Ultime notizie: i truffatori distribuiscono un nuovo malware per svuotare i conti bancari senza utilizzare le carte di debito

Gli esperti di sicurezza informatica hanno scoperto un sistema pericoloso e sofisticato che consente ai truffatori di prosciugare i conti bancari direttamente dagli sportelli bancomat, senza mai dover avere una carta di debito in mano.

🔴 La minaccia: malware NGate

I ricercatori della società di sicurezza informatica ESET hanno identificato un nuovo tipo di malware, denominato NGate, che sta scatenando il caos tra le vittime ignare. Ecco come si svolge il piano:

1. Attacco di phishing: i truffatori iniziano ingannando le vittime inducendole a scaricare software dannoso tramite un SMS ingannevole, spesso camuffato da messaggio ufficiale della loro banca riguardante una potenziale dichiarazione dei redditi.

2. Installazione del malware: una volta installato sul dispositivo Android della vittima, il malware NGate si spaccia per un'app bancaria legittima, chiedendo agli utenti di inserire dati bancari sensibili, come data di nascita, ID cliente e PIN.

3. Sfruttamento NFC: il malware ordina quindi alle vittime di attivare la funzionalità Near-Field Communication (NFC) del telefono e di appoggiare la carta di pagamento sullo smartphone. Questa azione invia i dati NFC al server dell'attaccante, consentendo al truffatore di replicare la carta di credito della vittima sul proprio dispositivo Android.

4. Prelievo tramite bancomat: grazie ai dati della carta clonati, l'aggressore può prelevare denaro dagli sportelli bancomat dotati di funzionalità NFC, prosciugando di fatto il conto bancario della vittima senza bisogno della carta fisica.

🔴 Impatto nel mondo reale

Questa scoperta allarmante segna la prima volta in cui un malware Android è stato visto sfruttare NFC in natura. Secondo l'indagine di ESET, questa truffa ha preso di mira principalmente le banche nella Repubblica Ceca:

- Banche prese di mira: sono state identificate sei diverse app NGate, che hanno preso di mira specificatamente i clienti di tre importanti banche nella Repubblica Ceca tra novembre 2023 e marzo 2024.

- Sospettato arrestato: la polizia ceca ha arrestato un sospettato di 22 anni a Praga, recuperando oltre 160.000 corone ceche (circa 6.500 USD) rubate alle ultime tre vittime. Tuttavia, la cifra totale rubata da questo criminale informatico è probabilmente molto più alta.

🔴 Restate vigili!

Questa truffa sofisticata serve come un duro promemoria delle minacce in evoluzione nel mondo digitale. Proteggiti:

- Evitare i link nei messaggi SMS: non cliccare mai sui link presenti nei messaggi SMS indesiderati, in particolare quelli relativi a questioni finanziarie.

- Verifica delle fonti delle app: scarica le app solo da fonti attendibili, come gli app store ufficiali, e verifica sempre l'autenticità di qualsiasi comunicazione proveniente dalla tua banca.

- Monitoraggio dei conti bancari: controlla regolarmente gli estratti conto del tuo conto bancario per verificare eventuali transazioni non autorizzate.

Rimani al sicuro e informato seguendo gli aggiornamenti su questa situazione in evoluzione. Condividi queste informazioni per aiutare gli altri a non cadere vittime di questa truffa sofisticata!

#Cybersecurity #P2PScamAwareness #BankScam #DOGSONBINANCE