Scoperta una nuova tecnica per truffare le persone e prelevare soldi al bancomat. Ecco come funziona.
Le truffe informatiche purtroppo sono sempre dietro l’angolo. I malviventi studiano sempre nuove tecniche per cercare di fare nuove vittime a cui spillare soldi. L’ultima utilizzata arriva dalla Repubblica Ceca e consente ai truffatori di prelevare soldi tramite i propri cellulari. Vediamo come funziona questa nuova tecnica e come evitare di correre rischi.
La nuova truffa al bancomat: come funziona
Ogni giorno tantissime persone cadono vittima di truffatori che, rubando i dati personali, riescono a penetrare nei conti correnti svuotandoli. Se il fine è sempre lo stesso, ovvero rubare soldi, ciò che cambia è il mezzo usato per raggiungere lo scopo. L’ultima segnalazione arriva dalla società di sicurezza informatica ESET, che ha scoperto una nuova tecnica che potrebbe colpire i clienti di diverse banche mondiali e che ha come obiettivo facilitare i prelievi bancomat non autorizzati.
Per raggiungere lo scopo viene coinvolto un malware, chiamato NGate, che ha la capacità di trasmettere ai truffatori i dati delle carte di pagamento presenti sul cellulare tramite un software dannoso installato su uno smartphone Android.
Secondo l’azienda, gli aggressori hanno combinato tecniche dannose come social engineering, phishing e malware Android in un nuovo scenario di attacco. Il primo caso del genere è stato registrato in Repubblica Ceca nel 2023. Utilizzando NGate, i truffatori sono stati in grado di clonare i dati NFC dalle carte di pagamento fisiche delle vittime inoltrandole poi al proprio dispositivo. In questo modo i malviventi sono stati in grado di emulare la carta originale prelevando denaro al bancomat.
Per mettere in atto la truffa è necessario che il malware NGate venga installato nel cellulare della vittima. Per farlo i truffatori si sono serviti di stratagemmi, come ad esempio sms ingannevoli contenenti un link da cliccare. Cliccato il link, ecco che si installava nel cellulare il virus capace di rubare i dati delle carte di pagamento.
Avuti i dati, i truffatori clonavano le carte per effettuare prelievi al bancomat. Se questa modalità falliva, avevano a disposizione un metodo alternativo per trasferire fondi dai conti delle vittime ad altri conti bancari.
Come difendersi
Ci sono diversi suggerimenti per difendersi da attacchi del genere. Ecco quali:
- controllare sempre gli url dei siti web che si visitano, sopratutto quelli di banche o istituzioni, facendo attenzione che siano effettivamente tali;
- scaricare le app solo dagli store ufficiali;
- mantenere segreti i codici pin non scrivendoli nel cellulare;
- disabilitare NFC quando non è necessario;
- usare cover protettive o utilizzare carte virtuali protette tramite autenticazione;
- utilizzare app di sicurezza sugli smartphone capaci di individuare possibili virus installati.
Con questi suggerimenti si è in grado di difendersi da questi tentativi di truffa. La cosa fondamentale è non dare credito a sms di banche o sms istituzionali che rimandano a link esterni. Nella maggior parte dei casi si tratta di tentativi di truffa. Mai nessun istituto bancario chiede dati personali.
© RIPRODUZIONE RISERVATA
