Se scarichi questa app ti clonano la carta di credito I La nuova truffa online frega anche gli esperti
Sta circolando un malware usato dai criminali informatici per rubare i dati della vostra carta di credito: ecco come evitarlo.
Si tratta di un problema che vorremmo sempre evitare e cerchiamo di farlo prestando la massima attenzione, ma l’hackeraggio delle carte di credito ormai è diventato un fenomeno dilagante. Questo anche grazie alla diffusione di sistemi sempre più innovativi e tecnologici utilizzati dai criminali informatici.
A farne le spese ogni anno sono decine di milioni di persone che rimangono vittime di questa tipologia di frode. Tra loro ci sono soprattutto gli anziani che non si rendono conto di ricevere messaggi o chiamate potenzialmente pericolose.
Spesso infatti comunicano o inviano dati personali che vengono poi utilizzati per svuotare il conto corrente dei diretti interessati. In questo caso i criminali sfruttano un malware di ultima generazione e che raggiunge la vittima attraverso il suo cellulare.
Un attacco informatico via SMS
Il cellulare, ormai onnipresente nelle nostre vite, è diventato un bersaglio ideale per i criminali informatici, che lo utilizzano per commettere migliaia di frodi. Un esempio recente è NGate, un nuovo tipo di malware che attacca specificamente i dispositivi Android, ed è in grado di clonare le carte di credito delle persone.
Secondo gli esperti questo tipo di attacco che combina diversi fronti, ma si concentra su un unico obiettivo: rubare denaro dai conti bancari degli utenti. Ciò che rende questo malware particolarmente pericoloso è la sua capacità di clonare i dati delle carte fruttando la tecnologia Near Field Communication (NFC).
Come funziona la nuova frode
La NFC consente di effettuare pagamenti mobili semplicemente avvicinando il telefono a un POS e il suo utilizzo è cresciuto notevolmente negli ultimi anni grazie alla sua estrema comodità. I truffatori non fanno altro che installare un’app dannosa sul dispositivo Android della vittima, di solito tramite phishing. Il soggetto quindi riceve un messaggio che sembra provenire dalla loro banca e che lo invita a scaricare un’app apparentemente ufficiale o a risolvere un problema con il loro conto. Quando poi l’utente scarica e installa l’app, infetta inconsapevolmente il proprio smartphone con il malware.
Ciò significa che quando viene eseguito un pagamento con il cellulare, il malware intercetta e ritrasmette i dati della carta di credito al dispositivo dell’aggressore, che sarà in grado di emulare la carta della vittima e utilizzarla per prelevare denaro da un bancomat o effettuare acquisti non autorizzati. Ci sono diverse linee guida che si possono seguire per evitare di cadere nella trappola dei criminali informatici. Per esempio, evitate a tutti i costi di scaricare applicazioni da link sospetti. Inoltre accertatevi che le comunicazioni che ricevete dalla banca siano autentiche. Per farlo basta contattarla direttamente attraverso i canali ufficiali.