• info@migliore.eu
  • Lun - Ven: 9:30 - 18:00
arnaqueNFC-Paiement-sansContact

« Posez votre carte sur le téléphone » : l’arnaque qui peut vider votre compte en quelques minutes

Image de Jean-Marie

Jean-Marie

Une cyber attaque innovante menace les utilisateurs Android

Une nouvelle forme d’escroquerie numérique cible les utilisateurs de smartphones Android en exploitant la technologie NFC (Near Field Communication) utilisée pour les paiements sans contact. Des chercheurs de la société Cleafy ont découvert un logiciel malveillant sophistiqué, baptisé SuperCard X, capable de cloner à distance les cartes bancaires en utilisant le NFC des smartphones infectés.

Le mode opératoire des cybercriminels

Les pirates débutent leur attaque par une tentative de hameçonnage, contactant leurs victimes via SMS ou WhatsApp en se faisant passer pour leur banque. Ils prétendent qu’une transaction suspecte a été détectée et incitent la victime à agir rapidement. Sous prétexte de sécuriser le compte, ils demandent à la victime d’installer une application spécifique, introuvable sur le Play Store, qui requiert l’accès aux données NFC.

Une fois l’application installée et les permissions accordées, les escrocs demandent à la victime de poser sa carte bancaire sur le téléphone. Le malware intercepte alors les données de la carte et les transmet aux cybercriminels, qui peuvent les utiliser pour effectuer des paiements frauduleux via des terminaux compatibles NFC.

Comment se protéger contre cette menace

Pour éviter de tomber dans le piège :

  • Vérifiez l’authenticité des messages : Ne répondez pas aux sollicitations suspectes prétendant provenir de votre banque.
  • N’installez pas d’applications inconnues : Téléchargez uniquement des applications depuis des sources officielles comme le Google Play Store.
  • Soyez prudent avec les permissions : N’accordez pas d’accès aux fonctionnalités sensibles de votre téléphone sans comprendre pourquoi.
  • Utilisez des protections physiques : Des étuis ou cartes anti-NFC peuvent empêcher la lecture non autorisée de vos cartes bancaires.
  • Surveillez vos comptes : Consultez régulièrement vos relevés bancaires pour détecter toute activité suspecte.

En cas de fraude

Si vous suspectez une fraude :

  1. Faites opposition immédiatement : Contactez le serveur interbancaire au 0892 705 705 ou votre banque pour bloquer votre carte.
  2. Signalez la fraude : Déposez une plainte auprès des autorités compétentes ou via le téléservice Perceval.
  3. Demandez un remboursement : Votre banque est tenue de vous rembourser les sommes débitées frauduleusement, sauf en cas de négligence avérée.

Sources – 

Blason_La_Veuve
100px-Blason_Compertrix.svg_

Bienvenue

Tout est là où vous l’avez laissé.