Kun puhumme kyberrikollisuudesta, tiedämme, että pahantahtoisten toimijoiden pääasiallinen tavoite on saada käsiinsä henkilökohtaiset ja pankkitietosi. Henkilökohtaisia tietojasi käyttämällä he voivat esiintyä sinuna ja jatkaa petoksia ja huijauksia sekä ottaa yhteyttä pankkiisi, esiintyä sinuna ja tyhjentää pankkitilisi.
Tämä on erittäin ajankohtainen ongelma, ja siksi käyttäjät sekä kaikki laitokset ja organisaatiot valmistautuvat yhä enemmän torjumaan tällaisia hyökkäyksiä ja petoksia. Siitä huolimatta, että yhteiskunta ei ole koskaan ollut näin tietoinen näistä uhkista, elämme kyberrikollisuuden huippuvuosia.
Tärkein syy tähän on se, että samalla kun turvallisuustoimenpiteitä tiukennetaan, petosten ja kyberrikollisten menetelmät kehittyvät yhä kehittyneemmiksi ja hienostuneemmiksi, mikä tekee niiden havaitsemisesta entistä vaikeampaa. Viime viikkoina on havaittu vaarallinen petosmuoto, jossa kyberrikolliset yhdistelevät useita menetelmiä tyhjentääkseen tilisi nostamalla rahaa pankkiautomaateista.
Tämä ESET-kyberturvallisuusyrityksen tutkimusryhmän paljastama juoni on tuonut esiin NGate-haittaohjelman kasvavan suosion. Ohjelma voi siirtää maksukorttitietoja käyttäjien tahattomasti lataaman huijaussovelluksen avulla.
Kaikki alkaa tekstiviestillä, joka näyttää olevan peräisin pankistasi ja jossa ilmoitetaan ongelmasta tai tapahtumasta, joka on ratkaistava välittömästi. Yritys mainitsee ongelman, joka liittyy veroilmoituksiin, mikä voi hermostuttaa kenet tahansa.
Korjatakseen ongelman huijarit lähettävät sinulle linkin, jota klikkaamalla voit ladata haitallisen sovelluksen tietämättäsi siitä. Tämä sovellus pystyy siirtämään uhrien fyysisten maksukorttien tiedot Near Field Communication (NFC) -tekniikan avulla heidän hakkeroitujen Android-älypuhelimiensa kautta.
Tämän seurauksena rikolliset voivat myöhemmin käyttää näitä tietoja pankkiautomaattitapahtumiin. Jos tämä menetelmä ei toiminut, rikollisilla oli varasuunnitelma: siirtää varat uhrien tileiltä muille pankkitileille.
”Emme ole tavanneet tätä uutta NFC-retransmissiotekniikkaa missään aiemmin havaituissa Android-haittaohjelmissa”, tutkijat totesivat. NGate-haittaohjelman käyttämän tekniikan lisäksi hyökkääjä, jolla on fyysinen pääsy maksukortteihin, voi kopioida ja jäljitellä niitä. Tätä menetelmää voidaan käyttää lukemaan tietoja korteista, jotka on jätetty vartioimatta lompakkoihin, laukuihin, reppuihin tai älypuhelinten koteloihin, erityisesti vilkkailla julkisilla paikoilla.
