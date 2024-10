Le truffe informatiche stanno diventando sempre più sofisticate, e i malintenzionati non cessano di trovare nuove modalità per frodare le persone, in particolare nel contesto dei prelievi bancomat. Tra le ultime tecniche scoperte c’è una truffa proveniente dalla Repubblica Ceca che sfrutta i dispositivi mobili per prelevare denaro in maniera fraudolenta. In questo articolo analizzeremo come funziona questa nuova truffa al bancomat e quali strategie adottare per proteggersi.

La nuova truffa al bancomat: come funziona

Le tecniche di truffa al bancomat continuano a evolversi, e ogni giorno nuovi individui cadono vittime di questi attacchi.

La truffa più recente è stata segnalata dalla società di sicurezza informatica ESET, che ha scoperto un malware chiamato NGate. Questo virus permette ai truffatori di prelevare denaro in maniera non autorizzata tramite i dispositivi mobili. Il malware NGate agisce tramite dispositivi Android infettati, rubando i dati NFC delle carte di pagamento salvate sui telefoni delle vittime. In particolare, i malviventi riescono a clonare le carte utilizzando tecniche di ingegneria sociale e phishing per installare il software dannoso sui dispositivi delle persone. Una volta installato il, i truffatori emulano la carta di pagamento e prelevano il denaro direttamente dal bancomat.

Il primo caso documentato di questa truffa è stato segnalato in Repubblica Ceca nel 2023, ma gli esperti temono che il malware possa diffondersi rapidamente in altre parti del mondo, coinvolgendo clienti di banche di diversi paesi. Oltre al prelievo di contanti, i truffatori possono anche trasferire fondi dai conti delle vittime verso altri conti bancari, rendendo la truffa ancora più pericolosa. L’attacco inizia solitamente con un sms ingannevole, contenente un link che sembra provenire da una banca o da un’istituzione. Cliccando sul link, il malware viene installato automaticamente sul dispositivo della vittima, e da quel momento i dati delle carte di pagamento sono a rischio.

Una volta che il malware è attivo, i truffatori possono duplicare i dati NFC delle carte fisiche salvate nel cellulare della vittima, rendendo possibile il prelievo non autorizzato al bancomat. Anche se il tentativo di clonare le carte fallisce, i truffatori possono utilizzare metodi alternativi per accedere ai conti bancari della vittima, rubando i fondi tramite trasferimenti illegali.

7 mosse per difendersi dalla truffa bancomat

Difendersi da truffe come questa richiede consapevolezza e l’adozione di buone pratiche di sicurezza. Ecco alcuni consigli utili per proteggersi:

Verificare sempre gli URL dei siti web: è importante controllare con attenzione gli indirizzi web, soprattutto quelli legati a banche o istituzioni, assicurandosi che siano autentici e sicuri.

Scaricare app solo da store ufficiali: evitare di scaricare applicazioni da fonti non ufficiali è fondamentale per prevenire l’installazione di software dannosi. Utilizzare solo Google Play Store o Apple App Store per scaricare app di banking.

Mantenere segreti i codici PIN: non salvare i PIN delle carte nel cellulare o in altre app poco sicure. È preferibile memorizzarli e non condividerli con nessuno.

Disabilitare NFC quando non è necessario: il chip NFC dei cellulari, utilizzato per i pagamenti contactless, può rappresentare un rischio se lasciato attivo. È consigliabile disabilitarlo quando non serve.

Utilizzare carte virtuali protette: molte banche offrono la possibilità di generare carte virtuali temporanee, che aggiungono un ulteriore livello di sicurezza ai pagamenti online o tramite smartphone.

Usare app di sicurezza: installare sul proprio smartphone un’applicazione di sicurezza in grado di rilevare e bloccare malware è una misura essenziale per prevenire attacchi. Queste app possono individuare eventuali minacce installate nel dispositivo.

Non cliccare su link sospetti: la regola fondamentale è evitare di fidarsi di sms o email che richiedono di cliccare su link, soprattutto se provengono apparentemente da banche o altre istituzioni. Nessuna banca richiede dati personali tramite sms o email.

Riassumendo…