tem a capacidade de retransmitir dados de Comunicação por Campo de Proximidade (NFC) dos cartões de pagamento físicos das vítimas através dos seus smartphones Android comprometidos.
Como resultado, os atacantes poderiam posteriormente utilizar esses dados para realizar transações em ATM. Mas, se este método falhasse, o atacante tinha um plano B para transferir fundos das contas das vítimas para outras contas bancárias.
“Não observámos esta nova técnica de retransmissão NFC em nenhum malware Android descoberto anteriormente”, afirmaram os investigadores. Além da técnica utilizada pelo malware NGate, um atacante com acesso físico a cartões de pagamento pode copiá-los e emulá-los. Esta técnica pode ser utilizada por um atacante que tenta ler cartões em carteiras, bolsas, mochilas ou capas de smartphone sem supervisão, especialmente em locais públicos lotados.
