Pericol major la plata cu telefonul!
Pericol major la plata cu telefonul!
Utilizatorii Android care folosesc funcția contactless sunt vizați
Cercetătorii au identificat un nou troian care reprezintă un risc serios pentru utilizatori, deoarece poate fura datele cardului și codurile PIN. Acesta acționează prin interceptarea comunicațiilor NFC în timpul tranzacției sau la bancomat.
Troianul, numit NGate, se activează în momentul în care telefonul comunică cu terminalele contactless și trimite informațiile capturate către serverele controlate de atacatori. Conectivitatea NFC (Near-Field Communication) devine astfel un instrument valoros pentru infractori, deoarece este aceeași tehnologie folosită de cardurile bancare și de serviciile precum Google Pay.
Obținerea codului PIN se realizează printr-o metodă mai subtilă. Atacatorii distribuie aplicații infectate care, imediat după instalare, solicită utilizatorului să își verifice cardul și să introducă PIN-ul pentru a continua configurarea. Mulți utilizatori consideră procesul legitim și furnizează toate datele necesare. În timpul următoarei plăți contactless, troianul interceptează restul informațiilor, iar cardul poate fi folosit fără ca victima să își dea seama.
Majoritatea infecțiilor pornesc de la mesaje sau e-mailuri de tip phishing. Acestea sunt concepute să pară că vin de la bancă ori de la furnizorul de servicii, anunțând probleme urgente la cont cu scopul de a speria utilizatorul. Victima este îndrumată să instaleze o aplicație care ar trebui să „rezolve” situația, aplicație ce vine printr-un link direct și ocolește magazinul oficial Google Play. Deși rare, au existat și cazuri în care aplicațiile infectate au reușit să treacă de filtrele magazinului oficial.
Cea mai eficientă protecție rămâne verificarea oricărui mesaj suspect direct cu banca sau cu furnizorul de servicii. O instituție financiară nu va cere niciodată instalarea unei aplicații dintr-o sursă externă. De asemenea, descărcarea aplicațiilor doar din platforme oficiale și folosirea unei soluții anti-malware actualizate pot preveni majoritatea atacurilor. În plus, atunci când cineva vă contactează pretinzând că este din partea băncii, este indicat să întrerupeți apelul și să reveniți folosind numărul oficial afișat pe site-ul instituției.
Citește și:
- 17:57 - Agent de la frontieră, acuzat de trafic de persoane: anchetă pentru proxenetism și exploatarea unor tinere în străinătate
- 17:30 - Zelenski respinge acuzațiile Moscovei despre arme nucleare: „Este doar o diversiune când Rusia pierde pe front”
- 16:53 - Apel la 112, intervenție rapidă și un șofer periculos scos din trafic pe DN1B. Poliția laudă vigilența unui participant la trafic
- 16:22 - Melania Trump, criticată pentru apariția de la un eveniment oficial de la Casa Albă. Ținuta Primei Doamne a stârnit controverse
Urmărește știrile Realitatea de Giurgiu și pe Google News
