DerniÚres nouvelles : des escrocs déploient un nouveau logiciel malveillant pour vider les comptes bancaires sans utiliser de cartes de débit
Des experts en cybersĂ©curitĂ© ont dĂ©couvert un systĂšme dangereux et sophistiquĂ© permettant aux escrocs de vider les comptes bancaires directement depuis les distributeurs automatiques de billets, sans jamais avoir besoin dâune carte de dĂ©bit en main.
đŽ La menace : le malware NGate
Des chercheurs de l'entreprise de cybersécurité ESET ont identifié un nouveau type de malware, baptisé NGate, qui fait des ravages chez les victimes sans méfiance. Voici comment le programme se déroule :
1. Attaque de phishing : les escrocs commencent par inciter leurs victimes à télécharger un logiciel malveillant via un SMS trompeur, souvent déguisé en message officiel de leur banque concernant une éventuelle déclaration de revenus.
2. Installation du logiciel malveillant : une fois le logiciel malveillant NGate installé sur l'appareil Android de la victime, il se fait passer pour une application bancaire légitime, invitant les utilisateurs à saisir des informations bancaires sensibles telles que leur date de naissance, leur identifiant client et leur code PIN.
3. Exploitation NFC : le logiciel malveillant demande ensuite aux victimes dâactiver la fonction NFC (Near Field Communication) de leur tĂ©lĂ©phone et de placer leur carte de paiement contre leur smartphone. Cette action envoie les donnĂ©es NFC au serveur de lâattaquant, ce qui permet Ă lâescroc de dupliquer la carte bancaire de la victime sur son propre appareil Android.
4. Retrait au distributeur automatique : grùce aux données de carte clonées, l'attaquant peut retirer de l'argent aux distributeurs automatiques équipés de fonctionnalités NFC, vidant ainsi essentiellement le compte bancaire de la victime sans avoir besoin de la carte physique.
đŽ Impact sur le monde rĂ©el
Cette dĂ©couverte alarmante marque la premiĂšre fois qu'un malware Android exploite la technologie NFC. Selon l'enquĂȘte d'ESET, cette arnaque a principalement ciblĂ© les banques en RĂ©publique tchĂšque :
- Banques ciblées : six applications NGate différentes ont été identifiées, ciblant spécifiquement les clients de trois grandes banques en Tchéquie entre novembre 2023 et mars 2024.
- Suspect arrĂȘtĂ© : la police tchĂšque a apprĂ©hendĂ© un suspect de 22 ans Ă Prague et a rĂ©cupĂ©rĂ© plus de 160 000 couronnes tchĂšques (environ 6 500 dollars amĂ©ricains) volĂ©es aux trois derniĂšres victimes. Cependant, le montant total volĂ© par ce cybercriminel est probablement beaucoup plus Ă©levĂ©.
đŽ Restez vigilants !
Cette arnaque sophistiquée nous rappelle avec force l'évolution des menaces dans le monde numérique. Protégez-vous en :
- Ăviter les liens dans les messages SMS : ne cliquez jamais sur les liens dans les messages SMS non sollicitĂ©s, en particulier ceux liĂ©s Ă des questions financiĂšres.
- Vérification des sources d'applications : téléchargez uniquement des applications provenant de sources fiables, telles que les magasins d'applications officiels, et vérifiez toujours l'authenticité de toute communication de votre banque.
- Surveillance des comptes bancaires : vérifiez réguliÚrement vos relevés de compte bancaire pour détecter toute transaction non autorisée.
Restez en sĂ©curitĂ© et informĂ© en suivant les mises Ă jour sur cette situation en constante Ă©volution. Partagez ces informations pour aider les autres Ă Ă©viter d'ĂȘtre victimes de cette arnaque sophistiquĂ©e !