Bancomat, scoperta nuova truffa basata su una vulnerabilità Android: usano il telefono per emulare la tua carta

Agosto 30, 2024 Marianna Giordano

Quando ti rechi presso uno sportello bancomat devi stare attento perché adesso c’è in atto una nuova truffa e stavolta si usa il dispositivo cellulare. Andiamo a scoprire tutti i dettagli. 

Purtroppo i malfattori cercano sempre di raggirare il prossimo pur di portare a casa un bel gruzzoletto di denaro. Inventano di tutto e di più per raggiungere il proprio obiettivo. Molto nota è la truffa dell’sms phishing che consiste nell’inviare un messaggio con all’interno un link su cui si chiede di accedere per risolvere degli ipotetici problemi con il conto in banca o in posta.

Poi negli ultimi anni i truffatori hanno focalizzato l’attenzione sugli sportelli bancomat. In alcuni casi inseriscono all’interno della fessura di erogazione degli oggetti metallici in modo da non consentire alle banconote di fuoriuscire. Il malcapitato pensa che l’operazione non sia andata a buon fine e va via. Di conseguenza i malcapitati in un secondo prenderanno il denaro per poi dileguarsi.

C’è anche la truffa della banconota caduta a terra. Consiste nel far credere a chi sta prelevando del denaro di aver perso delle banconote. Nel momento in cui si abbassa la guardia terzi intervengono per sostituire la carta con una falsa. Quando è troppo tardi la vittima si rende conto di essere stata derubata.

Adesso, secondo quanto riportato sul sito computerhoy.com, c’è un’altra truffa messa in atto e a malincuore sta ottenendo dei buoni risultati. Le Forze dell’Ordine vogliono mettere tutti in guardia, soprattutto coloro che devono prelevare del denaro.

Truffa al bancomat, attenzione al tuo dispositivo cellulare

I ricercatori ESET (casa produttrice di software, fondata nel 1992 a Bratislava. Il prodotto più noto è l’antivirus NOD32) sono venuti a conoscenza di un malware Android che è in grado di rubare i dati delle carte di credito con l’ausilio di un lettore NCF che consente di scambiare dati tra due dispositivi. In questo modo si clona la carta e la si utilizza negli sportelli bancomat o in vari negozi che ricorrono al metodo contactless di pagamento.

Questo malware Android è noto come NGate che sfrutta la tecnologia Near Field Communication degli smartphone così da risalire ai dati delle carte di pagamento. Lo smartphone diventa un canale per trasmettere verso l’esterno le informazioni di pagamento. Così si possono eseguire delle transazioni e non autorizzate.

Problemi al bancomat - Zapster.it
Problemi al bancomat (Fonte Corporate+) – Zapster.it

Ecco il modus operandi dei truffatori

Può essere installato tramite campagne di phishing che spinge le persone a installarlo sia sul dispositivo Android che su iOS. Una sua particolarità è che una volta installato assume l’interfaccia normale della banca richiedendo l’inserimento di dati sensibili.

Il truffatore si spaccia per un impiegato della banca e fa di tutto per ottenere i dati personali. Riferisce al malcapitato di avere l’account compromesso e per risolvere la situazione è richiesta installazione del malware NGate.