Οι διαδικτυακοί εγκληματίες συνεχώς προσπαθούν να βρουν τρόπους να προβούν σε κλοπή χρημάτων και σε άλλες απάτες. Και πάνω που είσαι βέβαιος ότι έχεις καταφέρει να εντοπίζεις τα phising emails και διάφορα ύποπτα links όπως και ψεύτικα banking apps, βρίσκουν κάτι νέο να εκμεταλλευθούν. Τελευταία, αρχίζουν να γίνονται όλο και πιο δημιουργικοί, στρεφόμενοι στις ενσωματωμένες λειτουργίες των smartphones μας, για να πραγματοποιήσουν τα σχέδιά τους. Ένας από τους πιο πρόσφατους στόχους είναι το NFC, η τεχνολογία πίσω από το tap-to-pay.
Ένα Android malware που φέρει την ονομασία SuperCard, κάνει κάτι περισσότερο από το να κλέβει απλώς τα στοιχεία της κάρτας. Δίνει στους διαδικτυακούς εγκληματίες τη δυνατότητα χρήσης της κάρτας απομακρυσμένα για πραγματικές συναλλαγές. Και όλα, ξεκινούν από ένα SMS.
Cosmote: H αύξηση που θα δεις στο λογαριασμό από τον ερχόμενο Ιούνιο
Πως λειτουργεί η απάτη!
Η απάτη ξεκινά με ένα μήνυμα που αποστέλλεται μέσω SMS ή WhatsApp, δείχνει ότι προέρχεται από την τράπεζά σας και προειδοποιεί τον παραλήπτη για μια ύποπτη συναλλαγή. Το μήνυμα περιλαμβάνει έναν αριθμό τηλεφώνου και προτρέπει το άτομο να καλέσει για να επιλύσει το ζήτημα. Αυτό είναι το πρώτο βήμα σε μια προσπάθεια να κερδίσουν την εμπιστοσύνη σου.
Μόλις μιλήσεις στο τηλέφωνο, ο εγκληματίας που παριστάνει τον εκπρόσωπο της τράπεζας σε καθοδηγεί μέσω μιας ψεύτικης διαδικασίας πιστοποίησης. Για παράδειγμα μπορεί να σου ζητήσει να επιβεβαιώσεις τα προσωπικά σου στοιχεία ή να προσαρμόσεις τις ρυθμίσεις στην εφαρμογή mobile banking, μέχρι και την κατάργηση των ορίων δαπανών στην κάρτα του.
Στη συνέχεια, ζητά από το θύμα να εγκαταστήσει μια εφαρμογή προκειμένου να γίνει η επαλήθευση του λογαριασμού. Στην πραγματικότητα, αυτή η εφαρμογή περιέχει το κακόβουλο λογισμικό SuperCard X. Μετά την εγκατάσταση, ο επιτιθέμενος δίνει οδηγίες στο θύμα να ακουμπήσει την κάρτα του στο τηλέφωνο. Στη συνέχεια, το κακόβουλο λογισμικό αντιγράφει τα δεδομένα NFC από την κάρτα και τα αποστέλλει σε ένα δεύτερο τηλέφωνο που ελέγχεται από τον εγκληματία. Χρησιμοποιώντας τα δεδομένα αυτά, πλέον μπορεί να πραγματοποιήσει ανέπαφες πληρωμές ή αναλήψεις από ΑΤΜ σχεδόν αμέσως.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
