Attention : Une Nouvelle Arnaque NFC Dévastatrice Menace Vos Cartes de Paiement en Italie ! Découvrez Comment Vous Protéger !
Une récente découverte en matière de cybersécurité suscite des inquiétudes en Italie. Une application malveillante nommée SuperCard X exploite le protocole NFC (Near Field Communication) des appareils Android pour voler les informations des cartes de paiement et générer des cartes virtuelles frauduleuses. Cette méthode astucieuse et insidieuse pose de nouveaux défis aux utilisateurs et aux institutions financières, obligeant à une vigilance accrue.
Une nouvelle menace identifiée
Les chercheurs de Cleafy, une entreprise spécialisée en cybersécurité, ont mis en lumière cette nouvelle menace : SuperCard X. Cette application s’intègre insidieusement sur les appareils Android, ciblant principalement les utilisateurs en Italie. Ce malware s’inscrit dans un modèle MaaS (Malware-as-a-Service), ce qui signifie qu’il est conçu pour être facilement utilisé et distribué par divers cybercriminels, potentiellement en opération à l’international.
SuperCard X exploite la technique de l’ingénierie sociale pour se propager. Les victimes reçoivent des SMS ou des messages WhatsApp prétendant provenir de banques, les enjoignant de contacter un « support technique » pour confirmer des transactions suspectes. Une fois le lien établi, les criminels prennent le relais en convainquant les victimes de partager leur numéro de carte, leur code PIN et d’autres informations sensibles. Par la suite, ils demandent d’amener la carte proche du téléphone pour capter les données via le NFC.
Le fonctionnement du stratagème
Une fois que l’utilisateur rapproche sa carte de paiement du téléphone, SuperCard X capture intégralement les données de la carte. Ces informations sont alors transmises sur le dispositif Android des pirates, où une autre application, « Tapper », crée une carte virtuelle avec les mêmes données. Cette carte virtuelle, une fois générée, permet aux criminels de retirer de l’argent aux distributeurs et de réaliser des paiements sans contact via les terminaux de point de vente (POS).
Les transactions étant généralement de faible montant (sans excéder 50 euros en Italie), elles passent souvent inaperçues et contournent les systèmes de détection des banques. Jusqu’à présent, seules six solutions antivirus ont réussi à détecter SuperCard X, en raison de sa capacité à ne demander que l’accès au NFC, rendant sa détection plus complexe.
Réaction des géants technologiques
Face à cette menace, Google affirme que SuperCard X n’est présent dans aucune application officiellement diffusée via le Play Store. Cela suggère que les utilisateurs doivent faire preuve de prudence lors de l’installation d’applications provenant de sources non vérifiées. Cette découverte souligne l’importance de la prévention et de la sensibilisation à la sécurité numérique parmi les utilisateurs de smartphones.
Le vol d’informations par NFC est une tactique relativement nouvelle, mais potentiellement dévastatrice, qui met en lumière les risques croissants autour des technologies sans contact. Les institutions financières, de leur côté, sont appelées à renforcer leurs systèmes de sécurité pour détecter et contrer de telles approches.
En conclusion, alors que la technologie continue de simplifier nos transactions quotidiennes, elle présente également des opportunités pour les cybercriminels. Il est essentiel pour les utilisateurs de rester informés et vigilants, de s’assurer que leurs appareils disposent de la dernière mise à jour de sécurité et d’être prudents envers des demandes suspectes de partage d’informations sensibles.
