21 Νοεμβρίου 2025

Η νέα απάτη στα Android κινητά τηλέφωνα που αδειάζει τραπεζικούς λογαριασμούς

Tον κώδωνα του κινδύνου χτυπούν ειδικοί της τεχνολογίας για νέα απάτη με κακόβουλο λογισμικό που «χτυπάει» συσκευές Android και μπορεί να αδειάσει τραπεζικούς λογαριασμούς, χωρίς καν οι hackers να έχουν πρόσβαση στα στοιχεία της τραπεζικής κάρτας. 
 
Πρόκειται για το λογισμικό NGate το οποίο προσβάλλει τη λειτουργία NFC (Near Field Communication) των κινητών τηλεφώνων.
 
Πώς λειτουργεί η απάτη
 
Ως γνωστόν, η τεχνολογία NFC είναι μια ασύρματη τεχνολογία που επιτρέπει σε συσκευές όπως smartphones, κάρτες πληρωμών και τερματικά να επικοινωνούν όταν βρίσκονται πολύ κοντά μεταξύ τους. Μέσα από εφαρμογές wallet, όπως το Google Pay ή το Apple Pay, τα στοιχεία της χρεωστικής κάρτας αποθηκεύονται στο κινητό και πληρώνετε απευθείας με το smartphone σας.
 
Οι σύγχρονες ανέπαφες κάρτες, όπως Visa και Mastercard, χρησιμοποιούν κωδικούς μιας χρήσης (One-Time Use Codes) για κάθε συναλλαγή, κάτι που θεωρητικά προστατεύει τον χρήστη. Ωστόσο, το NGate παρακάμπτει ακόμα και αυτή την ασπίδα ασφαλείας.
 
Αντί λοιπόν να κλέβουν απλά τα στοιχεία της κάρτας σας, οι απατεώνες καταγράφουν τη δραστηριότητα NFC σε ένα κινητό τηλέφωνο που έχει μολυνθεί με το κακόβουλο λογισμικό NGate. Έτσι, οι πληροφορίες της χρεωστικής κάρτας και ο κωδικός PIN μεταφέρονται αυτόματα σε servers που ελέγχουν οι επιτιθέμενοι.
 
Στη συνέχεια, οι απατεώνες μπορούν να δημιουργήσουν μια ψεύτικη κάρτα – ουσιαστικά έναν «κλώνο» της δικής σας κάρτας – και να κάνουν αναλήψεις από ΑΤΜ.
 
Πώς μπορείτε να πέσετε θύματα της απάτης αυτής
 
Είναι πολύ εύκολο να πέσετε θύμα της απάτης αυτής, καθώς θυμίζει πολύ άλλες απάτες phishing.
 
Οι χρήστες λαμβάνουν ψεύτικα email ή SMS που προσποιούνται ότι προέρχονται από τράπεζες, παρόχους διαδικτύου ή τηλεφωνίας.
 
Το μήνυμα ισχυρίζεται ότι υπάρχει πρόβλημα με τον λογαριασμό τους και τους καλεί να εγκαταστήσουν μια «διορθωτική» εφαρμογή μέσω ενός συνδέσμου, έξω από το Google Play Store. H εφαρμογή αυτή μπορεί οπτικά να θυμίζει την εφαρμογή της τράπεζας.
 
Μόλις εγκατασταθεί η εφαρμογή, ζητά άδειες πρόσβασης και οδηγεί τον χρήστη στη διαδικασία της «επαλήθευσης κάρτας». Δηλαδή να πραγματοποιήσει μια «δοκιμαστική» ανέπαφη πληρωμή και να εισαγάγει το PIN του, χωρίς να γνωρίζει ότι την ίδια στιγμή τα δεδομένα αυτά αποστέλλονται στον επιτιθέμενο.
 
Μάλιστα, σε χώρες όπως η Πολωνία που ήδη έχει εντοπιστεί η απάτη αυτή, οι απατεώνες είναι σε τέτοια ετοιμότητα, καθώς με το που λάβουν τις πληροφορίες της κάρτας, ένας συνεργός βρίσκεται ήδη μπροστά σε ένα ΑΤΜ, έτοιμος να χρησιμοποιήσει τη συσκευή που μιμείται την κάρτα του θύματος και να αδειάσει τον λογαριασμό του μέσα σε λεπτά.
 
Μια απάτη που δεν αφήνει ίχνη
 
Μπορεί να ακούγεται πολύπλοκο όλο αυτό το σχέδιο, αλλά η απάτη αυτή κυκλοφορεί εδώ και μισό χρόνο περίπου και ήδη έχουν καταγραφεί περιστατικά επιτυχίας, σύμφωνα με την πολωνική ομάδα Αντιμετώπισης Έκτακτης Ανάγκης σε Υπολογιστές (CERT Polska).
 
Το πιο ανησυχητικό στοιχείο είναι ότι τα θύματα δεν γνωρίζουν ότι έχουν πέσει θύματα μέχρι να είναι πλέον αργά, όταν διαπιστώνουν ότι ο τραπεζικός τους λογαριασμός έχει μηδενιστεί.
 
Το κακόβουλο λογισμικό δεν αφήνει εμφανή ίχνη, δεν προκαλεί δυσλειτουργίες και μπορεί να περάσει απαρατήρητο ακόμη και από τον προσεκτικό χρήστη.
 
Πώς μπορείτε να προστατευτείτε
 
Σύμφωνα με την εταιρεία Malware Bytes, η οποία δημιουργεί προγράμματα antivirus και προστασίας υπολογιστών, οι χρήστες Android χρειάζεται να είναι σε ετοιμότητα.
 
Το NGate λειτουργεί μόνο εάν το τηλέφωνό σας έχει μολυνθεί και σας εξαπατήσουν ώστε να ξεκινήσετε μια ενέργεια tap-to-pay στην ψεύτικη τραπεζική εφαρμογή και να εισαγάγετε το PIN σας.
 
Επομένως, ο καλύτερος τρόπος για να παραμείνετε ασφαλείς από αυτό το κακόβουλο λογισμικό είναι να διατηρείτε το τηλέφωνό σας προστατευμένο και να παραμένετε σε εγρήγορση:
  • Μείνετε σε αξιόπιστες πηγές. Κατεβάστε εφαρμογές μόνο από το Google Play, το App Store της Apple ή τον επίσημο πάροχο. Η τράπεζά σας δεν θα σας ζητήσει ποτέ να χρησιμοποιήσετε άλλη πηγή.
  • Προστατέψτε τις συσκευές σας. Χρησιμοποιήστε μια ενημερωμένη λύση προστασίας από κακόβουλα λογισμικά.
  • Μην αλληλεπιδράτε με αγνώστους. Εάν κάποιος ισχυριστεί ότι είναι από την τράπεζά σας, είναι προτιμότερο να τερματίσεις την κλήση και να καλέσεις εσύ ο ίδιος τον επίσημο αριθμό που έχεις αποθηκευμένο.
  • Αγνοήστε ύποπτα μηνύματα. Μην απαντάτε ή ενεργείτε βάσει μηνυμάτων από άγνωστους αποστολείς, όσο ακίνδυνα ή επείγοντα κι αν φαίνονται.



Share
Posted by ΘΑΝΟΣ ΚΟΥΚ at 1:00 μ.μ.
Κατηγορία Θέματος , , ,

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Εγγραφή σε: Σχόλια ανάρτησης (Atom)

Λίγες οδηγίες πριν επισκεφθείτε το ιστολόγιό μας (Για νέους επισκέπτες)

1. Στην στήλη αριστερά βλέπετε τις αναρτήσεις του ιστολογίου μας τις οποίες μπορείτε ελεύθερα να σχολιάσετε επωνύμως, ανωνύμως ή με ψευδώνυμο, πατώντας απλά την λέξη κάτω από την ανάρτηση που γραφει "σχόλια" ή "δημοσίευση σχολίου" (σας προτείνω να διαβάσετε με προσοχή τις οδηγίες που θα βρείτε πάνω από την φόρμα που θα ανοίξει ώστε να γραψετε το σχόλιό σας). Επίσης μπορείτε να στείλετε σε φίλους σας την συγκεκριμένη ανάρτηση που θέλετε απλά πατώντας τον φάκελλο που βλέπετε στο κάτω μέρος της ανάρτησης. Θα ανοίξει μια φόρμα στην οποία μπορείτε να γράψετε το email του φίλου σας, ενώ αν έχετε προφίλ στο Facebook ή στο Twitter μπορείτε με τα εικονίδια που θα βρείτε στο τέλος της ανάρτησης να την μοιραστείτε με τους φίλους σας.

2. Στην δεξιά στήλη του ιστολογίου μας μπορείτε να βρείτε το πλαίσιο στο οποίο βάζοντας το email σας και πατώντας την λέξη Submit θα ενημερώνεστε αυτόματα για τις τελευταίες αναρτήσεις του ιστολογίου μας.

3. Αν έχετε λογαριασμό στο Twitter σας δινεται η δυνατότητα να μας κάνετε follow και να παρακολουθείτε το ιστολόγιό μας από εκεί. Θα βρείτε το σχετικό εικονίδιο του Twitter κάτω από τα πλαίσια του Google Friend Connect, στην δεξιά στήλη του ιστολογίου μας.

4. Μπορείτε να ενημερωθείτε από την δεξιά στήλη του ιστολογίου μας με τα διάφορα gadgets για τον καιρό, να δείτε ανακοινώσεις, στατιστικά, ειδήσεις και λόγια ή κείμενα που δείχνουν τις αρχές και τα πιστεύω του ιστολογίου μας. Επίσης μπορείτε να κάνετε αναζήτηση βάζοντας μια λέξη στο πλαίσιο της Αναζήτησης (κάτω από τους αναγνώστες μας). Πατώντας την λέξη Αναζήτηση θα εμφανιστούν σχετικές αναρτήσεις μας πάνω από τον χώρο των αναρτήσεων. Παράλληλα μπορείτε να δείτε τις αναρτήσεις του τρέχοντος μήνα αλλά και να επιλέξετε κάποια συγκεκριμένη κατηγορία αναρτήσεων από την σχετική στήλη δεξιά.

5. Μπορείτε ακόμα να αφήσετε το μήνυμά σας στο μικρό τσατάκι του blog μας στην δεξιά στήλη γράφοντας απλά το όνομά σας ή κάποιο ψευδώνυμο στην θέση "όνομα" (name) και το μήνυμά σας στην θέση "Μήνυμα" (Message).

6. Επίσης μπορείτε να μας στείλετε ηλεκτρονικό μήνυμα στην διεύθυνσή μας koukthanos@gmail.com με όποιο περιεχόμενο επιθυμείτε. Αν είναι σε προσωπικό επίπεδο θα λάβετε πολύ σύντομα απάντησή μας.

7. Τέλος μπορείτε να βρείτε στην δεξιά στήλη του ιστολογίου μας τα φιλικά μας ιστολόγια, τα ιστολόγια που παρακολουθούμε αλλά και πολλούς ενδιαφέροντες συνδέσμους.

Να σας υπενθυμίσουμε ότι παρακάτω μπορείτε να βρείτε χρήσιμες οδηγίες για την κατασκευή των αναρτήσεών μας αλλά και στην κάτω μπάρα του ιστολογίου μας ότι έχει σχέση με δημοσιεύσεις και πνευματικά δικαιώματα.

ΣΑΣ ΕΥΧΟΜΑΣΤΕ ΚΑΛΗ ΠΕΡΙΗΓΗΣΗ

Χρήσιμες οδηγίες για τις αναρτήσεις μας.

1. Στις αναρτήσεις μας μπαίνει ΠΑΝΤΑ η πηγή σε οποιαδήποτε ανάρτηση ή μερος αναρτησης που προέρχεται απο άλλο ιστολόγιο. Αν δεν προέρχεται από κάποιο άλλο ιστολόγιο και προέρχεται από φίλο αναγνώστη ή επώνυμο ή άνωνυμο συγγραφέα, υπάρχει ΠΑΝΤΑ σε εμφανες σημείο το ονομά του ή αναφέρεται ότι προέρχεται από ανώνυμο αναγνώστη μας.

2. Για όλες τις υπόλοιπες αναρτήσεις που δεν έχουν υπογραφή ΙΣΧΥΕΙ η αυτόματη υπογραφή της ανάρτησης. Ετσι όταν δεν βλέπετε καμιά πηγή ή αναφορά σε ανωνυμο ή επώνυμο συντάκτη να θεωρείτε ΩΣ ΑΥΣΤΗΡΟ ΚΑΝΟΝΑ ότι ισχύει η αυτόματη υπογραφή του αναρτήσαντα.

3. Οταν βλέπετε ανάρτηση με πηγή ή και επώνυμο ή ανώνυμο συντάκτη αλλά στη συνέχεια υπάρχει και ΣΧΟΛΙΟ, τότε αυτό είναι ΚΑΙ ΠΑΛΙ του αναρτήσαντα δηλαδή είναι σχόλιο που προέρχεται από το ιστολόγιό μας.

Σημείωση: Να σημειώσουμε ότι εκτός των αναρτήσεων που υπογράφει ο διαχειριστής μας, όλες οι άλλες απόψεις που αναφέρονται σε αυτές ανήκουν αποκλειστικά στους συντάκτες των άρθρων. Τέλος άλλες πληροφορίες για δημοσιεύσεις και πνευματικά δικαιώματα μπορείτε να βρείτε στην κάτω μπάρα του ιστολογίου μας.