Pesquisadores de segurança cibernética da ESET descobriram um novo tipo de malware, chamado NGate, que permite aos golpistas drenar contas bancárias diretamente de caixas eletrônicos sem precisar de um cartão de débito físico. O malware é instalado nos dispositivos móveis das vítimas por meio de uma técnica de phishing, em que as vítimas são enganadas para baixar um aplicativo de uma mensagem SMS enganosa. Uma vez instalado, o malware solicita que as vítimas ativem o recurso de comunicação de campo próximo (NFC) do dispositivo e coloquem o cartão de pagamento na parte de trás do smartphone. Os dados NFC do cartão bancário da vítima são então enviados para o dispositivo do atacante, permitindo-lhes imitar o cartão bancário da vítima e retirar dinheiro de caixas eletrônicos. Até agora, os golpistas têm como alvo bancos na República Checa, com um suspeito de 22 anos preso em Praga.
1