Um novo tipo de golpe digital está preocupando especialistas em cibersegurança. A empresa italiana Cleafy identificou o SuperCard X, um malware avançado capaz de clonar cartões de crédito via NFC, operando de forma praticamente invisível em celulares Android. O vírus é disseminado por redes como Telegram e WhatsApp, com baixíssima taxa de detecção por antivírus.
Como o Golpe Funciona
O golpe começa com uma mensagem enviada por SMS ou WhatsApp, simulando um alerta de transação bancária suspeita. A vítima é induzida a ligar para um número falso, acreditando estar falando com o banco. Essa técnica é chamada de TOAD (Ataque Orientado por Telefone).
- A vítima acessa o app bancário e redefine o PIN do cartão;
- É orientada a remover limites de gasto;
- Instala um suposto “app de segurança” — que é o SuperCard X.
Esse aplicativo malicioso ativa o NFC do celular. Os golpistas então pedem para que a vítima aproxime o cartão do smartphone, alegando uma "verificação de segurança". Na realidade, os dados são clonados e enviados em tempo real para outro aparelho controlado pelos criminosos.
Ataques Não Escolhem Banco
Segundo a Cleafy, o golpe pode atingir clientes de qualquer instituição financeira, desde que possuam cartões com tecnologia NFC. O processo é rápido e quase indetectável pelas equipes de segurança dos bancos.
SuperCard X: Uma Evolução Perigosa
Baseado no malware NGate, o SuperCard X foi aprimorado e se mostra ainda mais letal. A análise técnica da Cleafy aponta que o vírus tem origens em um grupo que opera em idioma chinês, sugerindo uma operação internacional sofisticada.
Opinião: O Golpe Também é Emocional
Mais do que uma falha técnica, esse tipo de golpe se apoia na manipulação emocional. O medo de ter a conta bloqueada ou perder dinheiro faz com que as vítimas sigam instruções absurdas. Os golpistas dominam não apenas tecnologia, mas também engenharia social. O que mais assusta é que muitos entregam seus dados de forma voluntária, sem perceber.
Como se Proteger
- Desconfie de mensagens de alerta recebidas por WhatsApp ou SMS.
- Nunca ligue para números enviados por mensagem — use canais oficiais do banco.
- Não instale apps fora da Google Play Store.
- Habilite a autenticação em duas etapas no aplicativo do banco.
- Evite aproximar seu cartão do celular sem motivo claro.
🔗 Fonte: https://go.crowdstrike.com/2025 - O relatório de cibersegurança mais importante do ano
Já viu algo parecido?
Você ou alguém que conhece já recebeu uma mensagem suspeita assim? Compartilhe sua experiência nos comentários abaixo! Informar é a melhor forma de se proteger.
Publicado por Segurança Digital no Dia a Dia | Ajude a divulgar este alerta compartilhando com amigos e familiares.
Smartphone Samsung Galaxy A35 256GB Azul Claro - 5G 8GB RAM + Smartband Samsung Galaxy Fit3 Grafite
