Investigação aponta brecha invisível que pode esvaziar contas em segundos
Cleafy – Na última semana, a empresa europeia de cibersegurança mapeou a ofensiva do malware SuperCard X, capaz de sequestrar dados sensíveis em celulares brasileiros e concretizar fraudes financeiras em tempo real.
- Em resumo: o vírus usa NFC e engenharia social para agir sem disparar alertas no aplicativo do banco.
Como o SuperCard X dribla a segurança dos aplicativos
O golpe começa com um SMS ou mensagem de WhatsApp simulando alerta bancário. O usuário, ao ligar para a “central”, recebe orientação para instalar um suposto app de proteção – na verdade, o SuperCard X. Depois disso, todo cartão aproximado do aparelho tem suas informações copiadas e transmitidas aos golpistas, detalha a Reuters.
Especialistas classificam o malware como “alta complexidade” e “baixa detecção”, pois opera em segundo plano, interceptando dados e autorizando transações sem que a vítima perceba.
Por que o Brasil virou terreno fértil para o ataque
No país, já circulam mais de 152 milhões de chaves Pix, segundo o Banco Central. Esse ambiente de pagamentos instantâneos amplia o alvo dos criminosos que, agora, evoluíram para fraudes via NFC. A Federação Brasileira de Bancos cita perdas que superam R$ 1,2 bilhão/ano em golpes digitais – número que tende a crescer, caso o SuperCard X se prolifere.
Para blindar seu dinheiro, adote dupla autenticação, desative NFC quando não estiver em uso e jamais instale apps fora da Google Play ou App Store. Qualquer contato inesperado do “banco” deve ser verificado no telefone oficial impresso no verso do cartão.
O que você acha? Sua instituição financeira está preparada para esse novo tipo de ameaça? Para mais guias de proteção e análises, acesse nossa editoria especializada.
Crédito da imagem: Divulgação / Cleafy
