Los delincuentes han perfeccionado el esquema de robo de información de tarjetas bancarias utilizando el software malicioso NFCGate. Crean una copia falsa de la tarjeta que permite realizar compras en terminales con tecnología NFC, según informó VTB.
NFCGate es una tecnología que permite rastrear y analizar el tráfico NFC, así como intercambiar datos entre dos smartphones en los que está instalada. En enero de 2025, se supo que los estafadores utilizaron esta tecnología para robar 40 millones de rublos a usuarios rusos.
Según los expertos, los delincuentes han perfeccionado su método: en lugar de crear una copia virtual de la tarjeta, ofrecen a la víctima transferir fondos a una "cuenta protegida", que en realidad es un clon NFC. Esto permite a los delincuentes no dejar rastros digitales.
El proceso consta de varios pasos: los delincuentes llaman a la víctima, haciéndose pasar por empleados de un operador de telefonía móvil, un banco o una gran empresa. Utilizan diversos trucos para convencer a la persona de que instale un programa espía en su teléfono.
Luego, los estafadores piden transferir dinero a una "cuenta segura", por ejemplo, a través de un cajero automático. Cuando la víctima acerca el teléfono al terminal, se acreditan los fondos a la tarjeta que pertenece al estafador. Después de esto, el delincuente transfiere el dinero a sus cuentas en diferentes bancos.
El nuevo esquema es peligroso porque dificulta que los sistemas antifraude identifiquen tales pagos, ya que tecnológicamente no difieren de las operaciones ordinarias de acreditación de dinero en una cuenta.
Los expertos de la compañía F6 advirtieron que, para protegerse de tales acciones fraudulentas, se debe evitar la instalación de aplicaciones recibidas a través de enlaces de mensajería, SMS o correos electrónicos.
Para instalar aplicaciones, se recomienda utilizar las tiendas de aplicaciones oficiales, como RuStore y Google Play. Es importante recordar que no se deben proporcionar a terceros los códigos CVV y PIN de las tarjetas bancarias, ni introducir estos datos en sitios web o aplicaciones desconocidas.
Si le ofrecen instalar o actualizar la aplicación del banco y le envían un enlace, llame a la línea directa que figura en el reverso de la tarjeta bancaria y aclare si la oferta que ha recibido procede realmente del banco. Si se da cuenta de que su tarjeta bancaria está comprometida, bloquéela inmediatamente llamando a la línea directa del banco o utilizando la aplicación bancaria.
Anteriormente, el Ministerio del Interior de Rusia informó que los delincuentes comenzaron a utilizar la tecnología de videoconferencia para obtener datos biométricos, como la voz y la imagen del rostro, con el fin de robar fondos de cuentas bancarias.
Leer materiales sobre el tema:
En "Gosuslugi" aparecerá un servicio de verificación de tarjetas SIM registradas
