Een nieuwe vorm van zwendel maakt het mogelijk om kaarten te klonen zonder gebruik te maken van geldautomaten.
Financiële veiligheid wordt bedreigd door een geavanceerde methode waarmee criminelen toegang krijgen tot geld zonder dat de fysieke kaart bij een geldautomaat wordt gebruikt. Cyberbeveiligingsexperts van ESET hebben malware ontdekt die Android-telefoons gebruikt om bankgegevens te kopiëren en op afstand transacties uit te voeren, waardoor het geld op uw bankrekening wordt leeggehaald.
De aanval combineert bekende phishingtechnieken en psychologische manipulatie met misbruik van technologieën die oorspronkelijk voor academische doeleinden waren bedoeld. De onderzoekers waarschuwen dat dit soort campagnes aantoont hoe cybercriminelen zich kunnen aanpassen en moderne tools kunnen misbruiken om de persoonlijke financiën van slachtoffers te schaden.
Hoe de fraude werkt
Het begint allemaal met een sms-bericht dat afkomstig lijkt te zijn van een bank of belastingdienst, waarin een belastingteruggave wordt aangekondigd of wordt gewaarschuwd voor een vermeend veiligheidsrisico op het apparaat. Door op de link in het sms-bericht te klikken, downloadt het slachtoffer een kwaadaardige app die niet beschikbaar is in officiële winkels.
Eset waarschuwt dat “de aanvallers standaard kwaadaardige technieken, social engineering, phishing en malware hebben gecombineerd”.
De app, die is ontworpen om de gebruiker te misleiden, heeft een portaal dat om vertrouwelijke gegevens vraagt, zoals het klantnummer, de geboortedatum en de pincode van de kaart. Bovendien vraagt de app om de NFC-functie van de telefoon te activeren en de fysieke kaart op het apparaat te plaatsen, waardoor de informatie die op de chip is opgeslagen, kan worden vastgelegd en naar de server van de criminelen kan worden verzonden.
Hoe technologie diefstal vergemakkelijkt
De kern van de malware is de tool NFCGate, oorspronkelijk ontwikkeld voor onderzoeksdoeleinden in Duitsland. Deze technologie maakt het mogelijk om NFC-signalen te onderscheppen, te repliceren en door te sturen, waardoor aanvallers de kaart van het slachtoffer virtueel kunnen klonen op een Android-telefoon.
Met deze digitale replica kunnen criminelen betalingen uitvoeren of geld opnemen bij geldautomaten die NFC ondersteunen. Als dit niet lukt, kan het geld worden overgemaakt naar andere rekeningen die zij beheren.
Dit soort fraude benadrukt de kwetsbaarheid van mobiele apps en apparaten voor social engineering in combinatie met geavanceerde technologische tools. Experts raden aan om alert te zijn op verdachte berichten, geen apps te downloaden buiten officiële stores en de activering van functies zoals NFC te controleren, die kunnen worden misbruikt om financiële gegevens te compromitteren.
Hoe u zich kunt beschermen tegen fraude waarbij kaarten worden gekloond zonder gebruik te maken van geldautomaten
- Download geen apps buiten officiële winkels: installeer alleen apps uit Google Play of andere betrouwbare winkels.
- Klik niet op verdachte links: controleer de authenticiteit van sms-berichten of e-mails voordat u op een link klikt.
- Controleer de machtigingen van apps: controleer welke functies van de telefoon zijn ingeschakeld, met name NFC en toegang tot financiële informatie.
- Controleer uw rekeningbewegingen: Controleer regelmatig uw bankafschriften op ongebruikelijke transacties.
- Schakel NFC uit wanneer u het niet gebruikt: Beperk de mogelijkheid dat kwaadaardige apps kaartgegevens kunnen vastleggen.
- Gebruik extra authenticatie: Stel tweestapsverificatie of beveiligingsmeldingen in die door uw bank worden aangeboden.