Quando falamos de cibercrime, sabemos que o principal objetivo dos atacantes é obter os seus dados pessoais e bancários. Isto porque, com os nossos dados pessoais, podem roubar a nossa identidade para cometer mais fraudes e burlas, ou mesmo entrar em contacto com o nosso banco, fazer-se passar por nós e esvaziar a nossa conta bancária.
Este é um problema muito atual, pelo que os utilizadores, bem como as instituições e organizações, estão cada vez mais preparados para combater este tipo de ataques e fraudes. No entanto, e apesar de a sociedade nunca ter estado tão consciente destas ameaças, estamos a viver os anos mais ativos da cibercriminalidade.
A principal razão para isso é que, à medida que as medidas de segurança se tornam mais rigorosas, os métodos e técnicas de fraude dos cibercriminosos se tornam cada vez mais sofisticados e refinados, o que torna ainda mais difícil identificá-los. Nas últimas semanas, foi descoberto um método de fraude perigoso, através do qual os cibercriminosos combinam várias técnicas para esvaziar a sua conta bancária em caixas automáticas.
A fraude, descoberta por investigadores da empresa de cibersegurança ESET, revelou a propagação de um programa malicioso chamado NGate, capaz de transmitir dados de cartões de pagamento através de uma aplicação fraudulenta que os utilizadores descarregam sem saber.
Tudo começa com uma SMS que supostamente vem do seu banco, informando sobre algum problema ou transação que precisa ser resolvida imediatamente. A empresa menciona um problema relacionado a umadeclaração de impostos, o que deixaria qualquer pessoa nervosa.
Para resolver o problema, enviam um link que, quando clicado, descarrega um aplicativo malicioso sem o conhecimento do utilizador, capaz de transferir os dados de comunicação de proximidade (NFC) dos cartões bancários físicos através dos smartphones Android das vítimas.
Como resultado, os atacantes podiam então utilizar esses dados para transações em caixas automáticos. No entanto, se esse método não funcionasse, o atacante tinha um plano alternativo para transferir dinheiro das contas das vítimas para outras contas bancárias.
«Esta nova técnica de transferência NFC ainda não tinha sido observada em nenhum malware Android anteriormente descoberto», afirmam os investigadores. Além da técnica utilizada pelo malware NGate, os atacantes com acesso físico podem copiar e emular cartões de pagamento. Esta técnica pode ser utilizada por atacantes que tentam ler cartões em carteiras, mochilas ou capas de smartphones que contêm cartões sem supervisão, especialmente em locais públicos e movimentados.