Pesquisadores de cibersegurança identificaram uma nova campanha maliciosa na Polônia que utiliza o malware NGate para realizar saques em caixas eletrônicos sem que os criminosos precisem de acesso físico ao cartão da vítima. A ameaça explora funcionalidades de pagamento por aproximação (NFC) combinadas com engenharia social e técnicas de retransmissão em tempo real. O golpe começa com o envio de mensagens fraudulentas, por e-mail ou SMS, levando a vítima a instalar um aplicativo bancário falso.
Após a instalação, os criminosos entram em contato se passando por representantes do banco e orientam a ativação de permissões adicionais, incluindo acesso ao NFC e serviços de acessibilidade do Android. Com o malware ativo, o NGate passa a monitorar e capturar os dados de pagamento transmitidos via NFC. Esses dados são então enviados em tempo real para um dispositivo controlado remotamente, geralmente posicionado próximo a um caixa eletrônico compatível com saques por aproximação.
No momento em que a vítima desbloqueia o celular, os fraudadores utilizam o sinal NFC capturado para simular fisicamente uma transação em um caixa eletrônico. A operação resulta em um saque imediato, sem a necessidade de PIN, cartão físico ou clonagem tradicional. A técnica, conhecida como relay attack, não é nova, mas o uso de malware para habilitar e retransmitir o sinal NFC de forma tão precisa e coordenada é considerado um avanço significativo. Combinando engenharia social com abuso de tecnologia legítima, o NGate representa um novo patamar nos golpes financeiros por meio de dispositivos móveis.
