Atenção ao novo esquema para levantar dinheiro nos multibancos que pode esvaziar a tua conta

Está a circular um novo esquema de ciberfraude que combina técnicas de malware móvel e tecnologia de pagamentos por aproximação (NFC), permitindo aos burlões levantarem dinheiro em caixas multibanco sem acederem fisicamente aos teus cartões bancários.

O alerta foi lançado por investigadores em segurança informática, que identificaram um novo malware intitulado NGate, capaz de recolher e retransmitir, à distância, os dados dos cartões de pagamento das vítimas, segundo um relatório da Symantec, citado pelo 'Marketeer'.

O processo começa com uma mensagem fraudulenta, aparentemente enviado pelo banco da vítima. A mensagem menciona um problema urgente, muitas vezes relacionado com declarações fiscais ou transações suspeitas, e inclui um link. Ao clicares nesse link, és levado a instalar, sem saber, uma aplicação maliciosa.

Uma vez no teu telemóvel, a aplicação compromete o sistema e começa a recolher os dados NFC dos cartões físicos associados ao dispositivo. Com essas informações, os criminosos conseguem aceder aos cartões e realizar levantamentos em caixas multibanco.

Os especialistas sublinham que esta técnica de retransmissão NFC nunca tinha sido observada em malware Android até agora, o que torna este tipo de ataque particularmente difícil de detetar.

Além disso, há registo de casos em que os dados foram obtidos por aproximação física em espaços públicos, sem contacto direto com a vítima, apenas encostando discretamente um leitor NFC a mochilas, carteiras ou capas de telemóvel.

Como te podes proteger?

• Nunca cliques em links de mensagens suspeitas.
• Evita instalar aplicações fora das lojas oficiais.
• Contacta o banco diretamente em caso de dúvida ou anomalia.
• Ativa a autenticação em dois passos.
• Verifica as permissões das tuas aplicações.

Este tipo de ataque mostra como os esquemas estão cada vez mais sofisticados e tu precisas de estar bem atento para não caíres numa fraude.