Sierpień 2024 przyniósł niebezpieczne doniesienia z Czech, gdzie eksperci z firmy ESET zidentyfikowali nową metodę kradzieży pieniędzy z kont bankowych - "przekazywanie NFC". Ta niebezpieczna technika umożliwia przestępcom wypłacanie pieniędzy z kart ofiar, nawet gdy te są z dala od przestępcy. Co ciekawe, w Polsce zidentyfikowano aplikację, która wcześniej podszywała się pod czeskie banki, a teraz atakuje klientów PKO BP. Za pomocą podstępnych SMS-ów informujących o rzekomym zwrocie podatku, przestępcy próbują nakłonić ofiary do instalacji złośliwej aplikacji.

Zagrożenie nie kończy się na prostym oszustwie: po uzyskaniu dostępu do konta, oszuści kontaktują się z ofiarami, udając pracowników banku. Grożą utratą środków, co jeszcze bardziej wzmaga poczucie zagrożenia i zmusza ofiary do zainstalowania aplikacji z nieoficjalnych źródeł oraz do zmiany PIN-u karty płatniczej. Kluczowym elementem ataku jest aktywacja NFC i przyłożenie karty do telefonu przestępcy.

Jak dokładnie działa ta techni? Złośliwa aplikacja wykorzystuje kod narzędzia NFCGate, co umożliwia przestępcom przesłanie sygnału między telefonami z systemem Android. Nie potrzebują oni uprawnień administratora, a program potrafi przesyłać kod PIN oraz potwierdzać wykrycie karty.

Podczas ataku przestępca przyłacza swój telefon do bankomatu, co pozwala na komunikację z kartą ofiary poprzez dwa urządzenia przyłożone do siebie. Kluczowy jest ciągły kontakt karty z telefonem ofiary przez kilka sekund, co daje przestępcom czas na przejęcie danych.

Eksperci podkreślają, że standardowe noszenie karty z funkcją NFC jest bezpieczne, chyba że posiadasz PIN i zapobiegasz jednoczesnemu kontaktowi karty z nieautoryzowanym urządzeniem. Chociaż technologia pozwala na teoretyczne "przedłużenie" zasięgu, które może umożliwić różne płatności, do tej pory nie zgłoszono prawdziwych przypadków takich ataków w Polsce.

Z dnia na dzień przestępcy ewoluują, a ich taktyki stają się coraz bardziej wyrafinowane. Zaleca się więc ostrożność i zawsze potwierdzanie tożsamości osoby dzwoniącej lub kontaktującej się w sprawie bankowych formalności. Ochrona osobistych danych i czujność mogą uratować nasze finanse!