Tον κώδωνα του κινδύνου χτυπούν ειδικοί της τεχνολογίας για νέα απάτη με κακόβουλο λογισμικό που «χτυπάει» συσκευές Android και μπορεί να αδειάσει τραπεζικούς λογαριασμούς, χωρίς καν οι hackers να έχουν πρόσβαση στα στοιχεία της τραπεζικής κάρτας.
Πρόκειται για το λογισμικό NGate το οποίο προσβάλλει τη λειτουργία NFC (Near Field Communication) των κινητών τηλεφώνων.
Πώς λειτουργεί η απάτη
Ως γνωστόν, η τεχνολογία NFC είναι μια ασύρματη τεχνολογία που επιτρέπει σε συσκευές όπως smartphones, κάρτες πληρωμών και τερματικά να επικοινωνούν όταν βρίσκονται πολύ κοντά μεταξύ τους. Μέσα από εφαρμογές wallet, όπως το Google Pay ή το Apple Pay, τα στοιχεία της χρεωστικής κάρτας αποθηκεύονται στο κινητό και πληρώνετε απευθείας με το smartphone σας.
Οι σύγχρονες ανέπαφες κάρτες, όπως Visa και Mastercard, χρησιμοποιούν κωδικούς μιας χρήσης (One-Time Use Codes) για κάθε συναλλαγή, κάτι που θεωρητικά προστατεύει τον χρήστη. Ωστόσο, το NGate παρακάμπτει ακόμα και αυτή την ασπίδα ασφαλείας.
Αντί λοιπόν να κλέβουν απλά τα στοιχεία της κάρτας σας, οι απατεώνες καταγράφουν τη δραστηριότητα NFC σε ένα κινητό τηλέφωνο που έχει μολυνθεί με το κακόβουλο λογισμικό NGate. Έτσι, οι πληροφορίες της χρεωστικής κάρτας και ο κωδικός PIN μεταφέρονται αυτόματα σε servers που ελέγχουν οι επιτιθέμενοι.
Στη συνέχεια, οι απατεώνες μπορούν να δημιουργήσουν μια ψεύτικη κάρτα – ουσιαστικά έναν «κλώνο» της δικής σας κάρτας – και να κάνουν αναλήψεις από ΑΤΜ.
Πώς μπορείτε να πέσετε θύματα της απάτης αυτής
Είναι πολύ εύκολο να πέσετε θύμα της απάτης αυτής, καθώς θυμίζει πολύ άλλες απάτες phishing.
Οι χρήστες λαμβάνουν ψεύτικα email ή SMS που προσποιούνται ότι προέρχονται από τράπεζες, παρόχους διαδικτύου ή τηλεφωνίας.
Το μήνυμα ισχυρίζεται ότι υπάρχει πρόβλημα με τον λογαριασμό τους και τους καλεί να εγκαταστήσουν μια «διορθωτική» εφαρμογή μέσω ενός συνδέσμου, έξω από το Google Play Store. H εφαρμογή αυτή μπορεί οπτικά να θυμίζει την εφαρμογή της τράπεζας.
Μόλις εγκατασταθεί η εφαρμογή, ζητά άδειες πρόσβασης και οδηγεί τον χρήστη στη διαδικασία της «επαλήθευσης κάρτας». Δηλαδή να πραγματοποιήσει μια «δοκιμαστική» ανέπαφη πληρωμή και να εισαγάγει το PIN του, χωρίς να γνωρίζει ότι την ίδια στιγμή τα δεδομένα αυτά αποστέλλονται στον επιτιθέμενο.
Μάλιστα, σε χώρες όπως η Πολωνία που ήδη έχει εντοπιστεί η απάτη αυτή, οι απατεώνες είναι σε τέτοια ετοιμότητα, καθώς με το που λάβουν τις πληροφορίες της κάρτας, ένας συνεργός βρίσκεται ήδη μπροστά σε ένα ΑΤΜ, έτοιμος να χρησιμοποιήσει τη συσκευή που μιμείται την κάρτα του θύματος και να αδειάσει τον λογαριασμό του μέσα σε λεπτά.
Μια απάτη που δεν αφήνει ίχνη
Μπορεί να ακούγεται πολύπλοκο όλο αυτό το σχέδιο, αλλά η απάτη αυτή κυκλοφορεί εδώ και μισό χρόνο περίπου και ήδη έχουν καταγραφεί περιστατικά επιτυχίας, σύμφωνα με την πολωνική ομάδα Αντιμετώπισης Έκτακτης Ανάγκης σε Υπολογιστές (CERT Polska).
Το πιο ανησυχητικό στοιχείο είναι ότι τα θύματα δεν γνωρίζουν ότι έχουν πέσει θύματα μέχρι να είναι πλέον αργά, όταν διαπιστώνουν ότι ο τραπεζικός τους λογαριασμός έχει μηδενιστεί.
Το κακόβουλο λογισμικό δεν αφήνει εμφανή ίχνη, δεν προκαλεί δυσλειτουργίες και μπορεί να περάσει απαρατήρητο ακόμη και από τον προσεκτικό χρήστη.
Πώς μπορείτε να προστατευτείτε
Σύμφωνα με την εταιρεία Malware Bytes, η οποία δημιουργεί προγράμματα antivirus και προστασίας υπολογιστών, οι χρήστες Android χρειάζεται να είναι σε ετοιμότητα.
Το NGate λειτουργεί μόνο εάν το τηλέφωνό σας έχει μολυνθεί και σας εξαπατήσουν ώστε να ξεκινήσετε μια ενέργεια tap-to-pay στην ψεύτικη τραπεζική εφαρμογή και να εισαγάγετε το PIN σας.
Επομένως, ο καλύτερος τρόπος για να παραμείνετε ασφαλείς από αυτό το κακόβουλο λογισμικό είναι να διατηρείτε το τηλέφωνό σας προστατευμένο και να παραμένετε σε εγρήγορση:
Μείνετε σε αξιόπιστες πηγές. Κατεβάστε εφαρμογές μόνο από το Google Play, το App Store της Apple ή τον επίσημο πάροχο. Η τράπεζά σας δεν θα σας ζητήσει ποτέ να χρησιμοποιήσετε άλλη πηγή.
Προστατέψτε τις συσκευές σας. Χρησιμοποιήστε μια ενημερωμένη λύση προστασίας από κακόβουλα λογισμικά.
Μην αλληλεπιδράτε με αγνώστους. Εάν κάποιος ισχυριστεί ότι είναι από την τράπεζά σας, είναι προτιμότερο να τερματίσεις την κλήση και να καλέσεις εσύ ο ίδιος τον επίσημο αριθμό που έχεις αποθηκευμένο.
Αγνοήστε ύποπτα μηνύματα. Μην απαντάτε ή ενεργείτε βάσει μηνυμάτων από άγνωστους αποστολείς, όσο ακίνδυνα ή επείγοντα κι αν φαίνονται.
