Truffa bancomat, nuova strategia utilizza i telefonini per rubare

Scoperta dagli esperti una nuova strategia utilizzata dai malviventi per effettuare la truffa del bancomat. Ecco in cosa consiste.
3 mesi fa
2 minuti di lettura
truffa bancomat

Le truffe informatiche stanno diventando sempre più sofisticate, e i malintenzionati non cessano di trovare nuove modalità per frodare le persone, in particolare nel contesto dei prelievi bancomat. Tra le ultime tecniche scoperte c’è una truffa proveniente dalla Repubblica Ceca che sfrutta i dispositivi mobili per prelevare denaro in maniera fraudolenta. In questo articolo analizzeremo come funziona questa nuova truffa al bancomat e quali strategie adottare per proteggersi.

La nuova truffa al bancomat: come funziona

Le tecniche di truffa al bancomat continuano a evolversi, e ogni giorno nuovi individui cadono vittime di questi attacchi.

La truffa più recente è stata segnalata dalla società di sicurezza informatica ESET, che ha scoperto un malware chiamato NGate. Questo virus permette ai truffatori di prelevare denaro in maniera non autorizzata tramite i dispositivi mobili. Il malware NGate agisce tramite dispositivi Android infettati, rubando i dati NFC delle carte di pagamento salvate sui telefoni delle vittime. In particolare, i malviventi riescono a clonare le carte utilizzando tecniche di ingegneria sociale e phishing per installare il software dannoso sui dispositivi delle persone. Una volta installato il malware, i truffatori emulano la carta di pagamento e prelevano il denaro direttamente dal bancomat.

Il primo caso documentato di questa truffa è stato segnalato in Repubblica Ceca nel 2023, ma gli esperti temono che il malware possa diffondersi rapidamente in altre parti del mondo, coinvolgendo clienti di banche di diversi paesi. Oltre al prelievo di contanti, i truffatori possono anche trasferire fondi dai conti delle vittime verso altri conti bancari, rendendo la truffa ancora più pericolosa. L’attacco inizia solitamente con un sms ingannevole, contenente un link che sembra provenire da una banca o da un’istituzione. Cliccando sul link, il malware viene installato automaticamente sul dispositivo della vittima, e da quel momento i dati delle carte di pagamento sono a rischio.

Una volta che il malware è attivo, i truffatori possono duplicare i dati NFC delle carte fisiche salvate nel cellulare della vittima, rendendo possibile il prelievo non autorizzato al bancomat. Anche se il tentativo di clonare le carte fallisce, i truffatori possono utilizzare metodi alternativi per accedere ai conti bancari della vittima, rubando i fondi tramite trasferimenti illegali.

7 mosse per difendersi dalla truffa bancomat

Difendersi da truffe come questa richiede consapevolezza e l’adozione di buone pratiche di sicurezza. Ecco alcuni consigli utili per proteggersi:

  • Verificare sempre gli URL dei siti web: è importante controllare con attenzione gli indirizzi web, soprattutto quelli legati a banche o istituzioni, assicurandosi che siano autentici e sicuri.
  • Scaricare app solo da store ufficiali: evitare di scaricare applicazioni da fonti non ufficiali è fondamentale per prevenire l’installazione di software dannosi. Utilizzare solo Google Play Store o Apple App Store per scaricare app di banking.
  • Mantenere segreti i codici PIN: non salvare i PIN delle carte nel cellulare o in altre app poco sicure. È preferibile memorizzarli e non condividerli con nessuno.
  • Disabilitare NFC quando non è necessario: il chip NFC dei cellulari, utilizzato per i pagamenti contactless, può rappresentare un rischio se lasciato attivo. È consigliabile disabilitarlo quando non serve.
  • Utilizzare carte virtuali protette: molte banche offrono la possibilità di generare carte virtuali temporanee, che aggiungono un ulteriore livello di sicurezza ai pagamenti online o tramite smartphone.
  • Usare app di sicurezza: installare sul proprio smartphone un’applicazione di sicurezza in grado di rilevare e bloccare malware è una misura essenziale per prevenire attacchi. Queste app possono individuare eventuali minacce installate nel dispositivo.
  • Non cliccare su link sospetti: la regola fondamentale è evitare di fidarsi di sms o email che richiedono di cliccare su link, soprattutto se provengono apparentemente da banche o altre istituzioni. Nessuna banca richiede dati personali tramite sms o email.

Riassumendo…

  • i truffatori utilizzano un malware chiamato NGate per rubare i dati delle carte di pagamento memorizzati sui dispositivi Android e prelevare denaro in modo non autorizzato tramite bancomat.
  • la truffa inizia con un sms ingannevole contenente un link, che una volta cliccato installa il malware sul cellulare della vittima, consentendo ai malviventi di clonare le carte e prelevare denaro.
  • evitare di cliccare su link sospetti, scaricare app solo da store ufficiali, disabilitare NFC quando non necessario e utilizzare app di sicurezza per proteggere il proprio smartphone da eventuali attacchi.

Daniele Magliuolo

Redattore di InvestireOggi.it dal 2017 nella sezione News, si occupa di redazione articoli per il web sin dal 2010.
Tra le sue passioni si annoverano cinema, filosofia, musica, letteratura, fumetti e altro ancora. La scrittura è una di queste, e si dichiara felice di averla trasformata in un vero e proprio lavoro.
Nell'era degli algoritmi che archiviano il nostro sentire al fine di rinchiuderci in un enorme echo chamber, pone al centro di ogni suo articolo la riflessione umana, elemento distintivo che nessuna tecnologia, si spera, potrà mai replicare.

Lascia un commento

Your email address will not be published.