En ny type cybersvindel er dukket op, og den kombinerer mobil malware og kontaktløs betalingsteknologi.
Det betyder, at kriminelle nu kan hæve penge fra hæveautomater uden at røre ved dit betalingskort.
Ifølge en rapport fra it-sikkerhedsfirmaet Symantec drejer det sig om en ny malware kaldet NGate.
Den er designet til at indsamle og videresende betalingskortdata via NFC, som er den teknologi, der tillader, at du kan betale kontaktløst med mobilen.
Det gør det muligt for svindlere at udnytte teknologien i hæveautomater til deres fordel.
Sådan skriver mediet RFM.
Sådan foregår svindlen
Angrebet starter typisk med en sms, der ser ud til at komme fra din bank.
Beskeden beskriver et problem, som kræver, at du reagerer med det samme.
Du vil typisk blive opfordret til at klikke på et link, og såfremt du følger anvisningerne, bliver der installeret en skadelig applikation.
Når applikationen først er aktiv, begynder den at opsnappe NFC-data fra de kort, der er forbundet med enheden.
De stjålne oplysninger sendes videre til bagmændene, som kan bruge dem til at foretage kontanthævninger i hæveautomater, selvom kortet aldrig har forladt brugerens lomme.
Risiko i det offentlige rum
Der er desuden dokumenterede tilfælde, hvor svindlere har brugt diskrete NFC-scannere i det offentlige rum.
Ved blot at placere en læser tæt på folks tasker, punge eller mobilcovers har de været i stand til at opsnappe følsomme kortdata uden fysisk kontakt.
For at mindske risikoen bør man undgå at klikke på links i beskeder fra ukendte afsendere. Ved tvivl bør man altid kontakte sin bank direkte.
Angrebet viser, hvordan svindelmetoder bliver mere avancerede, og hvor vigtigt det er at forholde sig kritisk til digitale henvendelser.
