Últimas notícias: golpistas implantam novo malware para esvaziar contas bancárias sem usar cartões de débito
Especialistas em segurança cibernética descobriram um esquema perigoso e sofisticado que permite que golpistas esvaziem contas bancárias diretamente de caixas eletrônicos, sem precisar ter um cartão de débito em mãos.
🔴 A Ameaça: Malware NGate
Pesquisadores da empresa de segurança cibernética ESET identificaram um novo tipo de malware, chamado NGate, que está causando estragos em vítimas desavisadas. Veja como o esquema se desenrola:
1. Ataque de phishing: os golpistas começam enganando as vítimas para que baixem um software malicioso por meio de um SMS enganoso, geralmente disfarçado como uma mensagem oficial do banco sobre uma possível declaração de imposto de renda.
2. Instalação de malware: depois que o malware NGate é instalado no dispositivo Android da vítima, ele se disfarça como um aplicativo bancário legítimo, solicitando que os usuários insiram dados bancários confidenciais, como data de nascimento, ID do cliente e PIN.
3. Exploração de NFC: O malware então instrui as vítimas a ativar o recurso Near-Field Communication (NFC) do telefone e colocar o cartão de pagamento no smartphone. Essa ação envia os dados NFC para o servidor do invasor, permitindo que o golpista replique o cartão bancário da vítima em seu próprio dispositivo Android.
4. Saque em caixas eletrônicos: com os dados do cartão clonados, o invasor pode sacar dinheiro em caixas eletrônicos equipados com recursos NFC, basicamente esvaziando a conta bancária da vítima sem precisar do cartão físico.
🔴 Impacto no mundo real
Esta descoberta alarmante marca a primeira vez que malware Android foi visto explorando NFC na natureza. De acordo com a investigação da ESET, este golpe teve como alvo principal bancos na República Tcheca:
- Bancos visados: Seis aplicativos NGate diferentes foram identificados, visando especificamente clientes de três grandes bancos na República Tcheca entre novembro de 2023 e março de 2024.
- Suspeito preso: a polícia tcheca prendeu um suspeito de 22 anos em Praga, recuperando mais de 160.000 coroas tchecas (aproximadamente US$ 6.500) roubadas das últimas três vítimas. No entanto, o valor total roubado por esse cibercriminoso provavelmente é muito maior.
🔴 Fique atento!
Este golpe sofisticado serve como um lembrete gritante das ameaças em evolução no mundo digital. Proteja-se:
- Evite links em mensagens SMS: nunca clique em links em mensagens SMS não solicitadas, especialmente aquelas relacionadas a questões financeiras.
- Verificação de fontes de aplicativos: baixe aplicativos somente de fontes confiáveis, como lojas de aplicativos oficiais, e sempre verifique a autenticidade de qualquer comunicação do seu banco.
- Monitoramento de contas bancárias: verifique regularmente os extratos da sua conta bancária em busca de transações não autorizadas.
Fique seguro e informado seguindo as atualizações sobre essa situação em evolução. Compartilhe essas informações para ajudar outras pessoas a evitar serem vítimas desse golpe sofisticado!