Você já imaginou criminosos usando seus celulares para roubar milhares de dólares? Parece ficção científica, mas não é! Recentemente, aconteceram prisões nos EUA envolvendo um esquema de fraude impressionante usando a tecnologia de pagamento por aproximação (“tap-to-pay”). Prepare-se para descobrir como essa nova forma de golpe está assustando as autoridades e o que você pode fazer para se proteger.
Prisões por Fraude em Pagamentos por Aproximação
Autoridades em pelo menos dois estados americanos prenderam cidadãos chineses acusados de um novo tipo de fraude usando dispositivos móveis. O esquema envolve carteiras digitais criadas por meio de golpes de phishing online e um aplicativo Android personalizado para realizar transações “tap-to-pay” de celulares localizados na China.
O Golpe em Knoxville, Tennessee
Em Knoxville, Tennessee, 11 pessoas foram presas por comprarem milhares de dólares em cartões-presente usando carteiras digitais obtidas por phishing. A polícia considerou essas prisões as primeiras do país envolvendo esse tipo de fraude.
Os criminosos viajavam pelo país, usando dados de cartões roubados para comprar cartões-presente e lavar dinheiro. Foram recuperados mais de US$ 23.000 em cartões-presente.
Um detalhe intrigante: eles usavam aparelhos Android para fazer transações Apple Pay, graças a um aplicativo customizado. As autoridades preferem não revelar detalhes técnicos da operação por enquanto.
Como o Golpe Funciona?
Especialistas em segurança afirmam que o uso de celulares Android para transações Apple Pay é incomum, a menos que se trate de um aplicativo malicioso. Esse aplicativo, possivelmente o “Z-NFC”, permite que transações NFC sejam enviadas de qualquer lugar do mundo.
Tudo começa com o phishing. Mensagens falsas, geralmente imitando serviços como o correio ou empresas de pedágio, são enviadas por meio do iMessage e RCS.
Ao inserir dados do cartão em sites fraudulentos, a vítima recebe um código de verificação. Esse código, enviado pelo banco, é usado pelos criminosos para vincular os dados do cartão à uma carteira digital em um celular controlado por eles.
Esses celulares, com várias carteiras digitais roubadas, são então vendidos em massa para outros criminosos. O aplicativo “Z-NFC” permite que eles usem essas carteiras em qualquer terminal de pagamento, mesmo estando na China.
O Papel do Aplicativo “Z-NFC”
O aplicativo “Z-NFC” é vendido por cerca de US$ 500 mensais, permitindo transações “tap-to-pay” e de carteiras digitais de qualquer lugar do mundo, com suporte 24 horas.
Investigações revelaram que grupos de phishing chineses usam sites mantidos por operadores humanos que trabalham com vários celulares para enviar mensagens e responder em tempo real. Devido à curta validade dos códigos de verificação, eles enviam mensagens em pequenos lotes.
Conclusão
Este esquema de fraude destaca a sofisticação da criminalidade online e a necessidade de cautela ao lidar com mensagens e sites suspeitos. A facilidade de acesso a tecnologia e aplicativos maliciosos permite que criminosos realizem golpes complexos e abrangentes. Fique atento a mensagens de phishing, proteja bem seus dados e esteja ciente dos riscos ao utilizar serviços de pagamento digital.
Compartilhe suas experiências e dicas sobre como se proteger de golpes online!
Fonte: Krebs on Security
