Criminosos usam tecnologia NFC para fraudar pagamentos à distância com cartões

Um novo golpe de retransmissão NFC foi destacado durante a Cyber Security Week da Kaspersky, realizada em Manaus. O especialista em segurança Anderson Leite alertou sobre a crescente ameaça representada pelos malwares SuperCard X e GhostNFC, que permitem o desvio de dados de cartões em tempo real.

Esses ataques não clonam cartões, mas criam uma ponte de comunicação que faz o cartão acreditar que está interagindo com uma maquininha, enquanto os dados são desviados para o criminoso. Leite explicou que, durante o golpe, o criminoso pode estar em qualquer lugar do mundo, utilizando informações do cartão da vítima para realizar transações fraudulentas.

Detalhes dos Malwares

O SuperCard X, encontrado principalmente na Ásia, é uma ferramenta que permite o uso remoto de cartões roubados. Já o GhostNFC, detectado recentemente na América Latina, envolve uma abordagem mais sofisticada. Os criminosos se passam por instituições financeiras e convencem as vítimas a instalar aplicativos falsos, solicitando que aproximem o cartão do celular para uma suposta validação. Nesse momento, a transação é realizada em tempo real, sem que a vítima perceba.

Leite ressaltou que a complexidade do golpe reside na necessidade de que todas as ações ocorram simultaneamente. Se a vítima desconfiar e desligar o celular, o ataque pode ser interrompido. Apesar da sofisticação, ainda não há registros de ataques em massa, mas a situação é monitorada com atenção.

Recomendações de Segurança

Para se proteger, os consumidores devem seguir algumas recomendações simples: nunca instalar aplicativos fora das lojas oficiais, desconfiar de mensagens ou ligações que solicitem validação de cartões e manter um antivírus atualizado no celular. Esses cuidados podem reduzir significativamente as chances de se tornar uma vítima. A Kaspersky continua a monitorar essa nova ameaça, que pode evoluir e se integrar a outros tipos de fraudes já conhecidos na região.