Há algumas semanas atrás, dissemos para priorizaes pagamentos com o smartphone ou relógio, de forma a evitar a grande maioria dos esquemas que andam por aí. Mas… O problema é não é só a tecnologia que evolui. Os scammers também aprendem novas técnicas.
Dito tudo isto, está na hora de falar do NGate: o esquema no Android que permite levantar dinheiro no multibanco sem te roubarem o cartão.
Já existem esquemas para pagamentos com o smartphone!
Portanto, se achas que para alguém te esvaziar a conta bancária precisa de te roubar o cartão ou saber o PIN, convém leres isto com atenção. Há um esquema a circular chamado NGate que usa o teu próprio smartphone Android para dar a volta ao sistema… e o pior é que muita gente nem percebe como foi enganada.
Ou seja, aqui não há skimmers, nem cartões clonados à antiga. Há engenharia social, aplicações falsas e NFC. Uma combinação perigosa.
O que é afinal o esquema NGate?
NGate é o nome dado a um tipo de burla que explora o NFC do teu telemóvel. Sim, a mesma tecnologia que usas para pagar com um toque.
Assim, o esquema começa quase sempre da mesma forma. Recebes uma SMS ou email a fingir que vem do teu banco. A mensagem fala de um problema urgente, uma falha de segurança ou uma operação suspeita. Tudo pensado para te meter alguma pressão em cima.
Na mensagem vem um link para instalares uma aplicação. Não está na Play Store. Esse é logo o primeiro grande sinal de alerta.
A aplicação parece legítima, tem logótipos, linguagem cuidada e até “verificações de segurança”. Mas, claro, foi criada pelos burlões.
Como é que passam do telemóvel para o multibanco?
Depois de instalares a app, o esquema continua.
Recebes uma chamada de alguém a dizer que é do banco. Às vezes até há um SMS adicional para “confirmar identidade”, de forma a tudo para parecer real. A seguir, a app pede-te algo crítico. Que encostes o cartão bancário ao telemóvel e introduzas o PIN. Tal e qual como num pagamento contactless.
O que está a acontecer na verdade é isto. A app lê os dados do cartão via NFC e envia-os em tempo real para o burlão, que está perto de um multibanco. Em segundos, conseguem levantar dinheiro como se tivessem o teu cartão físico.
Em suma, tu ficas em casa. Eles ficam com o dinheiro.
Não é um esquema super perigoso, e de facto, pagar com o telemóvel continua a ser a forma superior de fazer as coisas. Mas… É preciso ter os olhos bem abertos!
Não parece uma burla clássica. Porque não te pedem dados num site estranho. Não te pedem transferências diretas. Usam processos que já conheces e em que confias.
Além disso, como o levantamento é feito com os teus próprios dados e PIN, a deteção e a recuperação do dinheiro tornam-se muito mais difíceis.
Mas, como sempre, a regra de ouro continua a ser a mesma de sempre. O banco nunca te pede para instalares aplicações fora da Play Store. Nunca. Nem te pede dados por mensagem ou telefonema.
Liga tu para o banco usando o número oficial do site ou da app. Nunca uses contactos que vêm na mensagem. Nunca encostes o cartão ao telemóvel a pedido de uma aplicação ou de alguém ao telefone. Isso simplesmente não faz parte de nenhum processo legítimo.
