Malware clona cartões usando NFC presente no seu smartphone

Malware clona cartões usando NFC presente no seu smartphone

Mais um golpe para termos cuidado, surgiu um malware clona cartões usando NFC e permite que os golpistas façam compras em seu nome.

Malware clona cartões usando NFC presente no seu smartphone
Malware clona cartões usando NFC presente no seu smartphone

Vem aí mais uma preocupação, um malware clona cartões usando NFC e permite que golpistas comprem em seu nome.

Este novo golpe é um misto de engenharia social, onde golpistas usam falsas centrais de telefonia e um APP.

Tudo tem base em um aplicativo destinado a testar o NFC para projetos acadêmicos que ganhou uma nova utilidade.

Malware clona cartões usando NFC presente no seu smartphone

Este malware, chamado NGate, atua exclusivamente para o Android e ao clonar cartões permite compras e saques.

O princípio do ataque começa com mensagens de texto ou ligações de bots para usuários aleatórios.

A finalidade é induzir a vítima a instalar um aplicativo web (PWA) malicioso, imitando a página do Google Play Store e de sites de bancos.

Para induzir a vítima mensagens avisando uma falha grave de segurança salientam a necessidade de uma atualização urgente para evitar saques indevidos.

Como este aplicativo é executado sob o browser ele não requisita nenhuma permissão para acessar recursos de hardware.

Neste estágio é instalada a ferramenta NFCGate, esta ferramenta foi desenvolvida para que o meio acadêmico testes chips de NFC.

Agora um golpista, usando uma falsa central telefônica, informa sobre um incidente grave de segurança na conta da vítima.

A solução apresentada é a troca imediata de senha, o golpista então envia um link que solicita que a senha atual seja informada em conjunto com a nova senha.

O resultado do golpe

Com o cartão clonado via NFC e a senha, o golpista passa então a realizar saques e compras com o cartão de crédito da vítima.

Uma versão mais simples do golpe apenas clona o cartão, sem solicitar a senha, desta forma compras pequenas que não solicitam senha são executadas.

Como evitar ser mais uma vítima

Para ficar livre deste tipo de golpe é recomendado tomar as seguintes precauções:

  • Conferir a autenticidade de sites
  • Instalar apps apenas de fontes oficiais, como a Play Store
  • Nunca informar senhas, nem por telefone e nem em formulários
  • Usar versões digitais de cartões nas carteiras de smartphones

matrix