Uma nova ameaça digital está preocupando especialistas em cibersegurança. A empresa de segurança ESET identificou um malware que afeta dispositivos Android com tecnologia NFC (Near Field Communication), utilizada para pagamentos por aproximação.
Segundo eles, o golpe já foi detectado na Europa e pode se espalhar rapidamente para outras regiões.
Os criminosos utilizam mensagens falsas e ligações enganosas para induzir as vítimas a baixar um aplicativo malicioso, que permite a interceptação de dados bancários e cartões de crédito.
O perigo está no fato de que, uma vez infectado, o celular da vítima pode transmitir informações sigilosas para os golpistas, sem que ela perceba.
Como funciona o golpe da mensagem
O ataque começa com uma mensagem fraudulenta que simula um alerta de segurança do banco, informando que é necessário baixar um aplicativo urgente. A vítima recebe um link para uma página que imita a Google Play Store ou o site da instituição financeira.
Após a instalação, o malware se esconde no sistema e age discretamente. Ele não solicita permissões inicialmente, o que dificulta a detecção.
Em seguida, os golpistas entram em contato fingindo ser do banco e instruem a vítima a instalar um outro aplicativo, chamado NFCGate, uma ferramenta legítima usada para testes de chips NFC.
Com isso, os criminosos conseguem clonar os dados do cartão de crédito e simular transações sem contato. Em alguns casos, também pedem que a vítima digite a senha antiga e a nova, permitindo o acesso completo à conta bancária.
Outro detalhe importante é que os golpistas também podem roubar dados sem contato físico, apenas ao se aproximarem de celulares em locais movimentados, como transporte público ou shoppings. Isso porque o malware permite que o NFC do celular transmita os dados do cartão mesmo sem interação direta.
Como se proteger desse tipo de golpe?
Para evitar ser vítima desse ataque, especialistas recomendam algumas práticas de segurança digital essenciais. Veja a lista a seguir:
- Evite baixar aplicativos de links recebidos por mensagem. Sempre instale apps apenas das lojas oficiais, como a Google Play Store.
- Desconfie de mensagens e e-mails que pedem atualizações urgentes. Bancos não costumam solicitar esse tipo de ação por SMS ou WhatsApp.
- Desative o NFC do seu celular quando não estiver em uso, reduzindo a exposição a esse tipo de ataque.
- Ative a autenticação de dois fatores (2FA) nos aplicativos bancários para dificultar acessos não autorizados.
- Utilize carteiras com proteção RFID para evitar a leitura não autorizada de cartões físicos.
- Revise suas transações bancárias frequentemente e, caso note movimentações suspeitas, entre em contato imediatamente com o banco.
Vale mencionar que cartões armazenados no Google Pay e Apple Pay não são afetados por esse golpe, já que exigem autenticação para cada transação.
