Nuove truffe, vecchi malviventi. L’ultima novità per rubare i soldi arriva dalla Repubblica Ceca. L’inganno consente ai truffatori di prelevare soldi tramite i propri cellulari. Un furto che utilizza device analogici ma anche digitali e in cui possono incappare sia i più anziani che i giovanissimi.
La nuova truffa informatica scoperta dalla società di sicurezza ESET, nota come NGate, è particolarmente pericolosa perché sfrutta un malware capace di rubare i dati delle carte di pagamento presenti sugli smartphone Android tramite tecniche di phishing e social engineering. Una volta che la vittima clicca su un link dannoso, il malware si installa sul dispositivo e trasmette i dati delle carte ai truffatori. Questi ultimi sono poi in grado di clonare le carte NFC e prelevare denaro dai bancomat senza l’autorizzazione del titolare.
Leggi anche: Genera migliaia di brani con le AI e guadagna 10 milioni di dollari. Ora è indagato per truffa
Il primo caso documentato di questo tipo di attacco è stato registrato nella Repubblica Ceca nel 2023, ma il malware potrebbe minacciare utenti di tutto il mondo.
Per mettere in atto la truffa è necessario che il malware NGate venga installato nel cellulare della vittima. Per farlo i truffatori si sono serviti di stratagemmi, come ad esempio sms ingannevoli contenenti un link da cliccare. Cliccato il link, ecco che si installava nel cellulare il virus capace di rubare i dati delle carte di pagamento. Avuti i dati, i truffatori clonavano le carte per effettuare prelievi al bancomat. Se questa modalità falliva, avevano a disposizione un metodo alternativo per trasferire fondi dai conti delle vittime ad altri conti bancari.
Come difendersi:
- Verificare gli URL dei siti web, specialmente quelli bancari, per assicurarsi che siano legittimi.
- Scaricare solo app dagli store ufficiali (Google Play Store, App Store).
- Non condividere mai codici PIN o altre informazioni sensibili.
- Disabilitare NFC quando non è necessario.
- Utilizzare cover protettive per bloccare la lettura NFC o optare per carte virtuali protette.
- Installare app di sicurezza antivirus per identificare malware.
In conclusione, la prevenzione è fondamentale: non fidarsi di sms o email che richiedono informazioni personali e controllare sempre i link prima di cliccare. Nessuna banca richiede dati tramite messaggi o link esterni.