O nouă escrocherie cibernetică, denumită „SuperCard X”, vizează utilizatorii de Android din România și alte țări europene.
Aceasta combină tehnici de inginerie socială cu exploatarea tehnologiei NFC (Near Field Communication) pentru a fura datele cardurilor bancare și a efectua tranzacții frauduloase.
Cum funcționează atacul ce vizează telefoanele Android
Mesaje înșelătoare: Victimele primesc mesaje SMS sau WhatsApp care par a fi de la banca lor, avertizând despre o tranzacție suspectă și solicitând apelarea unui număr de telefon.
Apeluri frauduloase: La apelarea numărului, escrocii se prezintă ca reprezentanți ai băncii și conving victimele să dezvăluie informații sensibile, cum ar fi numărul cardului și PIN-ul.
Instalarea aplicației malițioase: Victimele sunt îndrumate să instaleze o aplicație aparent legitimă, precum „Verifica Carta” sau „SuperCard X”, care conține malware-ul.
Captarea datelor cardului: După instalare, aplicația solicită apropierea cardului de telefon pentru „verificare”. În realitate, aceasta captează datele NFC ale cardului și le transmite atacatorilor.
Tranzacții frauduloase: Cu datele obținute, atacatorii pot efectua plăți contactless sau retrageri de numerar, folosind o aplicație numită „Tapper” pe propriile dispozitive.
Recomandări pentru protecție
Evitați să accesați linkuri sau să apelați numere din mesaje nesolicitate.
Nu instalați aplicații din surse necunoscute.
Verificați permisiunile cerute de aplicații înainte de instalare.
Mențineți activă funcția Google Play Protect.
Contactați banca prin canalele oficiale în caz de suspiciuni.
Google a confirmat că aplicațiile asociate cu SuperCard X nu sunt disponibile în Play Store. Lucrează la măsuri suplimentare de securitate pentru a preveni astfel de atacuri.