De geavanceerde oplichterij waarbij bankrekeningen bij geldautomaten worden leeggeroofd via mobiele telefoons

Als we het over cybercriminaliteit hebben, weten we dat het hoofddoel van aanvallers is om je persoonlijke en bankgegevens te bemachtigen. Dit komt doordat ze zich met onze persoonlijke gegevens als ons kunnen voordoen om verdere oplichting en bedrog te plegen, en zelfs contact met onze bank kunnen opnemen, zich als ons kunnen voordoen en onze bankrekening kunnen plunderen.

Dit is een zeer urgent probleem en daarom zijn gebruikers, evenals alle instellingen en entiteiten, steeds beter voorbereid om dit soort aanvallen en fraude te bestrijden. Desondanks, en ondanks het feit dat de maatschappij zich nog nooit zo bewust is geweest van deze bedreigingen , beleven we de jaren met de hoogste incidentie van cybercriminaliteit.

De belangrijkste reden hiervoor is dat cybercriminelen, naarmate de beveiligingsmaatregelen strenger worden, steeds beter en geavanceerder worden in hun oplichtingstechnieken, waardoor ze nog moeilijker te detecteren zijn. De afgelopen weken is een gevaarlijke vorm van misleiding ontdekt, waarbij cybercriminelen verschillende technieken combineren om je rekening leeg te halen door geld op te nemen bij geldautomaten.

Deze opzet, ontdekt door het onderzoeksteam van cybersecuritybedrijf ESET, bracht de opkomst van malware met de naam NGate aan het licht. Deze malware kan betaalkaartgegevens overdragen via een frauduleuze app die gebruikers onbewust downloaden.

Het begint allemaal met een sms , zogenaamd van je bank, die je informeert over een probleem of transactie die je direct moet aanpakken. Het bedrijf noemt er een met betrekking tot belastingaangiften, iets waar iedereen zenuwachtig van kan worden.

Om dit probleem op te lossen , sturen ze je een link waarmee je, als je deze volgt, een schadelijke app downloadt zonder dat je het doorhebt. Deze app kan NFC-gegevens (Near Field Communication) van de fysieke betaalpassen van de slachtoffers doorgeven via hun gecompromitteerde Android-smartphones .

Hierdoor konden de aanvallers deze gegevens later gebruiken om geld te verzilveren. Maar mocht deze methode mislukken, dan had de aanvaller een alternatief plan om geld van de rekeningen van de slachtoffers over te boeken naar andere bankrekeningen.

"We hebben deze nieuwe NFC-relaytechniek nog niet eerder gezien in Android-malware", aldus de onderzoekers. Naast de techniek die de NGate-malware gebruikt, kan een aanvaller met fysieke toegang tot betaalpassen deze kopiëren en emuleren. Deze techniek zou kunnen worden gebruikt door een aanvaller die probeert kaarten te lezen via onbeheerde portemonnees, handtassen, rugzakken of smartphonehoesjes met kaarten, vooral in drukke, openbare ruimtes.