Novo golpe usa malware para roubar dados de cartões em pagamentos por aproximação

Existe um novo golpe na praça. Desta vez, os cibercriminosos usam um malware que afeta dispositivos Android com suporte para a tecnologia NFC de pagamento à distância e por aproximação. A ideia é roubar dados de cartões de crédito usados nestas transações.

Polícia prendeu suspeito de praticar o crime na Europa

• O alerta é da empresa de cibersegurança ESET.
• A fraude é considerada de tecnologia sofisticada e só foi detectada até o momento na Tchéquia (República Tcheca).
• A polícia do país europeu já prendeu um suspeito de usar caixas eletrônicos a partir dessa modalidade de golpe.
• Mesmo sem registros de casos no Brasil, especialistas afirmam que a prática pode ser “importada” para outras regiões.

Leia mais

• O que é o golpe da Bia, a inteligência artificial do Bradesco?
• Conheça o novo golpe do “Pix errado” – e saiba como se proteger
• PIX: golpes podem causar perdas de mais de R$ 3 bilhões até 2027

Como funciona o golpe

De acordo com a ESET, os criminosos utilizam sistemas de envios massivos de mensagens para possíveis vítimas, normalmente clientes de uma instituição bancária específica. Os farsantes fingem ser representantes do banco.

A vítima é, então, levada a baixar um aplicativo para resolver determinada questão. No entanto, na verdade, é um malware bancário para Android. Ele vira um atalho na página inicial do aparelho do usuário, atuando como um PWA ou WebAPK, apps que rodam direto via web e, por isso, escapam de alguns mecanismos de segurança do aparelho.

Em vez de só roubar dados bancários, a ferramenta fraudulenta transmite o sinal de NFC de um dispositivo Android via um servidor mantido pelos criminosos para outro aparelho. Isso torna possível imitar o smartphone da vítima e usar seus dados em outras operações financeiras.