Scritto da: Nino Lucchesi
Recentemente, le tipologie di truffe online si sono moltiplicate. Una delle più infide è il malware NGate, scoperto in Repubblica Ceca nel 2023 e che rischia di rubare i dati di bancomat e carte di credito senza che ce ne accorgiamo. Scopriamo come funziona questa truffa, quali sono altri tipi di raggiri e come fare per difendersi, grazie ai consigli di Bankitalia.
NGate e le nuove truffe online che minacciano le carte di credito
NGate, la più infida delle truffe online
La scoperta risale al 2023, in Repubblica Ceca, ma la denuncia della sua esistenza è avvenuta soltanto di recente, ad opera di ESET, una società di sicurezza informatica. Parliamo di una nuova tipologia di truffe online, che utilizza un pericolosissimo malware denominato NGate. Esso viene installato sul dispositivo mobile delle vittime, ovviamente a loro insaputa, grazie a un link inviato via SMS.
Questa truffa sfrutta i dispositivi, in genere telefoni cellulari, dotati di connettività NFC. Tale tecnologia, il cui acronimo sta per Near Field Communication, permette a due dispositivi di connettersi in modalità wireless, a patto di essere a breve distanza uno dall’altro. Alla fine, è così che avviene grossa parte dei pagamenti wireless e cashless che sono possibili da qualche tempo.
Questi metodi moderni di pagamento costituiscono indubbiamente una grande comodità ma, purtroppo, abbiamo imparato bene che è proprio tra le comodità che si infilano i malintenzionati. Questo NGate, che si installa nei telefoni delle vittime grazie a un click su un link arrivato via SMS, clona i dati NFC delle carte di pagamento usate dalle vittime, inoltrandole ai propri complici.
Come difendersi: l’aiuto di Bankitalia
La questione ha suscitato un allarme generale, perché sono vittime potenziali i clienti di praticamente tutte le banche. Anche per questa ragione, Bankitalia ha lanciato la Campagna “Occhio alle truffe!”, che si prefigge lo scopo di fare informazione su tre tipologie di truffa: il phishing, lo spoofing e il “man in the browser”. Per ognuna di esse, c’è una sorta di vademecum.
La guida redatta dalla Banca d’Italia copre così tutte le possibili maschere tramite le quali può presentarsi una truffa che vuole clonare i nostri bancomat e le nostre carte di credito. Per il phishing, che utilizza la mail come strumento di contatto, è fondamentale non cliccare su link inviati da mittenti non sicuri, né tantomeno fornire credenziali o password.
Altrettanto vale per lo spoofing, che – se possibile – è ancora più infido perché si presenta come la nostra banca. Un consiglio utile qui è di far caso a errori grammaticali che possono tradire i truffatori. Infine, come dice il nome, il “man in the browser” è un virus che si infiltra nel nostro browser e intercetta i dati mentre li inseriamo. Il consiglio, qui, è di usare antivirus aggiornati.
