La Guardia di Rocca ha diffuso un nuovo avviso sui rischi della truffa della finta app per carte di credito, con focus sull’applicazione malevola “Klirway Carte”, un trojan classificato come file APK infetto.
Il Corpo raccomanda a chiunque l’abbia scaricata di rivolgersi immediatamente a un centro specializzato per resettare il dispositivo e eliminare il malware.
I truffatori, fingendosi operatori di Klirway, chiamano le vittime allertandole su una transazione sospetta, come una prenotazione su Booking.com, e le spingono a installare la falsa app per “dissociare” l’operazione.
La Guardia di Rocca chiarisce che gli operatori legittimi di Klirway non richiedono mai installazioni di app o dati sensibili via telefono, e invita gli utenti Android a evitare file APK da fonti non ufficiali.
Un’altra variante della truffa, nota come NFCgate, prevede contatti telefonici o SMS con link per un finto aggiornamento dell’app: una volta cliccato, la vittima deve appoggiare la carta sul telefono, permettendo al malware di leggere i dati NFC e trasmetterli ai criminali in tempo reale.
Così i malviventi clonano la carta per acquisti contactless o prelievi ATM, senza che la vittima se ne accorga.
Le autorità sottolineano che le app vanno scaricate solo da store ufficiali come Google Play o App Store, e in caso di dubbi contattare direttamente banca o forze dell’ordine.
