Recentes ataques com malware de retransmissão NFC estão clonando cartões contactless na Europa. Esses golpes permitem que criminosos realizem transações sem o cartão físico, utilizando dispositivos...
Recentes ataques com malware de retransmissão NFC estão clonando cartões contactless na Europa. Esses golpes permitem que criminosos realizem transações sem o cartão físico, utilizando dispositivos vulneráveis. É essencial desativar o NFC quando não estiver em uso e manter sistemas atualizados para se proteger.
Um alerta recente publicado pelo BleepingComputer revelou um surto de ataques com malware de retransmissão NFC, afetando usuários em vários países da Europa. Esse tipo de ataque permite que criminosos copiem sinais de pagamento por aproximação (contactless) e os retransmitam para realizar compras sem o cartão físico.
O chamado NFC relay malware intercepta a comunicação entre o cartão e o terminal de pagamento, simulando uma transação legítima. Em questão de segundos, os golpistas conseguem executar operações financeiras reais sem que o dono perceba.
Casos recentes mostram que o ataque evolui rapidamente, combinando técnicas de engenharia social e malware móvel para capturar credenciais e tokens de pagamento.
As autoridades e empresas de segurança da Europa alertam que os criminosos se aproveitam da ausência de autenticação adicional, como biometria ou limite de valor por aproximação. É crucial estar atento a transações não autorizadas e revisar as configurações de segurança de dispositivos e aplicativos de pagamento.
Dica de prevenção: para reduzir o risco, desative a função NFC quando não estiver em uso, evite instalar aplicativos de fontes desconhecidas e mantenha o sistema operacional sempre atualizado.
Empresas que utilizam dispositivos móveis em processos de pagamento devem adotar políticas de segurança específicas e realizar testes de vulnerabilidade regulares.
Fique atento a transações não reconhecidas na sua conta e a qualquer atividade suspeita em dispositivos de pagamento.
Smartphones Android e dispositivos de pagamento móvel desatualizados ou comprometidos são os mais vulneráveis.
Entre em contato imediatamente com seu banco ou instituição financeira para reportar a fraude e solicitar um novo cartão.
A LC SEC oferece soluções para mitigar riscos digitais com Pentest, Threat Intelligence com IA, Conscientização em Segurança e Auditorias Internas, ajudando empresas a protegerem dados e clientes contra ameaças emergentes. Saiba mais em lcsec.io.