Cos’è Supercard X?
La minaccia delle frodi finanziarie sta raggiungendo un livello di sofisticazione allarmante con l’emergere di Supercard X, un malware per Android pensato per sfruttare la tecnologia NFC dei pagamenti contactless. Secondo un report della Cleafy, società italiana di cybersicurezza, questo malware consente ai cybercriminali di effettuare transazioni non autorizzate su terminali POS e prelievi ATM senza mai dover entrare in possesso fisico della carta della vittima. Un vero e proprio colpo di scena nel panorama della sicurezza informatica!
Come Funziona Supercard X?
L’attacco inizia con tecniche di ingegneria sociale. Le vittime ricevono SMS ingannevoli o chiamate fraudolente, che le portano a installare un’app legittima chiamata “reader”. In seguito, i truffatori convincono la vittima ad utilizzare questa app per collegarsi ad un’app “tapper” installata sul telefono dell’aggressore. Quando accade, l’app reader legge i dati della carta salvata per i pagamenti contactless e li invia all’app tapper, permettendo ai criminali di simulare la presenza della carta clonata.
Le Conseguenze della Minaccia
Le implicazioni di Supercard X vanno ben oltre i singoli consumatori. Espongono l’intero ecosistema finanziario, comprese banche e fornitori di servizi di pagamento, a rischi notevoli. L’abilità di compiere transazioni senza avere mai accesso alla carta fisica della vittima significa che il tempo per identificare e bloccare le frodi si riduce drasticamente. La battaglia contro queste nuove tecnologie richiederà una collaborazione attiva tra istituzioni finanziarie, aziende tech e esperti di sicurezza. Pertanto, è fondamentale sospettare di qualsiasi comunicazione in cui si affermi che il nostro conto è stato violato.
