El equipo de investigadores de la compañía de ciberseguridad ESET, fue el que detectó la trama, al darse cuenta del auge de un malware llamado NGate que «tiene la capacidad detransmitir datos de tarjetas de pago usando una app fraudulenta que los usuarios descargan sin saber», explican desde El Economista.
La manera de actuar de los delincuentes es la siguiente: te envían un SMS que supuestamente proviene de tu banco y en el que» te comunican algún tipo de problema o movimiento al que tienes que atender inmediatamente«, explican. Un mensaje en el que además mencionan algo relacionado con la declaración de impuestos que lógicamente pone nervioso a la persona que lo recibe.
Después te envían un enlace, que es, en teoría para solucionar el problema, pero en el que si pinchas, se descarga sin que te des cuenta, una app maliciosa que tiene » la capacidad de retransmitir datos de comunicación de campo cercano (NFC) de las tarjetas de pago físicas de las víctimas a través de sus teléfonos inteligentes Android comprometidos«, añaden. Es decir, transmiten así «los datos de tarjetas de pago presentes en el teléfono móvil a los estafadores a través de un software malicioso instalado en un teléfono inteligente Android«, explican desde huffingtonpost.es.
Así es como consiguen emular la tarjeta original retirando dinero del cajero automático.
De esta manera, los estafadores ya pueden, «emular la tarjeta original retirando dinero del cajero automático» y hacer transacciones. La técnica, que según han asegurado los investigadores, no habían visto antes, podría ser empleada también para intentar leer tarjetas a través de carteras, billeteras, mochilas o fundas de teléfonos inteligentes «que contengan tarjetas sin supervisión, especialmente en lugares públicos y concurridos«, explican.
Para evitar caer en este tipo de estafas, desde el mismo medio aconsejan: