Amikor kiberbűnözésről beszélünk, tudjuk, hogy a támadók fő célja az, hogy megszerezzék személyes és banki adatait. Ez azért van, mert személyes adatainkkal ellophatják a személyazonosságunkat, hogy további csalásokat és megtévesztéseket kövessenek el, sőt, kapcsolatba léphetnek a bankunkkal, kiadhatják magukat nekünk, és kiüríthetik a bankszámlánkat.
Ez egy nagyon aktuális probléma, ezért a felhasználók, valamint az intézmények és szervezetek egyre jobban felkészülnek az ilyen típusú támadások és csalások elleni küzdelemre. Ennek ellenére, és annak ellenére, hogy a társadalom még soha nem volt ennyire tudatában ezeknek a fenyegetéseknek, most éljük a kiberbűnözés legaktívabb éveit.
Ennek fő oka, hogy miközben a biztonsági intézkedések egyre szigorodnak, a kiberbűnözők csalási módszerei és technikái egyre kifinomultabbak és kifinomultabbak, ami még nehezebbé teszi azok felismerését. Az elmúlt hetekben egy veszélyes csalási módszert fedeztek fel, amelynek segítségével a kiberbűnözők több technikát kombinálnak, hogy kiürítsék a számládat az ATM-ekből.
Az ESET kiberbiztonsági cég kutatói által felfedezett csalás egy NGate nevű rosszindulatú program terjedését tárta fel, amely képes fizetési kártyák adatait továbbítani egy csaló alkalmazás segítségével, amelyet a felhasználók tudtukon kívül letöltenek.
Minden egy SMS-sel kezdődik, amely állítólag a bankjától érkezik, és amelyben valamilyen problémáról vagy tranzakcióról tájékoztatják, amellyel azonnal foglalkoznia kell. A vállalat egyadóbevallással kapcsolatos problémát említ, ami bárkit idegesítene.
A probléma megoldásához elküldenek egy linket, amelyre kattintva a felhasználó tudta nélkül letöltődik egy rosszindulatú alkalmazás, amely képes átadni a fizikai bankkártyák közel-téri kommunikációs adatait (NFC) az áldozatok Android okostelefonjain keresztül.
Ennek eredményeként a támadók ezután felhasználhatták ezeket az adatokat ATM-eknél történő tranzakciókhoz. Ha azonban ez a módszer nem működött, a támadónak volt egy alternatív terve az áldozatok számláiról más bankszámlákra történő pénzátutalásra.
„Ezt az új NFC-átviteli technikát még egyetlen korábban felfedezett Android-malware esetében sem láttuk” – állítják a kutatók. Az NGate kártevő által használt technikán kívül a fizikai hozzáféréssel rendelkező támadók a fizetési kártyákat lemásolhatják és emulálhatják. Ezt a technikát olyan támadók alkalmazhatják, akik megpróbálnak kártyákat olvasni pénztárcákból, hátizsákokból vagy okostelefon-tokokból, amelyek felügyelet nélkül tartalmaznak kártyákat, különösen nyilvános és forgalmas helyeken.
