Società

Truffa bancomat: come vengono svuotati i conti dal cellulare

La truffa al bancomat adesso corre via smartphone. Arriva dalla Repubblica Ceca l’allarme sulla nuova frode bancaria che svuota i conti del bancomat direttamente dal telefono cellulare. E’ stata ESET, società specializzata in sicurezza informatica, a rendere noto il nuovo metodo fraudolento messo a punto che combina l’uso di dispositivi analogici e digitali per prelevare denaro da conti correnti senza necessità della carta di credito originale.

Truffa al bancomat: come funziona

I truffatori utilizzano smartphone e altri device tecnologici per intercettare i dati sensibili delle carte di credito o di debito delle vittime. Una volta acquisiti i dati, i malintenzionati sono in grado di effettuare prelievi non autorizzati presso gli sportelli automatici (ATM). Una tecnica questa che colpisce potenzialmente un vasto pubblico, inclusi sia giovani sia anziani, dato che si avvale di un mix di tecnologie che rende difficile la rilevazione della frode in tempo reale.

La truffa ruota attorno a un malware chiamato NGate, progettato specificamente per colpire smartphone Android. Questo software ha la capacità di trasmettere ai truffatori i dati delle carte di pagamento memorizzate sul telefono delle vittime, sfruttando la tecnologia NFC (Near Field Communication). NGate viene installato sul dispositivo delle vittime, spesso tramite app non sicure o phishing, e da quel momento inizia a raccogliere i dati delle carte di pagamento associate al cellulare, come quelle memorizzate nei portafogli digitali o utilizzate per i pagamenti contactless. Una volta raccolti i dati, NGate li trasmette ai truffatori, che riescono a clonare virtualmente le carte di pagamento fisiche delle vittime.

Grazie a queste informazioni, i truffatori possono poi emulare le carte originali, effettuando prelievi non autorizzati agli sportelli automatici (ATM).

Come difendersi

La tecnica spesso usata dai malfattori in questa nuova truffa che per la prima volta è stata scoperta in Repubblica Ceca è il cosiddetto phishing. Trattasi di una truffa informatica in cui i criminali inviano e-mail, SMS o messaggi ingannevoli per indurre le vittime a rivelare informazioni sensibili come username, password o dati bancari. Questi messaggi sembrano spesso provenire da fonti legittime, come banche o aziende, ma in realtà sono progettati per ingannare le persone, sfruttando la fiducia e l’ingenuità degli utenti. Una volta ottenuti questi dati, gli hacker possono accedere a conti bancari, rubare denaro o utilizzare le informazioni per altre attività illegali, come il furto d’identità.

Per difendersi da NGate e da attacchi simili, è consigliabile installare solo app provenienti da fonti affidabili come il Google Play Store, nonché utilizzare un software di sicurezza mobile aggiornato.

E’ sempre bene evitare di cliccare su link sospetti o di scaricare allegati provenienti da email non verificate, nonché attivare funzioni di autenticazione a più fattori e monitorare regolarmente il proprio conto per rilevare eventuali movimenti anomali.