Pericol major la plata cu telefonul!
Pericol major la plata cu telefonul!
Utilizatorii Android care folosesc funcția contactless sunt vizați
Cercetătorii au identificat un nou troian care reprezintă un risc serios pentru utilizatori, deoarece poate fura datele cardului și codurile PIN. Acesta acționează prin interceptarea comunicațiilor NFC în timpul tranzacției sau la bancomat.
Troianul, numit NGate, se activează în momentul în care telefonul comunică cu terminalele contactless și trimite informațiile capturate către serverele controlate de atacatori. Conectivitatea NFC (Near-Field Communication) devine astfel un instrument valoros pentru infractori, deoarece este aceeași tehnologie folosită de cardurile bancare și de serviciile precum Google Pay.
Obținerea codului PIN se realizează printr-o metodă mai subtilă. Atacatorii distribuie aplicații infectate care, imediat după instalare, solicită utilizatorului să își verifice cardul și să introducă PIN-ul pentru a continua configurarea. Mulți utilizatori consideră procesul legitim și furnizează toate datele necesare. În timpul următoarei plăți contactless, troianul interceptează restul informațiilor, iar cardul poate fi folosit fără ca victima să își dea seama.
Majoritatea infecțiilor pornesc de la mesaje sau e-mailuri de tip phishing. Acestea sunt concepute să pară că vin de la bancă ori de la furnizorul de servicii, anunțând probleme urgente la cont cu scopul de a speria utilizatorul. Victima este îndrumată să instaleze o aplicație care ar trebui să „rezolve” situația, aplicație ce vine printr-un link direct și ocolește magazinul oficial Google Play. Deși rare, au existat și cazuri în care aplicațiile infectate au reușit să treacă de filtrele magazinului oficial.
Cea mai eficientă protecție rămâne verificarea oricărui mesaj suspect direct cu banca sau cu furnizorul de servicii. O instituție financiară nu va cere niciodată instalarea unei aplicații dintr-o sursă externă. De asemenea, descărcarea aplicațiilor doar din platforme oficiale și folosirea unei soluții anti-malware actualizate pot preveni majoritatea atacurilor. În plus, atunci când cineva vă contactează pretinzând că este din partea băncii, este indicat să întrerupeți apelul și să reveniți folosind numărul oficial afișat pe site-ul instituției.
Citește și:
- 15:50 - Complot dejucat în Serbia: doi bărbați, suspectați că plănuiau asasinarea lui Vučić
- 22:01 - Criză la pompe: stații fără motorină după ieftiniri record, apoi scumpiri bruște de până la 50 de bani pe litru
- 20:03 - România rămâne în urmă la infrastructură: doar 131 km de autostradă inaugurați și zeci de mii de kilometri de drumuri degradate
- 20:00 - Donald Trump avertizează Iranul: „Timpul nu este de partea lor”. Pentagonul anunță extinderea blocadei
Urmărește știrile Realitatea de Bistrita și pe Google News
