Pericol major la plata cu telefonul!
Pericol major la plata cu telefonul!
Utilizatorii Android care folosesc funcția contactless sunt vizați
Cercetătorii au identificat un nou troian care reprezintă un risc serios pentru utilizatori, deoarece poate fura datele cardului și codurile PIN. Acesta acționează prin interceptarea comunicațiilor NFC în timpul tranzacției sau la bancomat.
Troianul, numit NGate, se activează în momentul în care telefonul comunică cu terminalele contactless și trimite informațiile capturate către serverele controlate de atacatori. Conectivitatea NFC (Near-Field Communication) devine astfel un instrument valoros pentru infractori, deoarece este aceeași tehnologie folosită de cardurile bancare și de serviciile precum Google Pay.
Obținerea codului PIN se realizează printr-o metodă mai subtilă. Atacatorii distribuie aplicații infectate care, imediat după instalare, solicită utilizatorului să își verifice cardul și să introducă PIN-ul pentru a continua configurarea. Mulți utilizatori consideră procesul legitim și furnizează toate datele necesare. În timpul următoarei plăți contactless, troianul interceptează restul informațiilor, iar cardul poate fi folosit fără ca victima să își dea seama.
Majoritatea infecțiilor pornesc de la mesaje sau e-mailuri de tip phishing. Acestea sunt concepute să pară că vin de la bancă ori de la furnizorul de servicii, anunțând probleme urgente la cont cu scopul de a speria utilizatorul. Victima este îndrumată să instaleze o aplicație care ar trebui să „rezolve” situația, aplicație ce vine printr-un link direct și ocolește magazinul oficial Google Play. Deși rare, au existat și cazuri în care aplicațiile infectate au reușit să treacă de filtrele magazinului oficial.
Cea mai eficientă protecție rămâne verificarea oricărui mesaj suspect direct cu banca sau cu furnizorul de servicii. O instituție financiară nu va cere niciodată instalarea unei aplicații dintr-o sursă externă. De asemenea, descărcarea aplicațiilor doar din platforme oficiale și folosirea unei soluții anti-malware actualizate pot preveni majoritatea atacurilor. În plus, atunci când cineva vă contactează pretinzând că este din partea băncii, este indicat să întrerupeți apelul și să reveniți folosind numărul oficial afișat pe site-ul instituției.
Citește și:
- 21:51 - Robert De Niro lansează un atac dur la adresa lui Donald Trump și îndeamnă la proteste: „America trebuie apărată”
- 20:49 - Copil de 11 ani din județul Sibiu, implicat într-un accident după ce a pornit mașina familiei. Mama sa a fost rănită
- 19:53 - Bill Gates recunoaște legături controversate cu două femei rusoaice, dar neagă ilegalități legate de Epstein
- 19:13 - Bărbat găsit decedat pe terasa unui bloc din Reșița. Poliția a demarat o anchetă
Urmărește știrile Realitatea de Oradea și pe Google News
_a3e751f258.webp)
