Um alerta recente publicado pelo BleepingComputer revelou um surto de ataques com malware de retransmissão NFC, que está afetando usuários em vários países da Europa. Esse tipo de ataque permite que criminosos copiem sinais de pagamento por aproximação (contactless) e os retransmitam para realizar compras sem o cartão físico. A técnica tem sido usada principalmente em smartphones Android e dispositivos de pagamento móvel desatualizados ou comprometidos.
O chamado NFC relay malware atua interceptando a comunicação entre o cartão e o terminal de pagamento, simulando uma transação legítima. Em questão de segundos, os golpistas conseguem executar operações financeiras reais sem que o dono perceba. Casos recentes mostram que o ataque vem evoluindo rapidamente, combinando técnicas de engenharia social e malware móvel para capturar credenciais e tokens de pagamento.
Autoridades e empresas de segurança da Europa alertam que os criminosos estão se aproveitando da ausência de autenticação adicional, como biometria ou limite de valor por aproximação. Isso torna essencial revisar as configurações de segurança de dispositivos e aplicativos de pagamento.
Dica de prevenção: para reduzir o risco, desative a função NFC quando não estiver em uso, evite instalar aplicativos de fontes desconhecidas e mantenha o sistema operacional sempre atualizado. Empresas que utilizam dispositivos móveis em processos de pagamento devem adotar políticas de segurança específicas e realizar testes de vulnerabilidade regulares.
A LC SEC oferece soluções para mitigar riscos digitais com Pentest, Threat Intelligence com IA, Conscientização em Segurança e Auditorias Internas, ajudando empresas a protegerem dados e clientes contra ameaças emergentes. Saiba mais em lcsec.io.
Compartilhe nas redes sociais:
