La Guardia di Rocca torna a lanciare l’allarme su una campagna fraudolenta sempre più sofisticata che mira ai possessori di carte di credito sammarinesi. Al centro dello schema c’è una falsa applicazione denominata “Klirway Carte”, in realtà un file APK malevolo classificato come Trojan, utilizzata dai criminali per svuotare i conti correnti delle vittime.
I truffatori contattano gli utenti spacciandosi per operatori della società di pagamenti Klirway, segnalando presunte transazioni sospette, frequentemente riportate come prenotazioni su Booking.com. Utilizzando questa tattica di ingegneria sociale, convincono le vittime a installare l’applicazione contraffatta dal link ricevuto via SMS o direttamente dal telefono durante la chiamata.
Una volta installato il software malevolo, i criminali ottengono accesso completo ai dati sensibili della carta di credito. Accanto a questa modalità operativa, la Gendarmeria ha identificato una variante ancora più insidiosa denominata NFCgate. In questo caso, dopo aver installato la falsa app, alla vittima viene richiesto di appoggiare fisicamente la carta sul retro dello smartphone, con la scusa di mettere in sicurezza il conto. La tecnologia NFC intercetta i dati della carta, trasmettendoli in tempo reale ai dispositivi dei truffatori, i quali possono quindi effettuare acquisti o prelievi contactless senza possedere fisicamente la carta.
La Guardia di Rocca esorta i cittadini a scaricare applicazioni esclusivamente dagli store ufficiali, a non installare software su sollecitazione telefonica e a procedere al reset del dispositivo in caso di accidentale installazione della falsa app. In caso di dubbio, è consigliato contattare direttamente la propria banca o le Forze dell’Ordine anziché i numeri forniti dai sedicenti operatori.
