Une nouvelle arnaque a été détectée en Italie, utilisant une application Android appelée ‘Verifica Carta’. Cette application lit les données NFC des cartes de crédit pour les émuler et les utiliser à distance. L’attaque combine plusieurs techniques, dont le smishing, le vishing et des techniques avancées d’émulation. Les utilisateurs sont donc invités à être extrêmement prudents lors de l’utilisation de leurs données de carte de crédit sur leurs appareils Android. Il est recommandé de ne pas télécharger d’applications inconnues ou suspectes et de toujours vérifier les autorisations demandées par les applications avant de les installer.

D3Lab alerte sur une nouvelle vague de fraudes en Italie impliquant des applications Android déguisées en outils de gestion de cartes bancaires. Ces apps incluent des noms tels que SuperCard X, KingCard, ou encore Verifica Carta. Elles sont diffusées via des canaux non officiels et se présentent comme des utilitaires NFC.

Bien que ces applications ne contiennent pas de code malveillant classique (comme des chevaux de Troie), elles exploitent les fonctions NFC du smartphone pour interagir avec les cartes bancaires physiques à proximité. Cela permet une lecture non autorisée des données sensibles stockées sur les cartes compatibles.

🕵️‍♂️ Fonctionnement de l’arnaque

  • Les applications demandent l’accès aux fonctionnalités NFC du téléphone.
  • Une fois installées, elles permettent à l’attaquant (ou à l’utilisateur inconscient) de lire les informations de cartes bancaires sans contact, comme le numéro de carte, la date d’expiration, etc.
  • Ces informations peuvent ensuite être utilisées à des fins frauduleuses, comme la création de clones ou la réalisation de paiements non autorisés.

🚨 Risques identifiés

  • Vol silencieux de données bancaires : les données de la carte peuvent être lues simplement en approchant un téléphone avec l’app installée.
  • Utilisation abusive de la carte : une fois les informations récupérées, elles peuvent servir à effectuer des achats frauduleux ou des transferts.
  • Absence de détection par les antivirus classiques : ces apps contournent les systèmes traditionnels de détection puisqu’elles ne sont pas codées comme des malwares conventionnels.

🛡️ Recommandations

  • Désactiver la fonction NFC sur votre téléphone lorsqu’elle n’est pas utilisée activement.
  • Ne jamais installer d’applications hors des stores officiels (Play Store ou App Store), surtout celles qui réclament des permissions sensibles.
  • Vérifier régulièrement vos relevés bancaires pour repérer toute activité inhabituelle ou non reconnue.

🔗 Source originale : https://www.d3lab.net/supercard-x-la-nuova-truffa-che-colpisce-gli-utenti-italiani/