Avertisment pentru românii cu bani pe card. Poți rămâne fără bani, dacă plătești cu telefonul. Hoții fură codul PIN

Avertisment pentru românii cu bani pe card. Poți rămâne fără bani, dacă plătești cu telefonul. Hoții fură codul PIN

SURSA FOTO: Dreamstime- plata cu telefonul

Publicat de Georgiana-Natalia la 15 noiembrie 2025, 18:03

Un nou tip de virus pentru telefoane, numit NGate, pune în pericol utilizatorii prin furtul datelor bancare. Acesta exploatează tehnologia NFC folosită la plățile contactless.

Un nou tip de virus pentru telefoane, numit NGate, pune în pericol utilizatorii prin furtul datelor bancare

S-a descoperit un nou tip de virus pentru telefoane, numit NGate, care este periculos pentru utilizatori. Acest virus poate fura date importante, cum ar fi informațiile de pe card și codul PIN, prin interceptarea comunicațiilor NFC. Atacul poate avea loc în timpul unei plăți contactless sau când folosești un bancomat.

NGate pornește în mod ascuns atunci când telefonul atinge sau se apropie de un terminal de plată. După ce se activează, virusul ia datele confidențiale și le trimite către hackeri. Tehnologia NFC, folosită în mod normal pentru plăți rapide și servicii ca Google Pay, este exploatată de atacatori ca să fure informații. Această descoperire arată cât de vulnerabile pot fi conexiunile NFC.

Pentru a fura PIN-ul, hackerii folosesc o metodă mai subtilă: trimit aplicații infectate care, după instalare, cer utilizatorului să „verifice” cardul și să introducă PIN-ul. Mulți cred că este un pas normal și oferă datele fără să bănuiască nimic. La următoarea plată contactless, virusul interceptează și restul informațiilor, iar cardul poate fi folosit de atacatori fără ca victima să știe.

Majoritatea infecțiilor apar din mesaje sau e-mailuri de tip phishing. Acestea par a fi trimise de bancă sau de un furnizor de servicii și anunță o problemă urgentă la cont, ca să sperie utilizatorul.

Victima este îndemnată să instaleze o aplicație care „rezolvă” problema, dar aceasta vine printr-un link direct, nu din Google Play. Uneori, aplicațiile periculoase au reușit chiar să treacă de verificările magazinului oficial.

Principalele tipuri de atacuri de phishing

Phishing prin e-mail este cea mai întâlnită formă, în care domeniile false sau subdomeniile imitând organizații cunoscute induc utilizatorii în eroare. De exemplu, un mesaj aparent trimis de PayPal poate proveni de la „paypa1.com” în loc de „paypal.com”.

Spear phishing se concentrează pe anumite persoane, cu mesaje adaptate funcției, numelui și activităților victimei. Această metodă este eficientă în atacurile coordonate și este dificil de detectat datorită personalizării ridicate.

Smishing utilizează mesajele SMS pentru a obține date personale, adesea sub forma unor alerte false de la companii cunoscute.

Phishing pe rețelele sociale exploatează platforme precum WhatsApp, Facebook, Twitter sau LinkedIn pentru a transmite linkuri sau a solicita informații confidențiale. Mesajele pot părea notificări oficiale sau solicitări din partea serviciilor de suport.

Business Email Compromise (BEC) este o variantă de spear phishing care vizează companii, folosind facturi false, mesaje aparent trimise de CEO sau fraude legate de conturile de e-mail de lucru, provocând pierderi semnificative.

Account Takeover (ATO) presupune obținerea accesului la conturi prin phishing, conturile fiind ulterior folosite pentru alte fraude sau furt de informații.

Vishing presupune apeluri telefonice prin care victimele sunt determinate să ofere date sensibile, iar Whaling se adresează persoanelor cu poziții înalte în organizații, vizând aprobarea de tranzacții sau divulgarea de informații critice.

Pharming-ul redirecționează utilizatorii către site-uri false prin manipularea DNS-urilor, iar alte tehnici includ clone phishing-ul, Evil Twin, phishing prin HTTPS, pop-up-uri false sau atacuri man-in-the-middle. Phishing-ul prin aplicații de mesagerie poate implica platforme precum WhatsApp, Telegram sau Vibe.

Cea mai bună metodă de protecție

Cea mai bună protecție este să verificați orice mesaj suspect direct cu banca sau cu furnizorul de servicii. Băncile nu cer niciodată instalarea unei aplicații dintr-o sursă externă.

Instalarea aplicațiilor doar din magazine oficiale și folosirea unui antivirus actualizat pot preveni majoritatea atacurilor. Dacă primiți un apel în care cineva pretinde că este de la bancă, este mai sigur să închideți și să sunați înapoi la numărul oficial de pe site-ul instituției.

Informații articol
Publicat în: Social
Despre autor
Georgiana-Natalia

Absolventă a Facultății de Jurnalism și Științele Comunicării (Relații Publice și Comunicare) din cadrul Universității din București. Absolventă a Masteratului Relații Publice și Comunicare din cadrul Școlii Naţionale de Studii Politice și Administrative (SNSPA). Redactor pentru Capital.ro din toamna anului 2021 până în prezent.

Condiții de preluare

Informațiile publicate de capital.ro pot fi preluate de alte publicații online doar în limita a 500 de caractere și cu citarea sursei cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor.