O novo e sofisticado esquema que esvazia contas bancárias através de aplicações móveis

Os cibercriminosos estão a adotar métodos cada vez mais sofisticados para aceder e esvaziar contas bancárias, com uma nova técnica que permite realizar levantamentos em caixas automáticos utilizando dispositivos móveis. O esquema, recentemente identificado pela empresa de cibersegurança ESET, envolve o uso de um software malicioso que consegue captar dados das vítimas através de uma aplicação fraudulenta, instalada sem o conhecimento do utilizador, e com capacidade de retransmitir informações de cartões bancários.

O malware, denominado NGate, é distribuído de forma dissimulada, normalmente através de mensagens SMS que se apresentam como comunicações oficiais do banco do utilizador, revela o El Español. Na mensagem, o utilizador é alertado para um problema urgente relacionado com a sua conta bancária ou para uma questão urgente, como uma declaração de impostos, incentivando-o a agir rapidamente. Esta abordagem visa suscitar uma reação imediata, levando a vítima a clicar no link fornecido.

Ao clicar no link, é descarregada uma aplicação maliciosa que, em vez de resolver qualquer problema, compromete o dispositivo da vítima. O malware consegue capturar e retransmitir dados de comunicação de campo próximo (NFC) dos cartões bancários físicos das vítimas através de dispositivos Android comprometidos. Este tipo de transmissão NFC permite que os cibercriminosos acedam à informação dos cartões e utilizem esses dados para realizar transações em caixas automáticos.

Alternativas para esvaziar as contas das vítimas

Segundo os investigadores da ESET, este ataque baseado em NFC representa uma abordagem inovadora e que não tinha sido detetada anteriormente em malwares para Android. “Nunca antes vimos esta técnica de retransmissão NFC em qualquer malware Android anteriormente identificado”, revelaram os especialistas em cibersegurança da empresa. Contudo, caso este método não funcione, os atacantes têm ainda um plano alternativo para transferir fundos das contas bancárias das vítimas para contas sob o seu controlo, reforçando a eficácia do esquema e aumentando o potencial de prejuízo.

Além do recurso ao malware NGate, os criminosos com acesso físico às cartas bancárias podem ainda copiá-las e emulá-las, replicando os dados. Esta técnica pode ser usada em locais públicos, onde os cibercriminosos tentam captar as informações das vítimas de forma furtiva, aproximando dispositivos aos bolsos, mochilas ou carteiras que contenham cartões bancários sem supervisão.

Para os utilizadores, o aconselhamento é claro: evitar clicar em links suspeitos e contactar diretamente o banco em caso de dúvida quanto à veracidade de uma mensagem. As instituições bancárias, por sua vez, recomendam que se mantenha o software dos dispositivos sempre atualizado e que se usem aplicações de segurança fiáveis, de modo a mitigar o risco de instalação de aplicações fraudulentas.