Il existe de bonnes pratiques à adopter pour éviter les arnaques en ligne les plus fréquentes. Malheureusement, il n’est pas toujours possible pour un particulier de se prémunir des attaques sophistiquées mises en place par des hackers toujours plus créatifs.
Une nouvelle arnaque à la carte bancaire vise justement les possesseurs de smartphones Android. Les pirates chinois responsables de celle-ci sont en mesure de vider votre compte en banque.
Une arnaque à la carte bancaire sévit grâce à des applications Android frauduleuses
Les chercheurs du Group-IB, spécialiste de la cybersécurité, tirent la sonnette d’alarme. Un groupe de pirates chinois a déployé des applications Android compatibles NFC pour effectuer à distance des transactions non autorisées sans contact à l’aide des cartes bancaires des victimes.
« Plusieurs variantes de ces applications sont promues et vendues au sein des communautés chinoises de cybercriminels sur Telegram. Les victimes sont incitées à installer des fichiers APK et à connecter leurs cartes à leur appareil par le biais de campagnes de smishing et de vishing. », indique Group-IB.
Les cybercriminels tissent donc leur toile de façon classique : ils vous envoient un SMS ou vous contactent par téléphone en se faisant passer pour votre banque. Les malfrats vous redirigent ensuite vers une application de paiement NFC frauduleuse à installer sur votre smartphone Android.
Le piège se referme lorsque vous approchez votre carte bancaire de votre mobile pour l’enregistrer sur l’app. Elle est en mesure de lire les informations de votre carte bancaire pour les envoyer à un serveur contrôlé par les malfaiteurs. Votre moyen de paiement est cloné, en quelque sorte. Il ne leur reste plus qu’à utiliser leurs terminaux de paiement illégaux (vendus sur Telegram) pour retirer des fonds, comme s’ils possédaient votre carte bancaire.
« Au moins 355 000 dollars de transactions illégales ont été enregistrées auprès d’un seul fournisseur de terminaux de point de vente entre novembre 2024 et août 2025. Dans un autre scénario observé, des portefeuilles mobiles préchargés avec des cartes compromises sont utilisés par des mules à travers le monde pour effectuer des achats. »
Pour éviter de vous faire arnaquer, nous vous recommandons de ne jamais installer d’applications provenant de liens ou de fichiers de téléchargement. Passez uniquement par le Play Store ou les plateformes officielles en vous y rendant par vos propres moyens. Par ailleurs, pensez à contacter votre banque par vous-même en cas de doute sur l’origine d’un SMS ou d’un appel.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
