L’Evoluzione delle Truffe Bancarie: Il Caso del Malware NGate in Repubblica Ceca

Negli ultimi tempi, le frodi legate al settore bancario hanno subito un’evoluzione significativa, adottando strategie sempre più raffinate per superare le misure di sicurezza. Un esempio preoccupante è la recente truffa emersa in Repubblica Ceca, che nel 2023 ha avuto un notevole impatto grazie all’impiego del malware NGate. Questo schema fraudolento è ben congegnato: i criminali riescono a prelevare fondi direttamente dai conti correnti delle vittime utilizzando un prelievo Bancomat senza carta.

Il processo inizia con un messaggio, presumibilmente inviato da una banca, che invita l’utente a cliccare su un link. Se la vittima acconsente, il malware viene installato sul dispositivo Android, consentendo ai truffatori di accedere ai dati delle carte di pagamento e di sfruttare la tecnologia NFC (Near Field Communication) per replicarle. Gli esperti di sicurezza di ESET hanno lanciato un allerta riguardo a questa nuova minaccia, raccomandando di evitare link sospetti, poiché le istituzioni finanziarie non incoraggiano tali operazioni.

La truffa, soprannominata “truffa della Repubblica Ceca” per la sua diffusione, potrebbe potenzialmente diffondersi anche in altri paesi, compresa l’Italia. Comprendere come funziona è essenziale per proteggersi. Una volta installato, il malware inizia a rubare i dati delle carte di pagamento memorizzate nello smartphone. Attraverso l’intercettazione delle informazioni NFC, i truffatori possono emulare le carte fisiche e compiere prelievi senza necessità di inserire la carta.

Inoltre, se un prelievo diretto fallisce, i criminali possono trasferire fondi dai conti delle vittime a conti a loro intestati, eludendo i sistemi di controllo bancari. Ciò che rende questa truffa particolarmente allarmante è la sua capacità di colpire un’ampia gamma di persone, indipendentemente dall’età o dalle competenze informatiche. Oggi, chiunque può diventare vittima di un attacco ben pianificato, bastando un semplice clic su un link compromesso per compromettere la sicurezza del proprio dispositivo e, di conseguenza, le proprie finanze.