Montrer le sommaire Cacher le sommaire
Un nouveau type de logiciel malveillant proposé en tant que service, utilise la technologie NFC pour dérober les informations d’une carte bancaire. Il facilite ainsi la fraude sans contact sur les terminaux de paiement et les distributeurs automatiques. Ce malware a recours à des méthodes d’ingénierie sociale avancées, tout en restant indétectable par les logiciels antivirus. Voici tout ce que vous devez savoir à propos de cette arnaque.
Une nouvelle arnaque à la carte bancaire, très virulente
Une alerte majeure secoue le secteur des paiements numériques ! Il s’agit du malware NFC (Near Field Communication)
sophistiqué, qui porte le nom de SuperCard X. Il est, en effet, une menace sérieuse pour la sécurité des transactions par carte bancaire sans contact.
Cette nouvelle forme d’attaque innovante exploite la technologie de relais NFC, transformant des appareils Android compromis en outils pour réaliser des opérations non autorisées. Une évolution préoccupante dans le domaine de la fraude numérique !
Les chercheurs de Cleafy Threat Intelligence a récemment détecté cette menace SuperCard X, qui commence déjà à se diffuser. Distribué via un modèle Malware-as-a-Service (MaaS), ce logiciel malveillant se distingue par sa capacité à capter et transmettre en temps réel les données d’une carte bancaire sans contact. Cela permet alors aux cybercriminels d’effectuer des retraits et des paiements frauduleux en utilisant des terminaux de paiement.
Comment fonctionne cette arnaque ?
Le système de SuperCard X fonctionne grâce à une série d’attaques qui mêlent ingénierie sociale, techniques de phishing et exploitation des failles du module NFC sur les smartphones Android. Tout cela est organisé de manière modulaire, avec un support via des services d’affiliation diffusés à travers des chaînes Telegram.
À lireLes experts recommandent d’ajouter un autocollant sur votre carte bancaire : une astuce infaillibleLe mode opératoire des escrocs débute par une arnaque à l’aide de messages SMS ou WhatsApp. Elle imite des communications officielles d’établissements bancaires. Les victimes sont incitées à contacter un numéro de téléphone pour régler des pseudo problèmes relatifs à leur carte bancaire.
Lors de l’échange, les escrocs emploient des techniques de manipulation psychologique afin d’obtenir des informations confidentielles, telles que le code PIN de la carte bancaire. Ils font tout pour convaincre les victimes de désactiver leurs plafonds de dépenses.
Par la suite, la victime est invitée à télécharger une application qui semble légitime. Mais cette dernière cache, en réalité, un malware NFC.
Lorsque la carte bancaire s’approche de l’appareil infecté, le logiciel malveillant intercepte les données NFC et les transmet instantanément aux fraudeurs. Le graal qui leur permet alors d’effectuer des opérations financières frauduleuses.
Comment se protéger de cette arnaque à la carte bancaire ?
Vous l’aurez compris, la victime est alors certaine d’installer une application apparemment inoffensive qui se présente plus comme un outil de vérification ou de sécurité. Mais, elle contient, en réalité, le malware SuperCard X.
À lireN’introduisez pas votre carte bancaires dans ces distributeurs automatiques, ils ont été piratésUne particularité de cette application est qu’elle demande très peu d’autorisations. Et ce, afin d’éviter d’éveiller les soupçons de l’utilisateur, hormis celle permettant d’accéder au module NFC. Le fait de nécessiter moins d’autorisations permet également aux logiciels malveillants de passer sans encombre les systèmes de sécurité.
Si vous recevez ce genre de messages, la première étape consiste à rester calme et à ne pas paniquer. Ensuite, prenez contact avec votre banque en utilisant uniquement les moyens officiels de leur support client. Surtout, évitez de cliquer sur les liens ou de composer les numéros présents dans le message !
