Η Kaspersky σε δελτίο τύπου που δημοσιεύει αναφέρει μια ιδιαίτερη περίπτωση κλοπής αριθμών καρτών και των ποσών αυτών απλά ακουμπώντας την κάρτα πάνω σε ένα smartphone. Όπως αναφέρει η ίδια χαρακτηριστικά:
Στα τέλη του 2024, διαδικτυακοί εγκληματίες κατασκεύασαν μια νέα παραλλαγή του NFC relay και τη δοκίμασαν με επιτυχία σε χρήστες από τη Ρωσία, ενώ δεν υπάρχει τίποτα που να εμποδίζει την επέκταση της εκστρατείας αυτής σε παγκόσμιο επίπεδο. Στη συγκεκριμένη περίπτωση, τα θύματα δεν καλούνται καν να δώσουν τα στοιχεία της κάρτας τους. Αντ’ αυτού, οι διαδικτυακοί εγκληματίες τους πείθουν να εγκαταστήσουν μια δήθεν χρήσιμη εφαρμογή στο smartphone τους, προσποιούμενοι ότι πρόκειται για εφαρμογή κυβερνητικής, τραπεζικής ή άλλης υπηρεσίας. Δεδομένου ότι πολλές τέτοιες τραπεζικές και κυβερνητικές εφαρμογές στη Ρωσία αφαιρέθηκαν από τα επίσημα καταστήματα λόγω των κυρώσεων, οι ανυποψίαστοι χρήστες εύκολα συναινούν στην εγκατάστασή τους. Στη συνέχεια, το θύμα καλείται να τοποθετήσει την κάρτα του στο smartphone και να εισάγει το PIN του για σκοπούς “εξουσιοδότησης” ή “επαλήθευσης”.
Εθνική! Προθεσμία μέχρι 20/5/2025 για να μην χρεωθείς 0.80 λεπτά!
Όπως είναι φανερό, η εγκατεστημένη εφαρμογή δεν έχει καμία σχέση με την περιγραφή της. Στο πρώτο κύμα αυτών των επιθέσεων, τα θύματα έλαβαν το NFC relay, το οποίο τους παρουσιαζόταν ως μια “χρήσιμη εφαρμογή”. Η εφαρμογή διάβαζε την κάρτα όταν την τοποθετούσαν στο smartphone και μετέδιδε τα δεδομένα της μαζί με το PIN στους επιτιθέμενους, οι οποίοι το χρησιμοποιούσαν για να πραγματοποιήσουν αγορές ή να κάνουν αναλήψεις μετρητών από ΑΤΜ με υποστήριξη NFC. Τα συστήματα κατά της απάτης των μεγάλων ρωσικών τραπεζών έμαθαν γρήγορα να εντοπίζουν τέτοιες πληρωμές λόγω των διαφορών στη γεωγραφική τοποθεσία του θύματος και του πληρωτή, οπότε το 2025 η μέθοδος αυτή άλλαξε, όχι όμως και η ουσία της.
Οι νέες ώρες του διζωνικού ρεύματος ανεξαρτήτως παρόχου! (θερινή περίοδο 2025)
Το θύμα πλέον λαμβάνει μια εφαρμογή για τη δημιουργία αντιγράφου της κάρτας, ενώ το NFC relay εγκαθίσταται από την πλευρά των επιτιθέμενων. Στη συνέχεια, επικαλούμενοι τον κίνδυνο κλοπής, οι επιτιθέμενοι πείθουν το θύμα να καταθέσει χρήματα σε έναν «ασφαλή λογαριασμό» μέσω ΑΤΜ, χρησιμοποιώντας το smartphone του για να εξουσιοδοτήσει την πληρωμή. Όταν το θύμα ακουμπά το τηλέφωνό του στο ΑΤΜ, ο απατεώνας μεταβιβάζει τα δικά του στοιχεία κάρτας σε αυτό, και τα χρήματα καταλήγουν στον λογαριασμό του. Τέτοιες ενέργειες είναι δύσκολο να ανιχνευθούν από τα αυτόματα συστήματα κατά της απάτης, καθώς η συναλλαγή εμφανίζεται απόλυτα νόμιμη– δηλαδή ότι κάποιος απλώς πήγε σε ένα ΑΤΜ και κατέθεσε χρήματα σε μια κάρτα. Το σύστημα κατά της απάτης δεν γνωρίζει ότι η κάρτα ανήκει σε κάποιον άλλον.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
