Din cuprinsul articolului
O nouă escrocherie cibernetică, denumită „SuperCard X”, a ajuns în atenția autorităților și vizează în mod special utilizatorii de Android din România și din alte țări europene. Această metodă sofisticată de fraudă combină tehnici de inginerie socială cu tehnologia NFC (Near Field Communication) pentru a fura datele cardurilor bancare și a efectua tranzacții frauduloase.
Escrocheria „SuperCard X” utilizează un amestec periculos de mesaje înșelătoare, apeluri frauduloase și aplicații malițioase pentru a obține informații sensibile de la utilizatori. Iată pașii prin care atacul se desfășoară:
Mesaje înșelătoare
Victimele primesc mesaje SMS sau WhatsApp care par a fi de la banca lor. Aceste mesaje avertizează despre o tranzacție suspectă și solicită apelarea unui număr de telefon. Mesajele sunt construite astfel încât să pară legitime, făcându-le ușor de crezut.
Apeluri frauduloase
După ce utilizatorii sună la numărul indicat în mesaj, escrocii se prezintă ca reprezentanți ai băncii și reușesc să convingă victimele să dezvăluie informații confidențiale, precum numărul cardului bancar și PIN-ul. Este important de menționat că niciodată banca nu va solicita aceste informații prin telefon.
Instalarea aplicației malițioase
Escrocii îi îndrumă pe utilizatori să instaleze o aplicație aparent legitimă, cum ar fi „Verifica Carta” sau „SuperCard X”. Aceste aplicații sunt, de fapt, malware, iar odată instalate, ele permit atacatorilor să obțină acces la datele personale ale victimei.
Captarea datelor cardului
După instalarea aplicației malițioase, aceasta solicită victimei să apropie cardul de telefon pentru „verificare”. Deși acest lucru pare inofensiv, aplicația captează, de fapt, datele NFC ale cardului (care sunt stocate în cipul cardului bancar) și le transmite atacatorilor.
Tranzacții frauduloase
Cu datele cardului obținute, escrocii pot efectua tranzacții contactless sau pot retrage bani de la bancomate folosind aplicații special concepute pentru acest tip de fraudă, precum „Tapper”. Astfel, atacatorii pot fura bani din contul bancar al victimei fără a lăsa urme evidente.
Recomandări pentru protecție
Pentru a te proteja de această escrocherie și altele asemănătoare, urmează aceste sfaturi esențiale:
- Nu accesa linkuri sau apela numere din mesaje nesolicitate. Dacă primești un mesaj care pare suspect sau neobișnuit, contactează banca ta folosind numerele oficiale de pe site-ul lor.
- Nu instala aplicații din surse necunoscute. Multe dintre aceste aplicații malițioase se află pe site-uri de terță parte și nu în magazinul oficial Google Play.
- Verifică permisiunile cerute de aplicații. Dacă o aplicație cere acces la informații care nu sunt necesare pentru funcționarea sa, ar putea fi un semn de alarmă.
- Activează Google Play Protect. Aceasta este o funcție de securitate care ajută la detectarea și blocarea aplicațiilor malițioase înainte de instalare.
- Contactează banca prin canalele oficiale în caz de suspiciuni. Dacă ai dubii cu privire la un mesaj sau apel primit, sună direct la banca ta pentru clarificări.
Măsuri suplimentare de securitate
Google a confirmat că aplicațiile asociate cu escrocheria „SuperCard X” nu sunt disponibile în magazinul oficial Google Play. Compania lucrează deja la implementarea unor măsuri suplimentare de securitate pentru a preveni astfel de atacuri și pentru a proteja utilizatorii de aplicațiile malițioase.
În concluzie, această escrocherie este un semnal de alarmă pentru toți utilizatorii de Android, iar protejarea datelor personale trebuie să fie o prioritate. Fii vigilent și nu lăsa ca informațiile tale financiare să ajungă în mâinile greșite!
