Wenn wir über Cyberkriminalität sprechen, wissen wir, dass das Hauptziel der Angreifer darin besteht, an Ihre persönlichen Daten und Bankdaten zu gelangen. Denn mit unseren persönlichen Daten können sie unsere Identität missbrauchen, um Betrug und Täuschung zu begehen, sich bei unserer Bank ausgeben und unser Bankkonto leerräumen.
Dies ist ein sehr aktuelles Problem, weshalb sich Nutzer ebenso wie alle Institutionen und Organisationen immer besser auf die Bekämpfung solcher Angriffe und Betrugsmaschen vorbereiten. Doch obwohl die Gesellschaft noch nie so sensibilisiert für diese Bedrohungen war wie heute, leben wir in einer Zeit, in der Cyberkriminalität ihren Höhepunkt erreicht hat.
Der Hauptgrund dafür ist, dass parallel zur Verschärfung der Sicherheitsmaßnahmen die Betrugsmaschen und Methoden der Cyberkriminellen immer ausgefeilter und raffinierter werden, was ihre Aufdeckung noch schwieriger macht. In den letzten Wochen wurde eine gefährliche Betrugsmasche entdeckt, bei der Cyberkriminelle mehrere Methoden kombinieren, um Ihr Konto zu plündern, indem sie Geld an Geldautomaten abheben.
Diese Masche, die vom Cybersicherheitsteam von ESET entdeckt wurde, hat zu einer zunehmenden Verbreitung der Schadsoftware NGate geführt, die in der Lage ist,Kreditkartendaten über eine betrügerische App zu übertragen, die Nutzer unwissentlich herunterladen.
Alles beginnt mit einer SMS-Nachricht, die angeblich von Ihrer Bank gesendet wurde und Sie über ein Problem oder eine Transaktion informiert, die Ihrer sofortigen Aufmerksamkeit bedarf. Das Unternehmen erwähnt etwas im Zusammenhang mit Ihrer Steuererklärung, was jeden beunruhigt.
Um dieses Problem zu lösen, erhalten Sie einen Link, über den Sie, wenn Sie ihn anklicken, ohne Ihr Wissen eine schädliche Anwendung herunterladen, die in der Lage ist, Daten aus dem Nahbereich (NFC) von physischen Zahlungskarten der Opfer über deren infizierte Android-Smartphones zu übertragen.
Dadurch konnten die Angreifer diese Daten für Transaktionen an Geldautomaten verwenden. Wenn diese Methode jedoch nicht funktionierte, hatte der Angreifer einen Plan B, um Geld von den Konten der Opfer auf andere Bankkonten zu überweisen.
„Wir haben diese neue NFC-Relay-Technik in keiner der zuvor entdeckten schädlichen Android-Apps gesehen“, sagen die Forscher. Neben der Methode, die von der NGate-Malware verwendet wird, kann ein Angreifer, der physischen Zugriff auf Zahlungskarten hat, diese kopieren und emulieren. Diese Methode kann von Angreifern genutzt werden, die versuchen, Karten über Geldbörsen, Brieftaschen, Rucksäcke oder Smartphone-Hüllen zu lesen, in denen Karten unbeaufsichtigt liegen, insbesondere an öffentlichen und belebten Orten.
