SuperCard X: Clona cartões de crédito via NFC e preocupa setor bancário

A empresa de cibersegurança Cleafy identificou na Itália um malware avançado chamado SuperCard X, capaz de clonar remotamente dados de cartões de crédito usando a tecnologia NFC (pagamento por aproximação) em celulares Android. O vírus, distribuído por canais no Telegram e WhatsApp, apresenta técnicas sofisticadas que o tornam altamente eficaz e difícil de ser detectado por antivírus.

SuperCard X: uma ameaça invisível

Segundo o relatório, o SuperCard X tem origem em um esquema fraudulento operado em idioma chinês e se baseia no código do já conhecido malware NGate. Entre suas características mais perigosas estão:

• Ataque multicanal: combina engenharia social (via smishing e chamadas telefônicas), instalação de aplicativos maliciosos e captura de dados NFC;

• Baixa detecção por antivírus: devido ao seu modelo de permissão minimalista, ele passa despercebido pela maioria das soluções de segurança;

• Amplo alcance: não está limitado a bancos específicos, afetando clientes de qualquer instituição financeira.

Como o golpe é aplicado

O ataque geralmente começa com mensagens falsas enviadas via SMS ou WhatsApp, simulando alertas de segurança bancária para assustar a vítima. A mensagem pede que o usuário ligue para um número de suporte, iniciando o que especialistas chamam de Ataque Orientado por Telefone (TOAD).

Durante a ligação:

1. Coleta do PIN: golpistas se passam por atendentes de segurança e induzem a vítima a compartilhar ou recuperar o PIN do cartão através do app bancário.

2. Remoção de limites: os invasores convencem a vítima a remover limites de gastos do cartão, ampliando o potencial de fraude.

3. Instalação de app malicioso: é enviado um link para download de um aplicativo falso, que, sem o conhecimento do usuário, instala o malware SuperCard X.

4. Captura dos dados NFC: a vítima é orientada a aproximar o cartão físico do celular infectado, permitindo a interceptação dos dados em tempo real.

5. Transações fraudulentas: com os dados clonados, os golpistas realizam pagamentos por aproximação ou saques em caixas eletrônicos.

Um novo cenário de fraude bancária

A Cleafy alerta que o SuperCard X representa uma nova era de golpes, ultrapassando o modelo tradicional que focava em clientes de bancos específicos. Além disso, o processo de fraude é quase instantâneo, dificultando qualquer possibilidade de reação rápida por parte das vítimas ou das instituições financeiras.

O relatório também enfatiza o “benefício duplo” para os criminosos: a movimentação rápida dos valores roubados e a utilização imediata dos cartões clonados, uma combinação que agrava ainda mais o risco.