Pericol major la plata cu telefonul!
Pericol major la plata cu telefonul!
Utilizatorii Android care folosesc funcția contactless sunt vizați
Cercetătorii au identificat un nou troian care reprezintă un risc serios pentru utilizatori, deoarece poate fura datele cardului și codurile PIN. Acesta acționează prin interceptarea comunicațiilor NFC în timpul tranzacției sau la bancomat.
Troianul, numit NGate, se activează în momentul în care telefonul comunică cu terminalele contactless și trimite informațiile capturate către serverele controlate de atacatori. Conectivitatea NFC (Near-Field Communication) devine astfel un instrument valoros pentru infractori, deoarece este aceeași tehnologie folosită de cardurile bancare și de serviciile precum Google Pay.
Obținerea codului PIN se realizează printr-o metodă mai subtilă. Atacatorii distribuie aplicații infectate care, imediat după instalare, solicită utilizatorului să își verifice cardul și să introducă PIN-ul pentru a continua configurarea. Mulți utilizatori consideră procesul legitim și furnizează toate datele necesare. În timpul următoarei plăți contactless, troianul interceptează restul informațiilor, iar cardul poate fi folosit fără ca victima să își dea seama.
Majoritatea infecțiilor pornesc de la mesaje sau e-mailuri de tip phishing. Acestea sunt concepute să pară că vin de la bancă ori de la furnizorul de servicii, anunțând probleme urgente la cont cu scopul de a speria utilizatorul. Victima este îndrumată să instaleze o aplicație care ar trebui să „rezolve” situația, aplicație ce vine printr-un link direct și ocolește magazinul oficial Google Play. Deși rare, au existat și cazuri în care aplicațiile infectate au reușit să treacă de filtrele magazinului oficial.
Cea mai eficientă protecție rămâne verificarea oricărui mesaj suspect direct cu banca sau cu furnizorul de servicii. O instituție financiară nu va cere niciodată instalarea unei aplicații dintr-o sursă externă. De asemenea, descărcarea aplicațiilor doar din platforme oficiale și folosirea unei soluții anti-malware actualizate pot preveni majoritatea atacurilor. În plus, atunci când cineva vă contactează pretinzând că este din partea băncii, este indicat să întrerupeți apelul și să reveniți folosind numărul oficial afișat pe site-ul instituției.
Citește și:
- 14:58 - România îl invită pe Donald Trump la Summitul B9+ de la București. Cine ar putea veni în locul său în cazul unui refuz
- 13:43 - România consolidează dialogul transatlantic pentru predictibilitate legislativă și investiții strategice în domeniul tehnologiilor emergente
- 10:35 - Urmărire ca în filme în județul Mureș. Un viceprimar a ajuns cu mașina în șanț, după ce a fugit de filtrul de poliție
- 10:32 - Zile însorite și temperaturi în creștere, mai ales în sud și estul României: cum va fi vremea până la mijlocul săptămânii
Urmărește știrile Realitatea de Satu Mare și pe Google News
_0c65618e73.webp)
_a3e751f258.webp)
