Novo vírus identificado na Itália pode clonar dados de cartão pelo celular

Os clientes são induzidos a ligar para um número específico e contestar a transação. Durante a ligação, criminosos manipulam os alvos com "técnicas persuasivas" para roubar os dados bancários, de acordo com a empresa.

Os atendentes convencem as vítimas a "redefinir" ou "verificar" o cartão. Como elas geralmente não se lembram do PIN imediatamente, os invasores as guiam pelo aplicativo de mobile banking para recuperar essas informações confidenciais, diz o relatório.

Depois de conquistar a confiança do alvo, os criminosos instruem a acessar as configurações do cartão no aplicativo bancário e remover quaisquer limites de gastos existentes no cartão de débito ou crédito. Assim, a chance de realizar o saque fraudulento é ainda maior.

Na sequência, a vítima é orientada a instalar um aplicativo aparentemente inofensivo. Nesse momento, é enviado um link disfarçado de ferramenta de segurança ou utilitário de verificação por SMS ou WhatsApp. O aplicativo oculta o malware SuperCard X, incorporando a funcionalidade de retransmissão NFC, que possibilita a clonagem.

Na etapa final, eles instruem a vítima a aproximar o cartão de débito ou crédito físico do dispositivo móvel infectado. É dessa maneira que o SuperCard X captura os detalhes do cartão, com dados interceptados em tempo real e retransmitidos para um segundo dispositivo Android controlado pelo invasor.

A transmissão bem-sucedida dos dados possibilita as transações não autorizadas. Os criminosos geralmente realizam pagamentos por aproximação em pontos de venda ou saques por aproximação em caixas eletrônicos.