O objetivo dos golpistas é roubar os dados e clonar os cartões de crédito usados nestas transações financeiras
Por Alessandro Di Lorenzo, editado por Lucas Soares
Existe um novo golpe na praça. Desta vez, os cibercriminosos usam um malware que afeta dispositivos Android com suporte para a tecnologia NFC de pagamento à distância e por aproximação. A ideia é roubar dados de cartões de crédito usados nestas transações.
Polícia prendeu suspeito de praticar o crime na Europa
- O alerta é da empresa de cibersegurança ESET.
- A fraude é considerada de tecnologia sofisticada e só foi detectada até o momento na Tchéquia (República Tcheca).
- A polícia do país europeu já prendeu um suspeito de usar caixas eletrônicos a partir dessa modalidade de golpe.
- Mesmo sem registros de casos no Brasil, especialistas afirmam que a prática pode ser “importada” para outras regiões.
Como funciona o golpe
De acordo com a ESET, os criminosos utilizam sistemas de envios massivos de mensagens para possíveis vítimas, normalmente clientes de uma instituição bancária específica. Os farsantes fingem ser representantes do banco.
A vítima é, então, levada a baixar um aplicativo para resolver determinada questão. No entanto, na verdade, é um malware bancário para Android. Ele vira um atalho na página inicial do aparelho do usuário, atuando como um PWA ou WebAPK, apps que rodam direto via web e, por isso, escapam de alguns mecanismos de segurança do aparelho.
Em vez de só roubar dados bancários, a ferramenta fraudulenta transmite o sinal de NFC de um dispositivo Android via um servidor mantido pelos criminosos para outro aparelho. Isso torna possível imitar o smartphone da vítima e usar seus dados em outras operações financeiras