Cómo funciona la nueva estafa que vacía tu cuenta bancaria en cajeros automáticos con un virus

Una nueva modalidad de estafa, que comenzó a circular recientemente, afecta a clientes de diversas instituciones bancarias en varios países. Originada en la República Checa, ese tipo de fraude utiliza un malware llamado NGate, que se instala en los teléfonos móviles de las víctimas.

Este virus permite a los estafadores acceder a los datos de las tarjetas de pago almacenadas en el celular, para facilitar retiros no autorizados en cajeros automáticos y vaciar las cuentas bancarias sin que el usuario se dé cuenta, según advirtió la empresa especializada en ciberseguridad ESET.

El malware NGate es capaz de clonar la información de las tarjetas de pago a través de la tecnología NFC (Near Field Communication). Una vez que los estafadores obtienen estos datos, pueden emular la tarjeta original en su propio dispositivo móvil y realizar retiros en cajeros automáticos. De esta forma, logran retirar dinero de la cuenta bancaria de la víctima sin necesidad de la tarjeta física.

Este tipo de estafa es extremadamente peligrosa, ya que utiliza tanto dispositivos analógicos como digitales, lo que la hace difícil de detectar a simple vista.

Para que el malware NGate se instale en el móvil de la víctima, los estafadores emplean tácticas engañosas. Por lo general, envían mensajes de texto fraudulentos que incluyen un enlace en el que se invita al usuario a hacer clic. Al hacerlo, el virus se descarga en el dispositivo y comienza a recolectar la información de las tarjetas de pago. Con los datos en su poder, los delincuentes clonan las tarjetas y proceden a realizar retiros en cajeros automáticos sin que el titular de la cuenta lo sepa.

Si el método de clonación falla, los estafadores cuentan con un plan alternativo: transfieren fondos desde la cuenta bancaria de la víctima a otras cuentas. Esta doble modalidad de ataque les permite asegurar que, incluso si no pueden retirar dinero del cajero automático, aún tendrán una manera de robar los fondos.

Cómo instalan el virus en el teléfono de la víctima

El malware se instala en el dispositivo móvil de la víctima a través de tácticas de phishing o engaños. Los estafadores suelen enviar mensajes de texto fraudulentos que parecen provenir de bancos o instituciones confiables. Estos mensajes incluyen un enlace que invita al usuario a hacer clic, bajo el pretexto de verificar su cuenta o realizar una actualización de seguridad.

Al hacer clic en el enlace, el virus se descarga automáticamente en el dispositivo. Una vez instalado, el malware comienza a recolectar información sensible, como los datos de las tarjetas de pago almacenadas en el teléfono.

Cómo prevenir esta estafa

• No hacer clic en enlaces de mensajes de texto sospechosos o que provengan de supuestas instituciones bancarias.
• Descargar aplicaciones únicamente desde las tiendas oficiales (Google Play, App Store).
• Verificar las URL de los sitios web de bancos y asegurarse de que sean auténticos antes de ingresar datos personales.
• Mantener en secreto los códigos PIN y no guardarlos en el teléfono móvil.
• Desactivar la función NFC cuando no sea necesaria, para evitar que se utilice para clonar tarjetas.
• Utilizar apps de seguridad en el smartphone para detectar y eliminar posibles virus o malware.
• Evitar compartir información financiera a través de canales no seguros o no solicitados.
• Activar la autenticación de dos factores en las cuentas bancarias para una mayor seguridad.