Τον κώδωνα του κινδύνου κρούουν ειδικοί της τεχνολογίας για μια νέα, εξαιρετικά επικίνδυνη απάτη με κακόβουλο λογισμικό που στοχεύει συσκευές Android και μπορεί να «αδειάσει» τραπεζικούς λογαριασμούς, χωρίς καν οι χάκερ να χρειαστεί να αποκτήσουν πρόσβαση στα στοιχεία της τραπεζικής κάρτας.
Το λογισμικό ονομάζεται NGate και επιτίθεται στη λειτουργία NFC (Near Field Communication) των κινητών τηλεφώνων, αξιοποιώντας την καθημερινή χρήση ανέπαφων συναλλαγών.
Πώς λειτουργεί η απάτη με το NGate
Η τεχνολογία NFC επιτρέπει σε κινητά, κάρτες πληρωμών και τερματικά να επικοινωνούν όταν βρίσκονται σε κοντινή απόσταση, μέσω εφαρμογών όπως το Google Pay ή το Apple Pay.
Οι ανέπαφες κάρτες Visa και Mastercard χρησιμοποιούν κωδικούς μιας χρήσης για ασφάλεια. Ωστόσο, το NGate καταφέρνει να παρακάμψει αυτή την προστασία.
Αντί οι απατεώνες να υποκλέπτουν απλώς στοιχεία κάρτας, καταγράφουν ολόκληρη τη δραστηριότητα NFC στο μολυσμένο κινητό.
Οι πληροφορίες της κάρτας —μαζί με το PIN— μεταφέρονται αυτόματα σε servers που ελέγχουν οι επιτιθέμενοι. Έπειτα, μπορούν να δημιουργήσουν μια πλαστή κάρτα, έναν «κλώνο» της πραγματικής, και να κάνουν αναλήψεις από ΑΤΜ.
Πώς μπορεί να πέσει κάποιος θύμα της απάτης
Η απάτη θυμίζει κλασικά περιστατικά phishing, γεγονός που την κάνει ακόμη πιο ύπουλη.
Οι χρήστες λαμβάνουν ψεύτικα email ή SMS, τα οποία υποδύονται τράπεζες ή παρόχους τηλεφωνίας και τους προτρέπουν να εγκαταστήσουν μια δήθεν «διορθωτική» εφαρμογή εκτός Google Play.
Η εφαρμογή μοιάζει οπτικά με την κανονική εφαρμογή της τράπεζας. Μόλις εγκατασταθεί:
- ζητά άδειες πρόσβασης,
- καθοδηγεί τον χρήστη σε «επαλήθευση κάρτας»,
- απαιτεί μια δοκιμαστική ανέπαφη πληρωμή και το PIN.
Την ίδια στιγμή, τα δεδομένα καταγράφονται και αποστέλλονται στους επιτιθέμενους.
Σε χώρες όπως η Πολωνία, όπου έχει ήδη εντοπιστεί η απάτη, οι χάκερ δρουν τόσο οργανωμένα που, μόλις λάβουν τα στοιχεία, συνεργός βρίσκεται ήδη μπροστά σε ΑΤΜ έτοιμος να χρησιμοποιήσει την πλαστή κάρτα και να αδειάσει τον λογαριασμό μέσα σε λίγα λεπτά.
Γιατί η απάτη θεωρείται «αόρατη»
Το NGate κυκλοφορεί περίπου έξι μήνες και έχουν ήδη καταγραφεί επιτυχημένα περιστατικά, σύμφωνα με την πολωνική CERT Polska. Το πιο ανησυχητικό είναι ότι:
- το θύμα δεν αντιλαμβάνεται τίποτα μέχρι να χάσει χρήματα,
- το λογισμικό δεν αφήνει ίχνη,
- δεν προκαλεί εμφανείς δυσλειτουργίες,
- και δεν γίνεται εύκολα αντιληπτό ακόμα και από προσεκτικούς χρήστες.
Πώς μπορείτε να προστατευτείτε
Η Malware Bytes προειδοποιεί ότι το NGate μπορεί να λειτουργήσει μόνο αν:
- το τηλέφωνο μολυνθεί,
- ο χρήστης ξεγελαστεί ώστε να κάνει tap-to-pay μέσα στη ψεύτικη εφαρμογή,
- εισαγάγει ο ίδιος το PIN.
Επομένως, η πρόληψη είναι η καλύτερη ασπίδα. Οι ειδικοί συστήνουν:
-Κατέβασμα εφαρμογών μόνο από αξιόπιστες πηγές
Google Play, App Store ή επίσημο site.
Καμία τράπεζα δεν ζητά εγκατάσταση εφαρμογής από εξωτερικό link.
-Χρήση ενημερωμένης προστασίας antivirus
Εξαιρετικά κρίσιμο για Android συσκευές που είναι πιο ευάλωτες.
-Αποφυγή επικοινωνίας με άγνωστους που ζητούν προσωπικά στοιχεία
Αν κάποιος ισχυριστεί ότι είναι από την τράπεζά σας, κλείστε και καλέστε εσείς τον επίσημο αριθμό.
-Αγνόηση ύποπτων SMS και email
Μην πατάτε σε links, όσο «αθώα» ή επείγοντα κι αν φαίνονται.
ΠΗΓΗ: workenter.gr