Ekspertët e teknologjisë po japin alarmin për një mashtrim me një software të dëmshëm që “godet” pajisjet Android dhe mund të zbrazë llogaritë bankare, pa pasur hakerat qasje në të dhënat e kartës bankare.
Ky është softeare NGate që sulmon funksionin NFC (Near Field Communication) të telefonave celularë.
Siç dihet, teknologjia NFC është një teknologji pa tel, që lejon pajisje të tilla si telefonat inteligjentë, kartat e pagesës dhe terminalet, të komunikojnë kur janë shumë afër njëri-tjetrit. Përmes aplikacioneve të portofolit, si Google Pay ose Apple Pay, të dhënat e kartës së debitit ruhen në celular dhe ju paguani direkt me telefonin tuaj inteligjent.
Kartat moderne pa kontakt, si Visa dhe Mastercard, përdorin kode njëpërdorimëshe (One-Time Use Codes) për çdo transaksion, gjë që teorikisht mbron përdoruesin. Megjithatë, NGate anashkalon edhe këtë mburojë sigurie.
Pra, në vend që thjesht të vjedhin të dhënat e kartës suaj, mashtruesit regjistrojnë aktivitetin NFC në një telefon celular të infektuar me malware-in NGate. Në këtë mënyrë, informacioni i kartës së debitit dhe kodi PIN, transferohen automatikisht në serverat e kontrolluar nga sulmuesit.
Mashtruesit mund të krijojnë më pas një kartë të rreme – në thelb një “klon” të kartës suaj dhe të bëjnë tërheqje nga bankomati.
Është shumë e lehtë të bini viktimë e këtij mashtrimi, pasi është shumë i ngjashëm me mashtrimet e tjera të “peshkimit” mes teknologjive.
Përdoruesit marrin E-mail ose mesazhe SMS të rreme, që pretendohet se vijnë nga bankat, ofruesit e internetit ose kompanitë telefonike.
Mesazhi pretendon se ka një problem me llogarinë tuaj dhe ju fton të instaloni një aplikacion “rregullimi” përmes një lidhjeje jashtë Google Play Store. Ky aplikacion mund të ngjajë vizualisht me një aplikacion bankar.
Sapo aplikacioni të instalohet, ai kërkon leje qasje dhe e udhëheq përdoruesin përmes procesit të “verifikimit të kartës”. Domethënë, për të bërë një pagesë “test” pa kontakt dhe për të futur PIN-in, pa e ditur se në të njëjtën kohë këto të dhëna i dërgohen sulmuesit.
Në Poloni, ku ky mashtrim u zbulua filimisht, mashtruesit kanë marrë informacionin e kartave nga shumë persona.
E gjithë kjo skemë mund të duket e ndërlikuar, por mashtrimi ekziston dhe funksionon prej afro gjysmë viti dhe ka pasur raste të suksesshme, sipas Ekipit Polak të Reagimit ndaj Emergjencave Kompjuterike (CERT Polska).
Gjëja më shqetësuese është se viktimat nuk e dinë se janë viktimizuar derisa të jetë tepër vonë, kur zbulojnë se llogaria e tyre bankare është fshirë.
Programi keqdashës nuk lë gjurmë të dukshme, nuk shkakton asnjë keqfunksionim dhe mund të kalojë pa u vënë re edhe nga përdoruesi më i kujdesshëm.
Sipas Malware Bytes, një kompani që krijon programe antivirus dhe sigurie kompjuterike, përdoruesit e Android duhet të jenë në gatishmëri dhe tejet të kujdesshëm.
NGate funksionon vetëm nëse telefoni juaj është i infektuar dhe ju mashtrojnë të filloni një veprim “tap-to-pay” në aplikacionin e rremë bankar dhe të futni PIN-in.
Pra, mënyra më e mirë për të qëndruar të sigurt nga ky program keqdashës është ta mbani telefonin të mbrojtur dhe të qëndroni vigjilentë.
Përdorni burime të besueshme. Shkarkoni aplikacione vetëm nga Google Play, Apple App Store ose ofruesi zyrtar. Banka juaj nuk do t’ju kërkojë kurrë të përdorni një burim tjetër.
Mbroni pajisjet! Përdorni një zgjidhje të azhurnuar kundër programeve keqdashëse. Mos bashkëveproni me të huaj. Nëse dikush pretendon se është nga banka juaj, është më mirë ta mbyllni telefonin dhe të telefononi numrin zyrtar që keni ruajtur vetë.
Injoroni mesazhet e dyshimta. Mos u përgjigjni ose mos veproni ndaj mesazheve nga dërgues të panjohur, pavarësisht se sa të padëmshëm ose urgjentë mund të duken.
