Nuova truffa allo sportello bancomat con sms e cellulare. Come funziona e come difendersi

Una nuova minaccia per la sicurezza dei conti correnti sta destando preoccupazione tra gli utenti di carte di bancomat. Si tratta di una truffa sofisticata, nata recentemente in Repubblica Ceca, che prevede l'utilizzo di un malware, noto come NGate, specificamente progettato per colpire i dispositivi Android. Il malware permette ai truffatori di ottenere dati sensibili delle carte di credito attraverso applicazioni non sicure o link di phishing, compromettendo seriamente la sicurezza finanziaria degli utenti colpiti.

Come funziona la truffa al bancomat con il malware NGate

Si tratta di un complesso attacco che si focalizza principalmente sugli smartphone Android, sfruttando le vulnerabilità di sicurezza presenti nelle applicazioni o nei comportamenti degli utenti. Il cuore della truffa ruota attorno alla capacità del malware di infiltrarsi nel dispositivo della vittima tramite app infette o messaggi ingannevoli, come SMS contenenti link dannosi su cui l'utente viene indotto a cliccare.

Una volta che NGate si è insediato sullo smartphone, il malware inizia un monitoraggio sistematico delle informazioni presenti sul dispositivo. Tra i dati bersaglio vi sono quelli relativi alle carte di pagamento memorizzate digitalmente sul telefono, specialmente quelle che utilizzano la tecnologia NFC, capace di effettuare pagamenti contactless. Questi dati vengono poi catturati e trasmessi ai truffatori, che possono utilizzarli per creare cloni delle carte fisiche e compiere operazioni non autorizzate, come prelievi presso gli sportelli automatici (ATM) ovunque ci sia un lettore compatibile.

NGate opera in maniera subdola e invisibile, si cela all’interno di applicazioni apparentemente innocue e in alcuni casi, può travestirsi da aggiornamento legittimo di app già installate. Una volta che l'app infetta viene eseguita, il malware ottiene permessi che gli consentono di leggere messaggi di testo, accedere ai contatti e attivare la funzione NFC del dispositivo senza alcuna notifica evidente per l'utente.

Il malware è anche in grado di intercettare le comunicazioni della banca inviate via SMS, come codici di autenticazione a due fattori, che sono solitamente utilizzati per verificare transazioni online. Questo permette ai truffatori di aggirare una delle difese più comuni usate dagli istituti bancari per prevenire accessi non autorizzati.

Come difendersi dalla truffa al bancomat, raccomandazioni utili per la protezione dei propri cellulari

Per proteggersi dalla truffa NGate, è fondamentale adottare alcune misure di sicurezza 

Innanzitutto, il dispositivo dovrebbe sempre essere dotato di un software antivirus affidabile e aggiornato, capace di identificare e rimuovere eventuali minacce. È consigliabile impostare password o PIN unici per sbloccare il telefono, evitando l'uso di combinazioni facilmente individuabili.

Gli aggiornamenti di sistema e delle applicazioni sono un altro elemento essenziale per mantenere alto il livello di sicurezza; questi aggiornamenti spesso includono patch per vulnerabilità note. È importante altresì essere particolarmente cauti nel connettersi a reti Wi-Fi pubbliche e gratuite, che potrebbero essere meno sicure e offrire una via d'accesso ai truffatori per intercettare dati sensibili.

Inoltre, è consigliabile limitare i permessi concessi alle applicazioni installate, evitando di fornire accesso ai contatti, alla posizione o ad altre informazioni personali se non strettamente necessario per il funzionamento dell'app. L'attivazione dell'autenticazione a due fattori per applicazioni sensibili o per l'accesso a portali di pagamenti online aggiunge un ulteriore livello di difesa contro accessi non autorizzati. Infine, fare attenzione ai messaggi sospetti e non cliccare su link non sicuri può aiutare a prevenire installazioni indesiderate di software dannosi.

Inoltre è assolutamente importante scaricare applicazioni solo da store ufficiali come Google Play e disabilitare la funzione NFC quando non necessaria riducendo il rischio di accessi non autorizzati ai dati delle carte.

Ma anche adottare misure di sicurezza direttamente per le carte di pagamento è fondamentale

Una prassi fondamentale per proteggere le carte di pagamento, consiste nell'attivare notifiche istantanee per ogni transazione effettuata, sia tramite SMS sia attraverso app bancarie. Questo permette di rilevare immediatamente attività sospette sui propri conti.

Un'altra misura precauzionale efficace è l'uso di carte prepagate per acquisti online, limitando così l'esposizione delle proprie carte di debito o credito principali. Molti istituti offrono la possibilità di attivare funzioni di sicurezza avanzate, come l'autenticazione a più fattori o l'uso di token per l'approvazione di transazioni.

Per evitare la clonazione durante i pagamenti contactless, è consigliabile mantenere la funzione NFC disattivata quando non in uso. Le carte complessivamente protette con rivestimenti schermati o che utilizzano numeri virtuali generati per transazioni singole aggiungono ulteriori livelli di sicurezza.