W sierpniu 2024 roku eksperci z ESET-u odkryli niepokojące przypadki wykorzystania techniki "przekazywania NFC" w Czechach. Ta nowoczesna metoda pozwala przestępcom na wypłacanie pieniędzy z kart ofiar, nawet gdy karty te znajdują się setki kilometrów od nich. Teraz podobne zagrożenie zidentyfikowano w Polsce, gdzie przestępcy zaczęli celować w klientów popularnych banków, takich jak PKO BP.

Zwykle wszystko zaczyna się od rzekomego SMS-a dotyczącego zwrotu podatku, który zawiera link do podejrzanej strony. Ofiary są zachęcane do zainstalowania aplikacji PWA, która nie tylko wykrada dane logowania do bankowości elektronicznej, ale może również podszywać się pod banki.

Jak się bronić?

Po przejęciu dostępu do konta, oszuści nawiązują kontakt telefoniczny, podając się za pracowników banku. Wprowadzają ofiary w panikę, grożąc utratą środków i zachęcają do instalacji nieoficjalnych aplikacji. Przekonują również do zmiany PIN-u karty, co wymaga aktywacji NFC i zbliżenia karty do smartfona przestępcy.

Jak działa ta oszustwo?

Złośliwa aplikacja wykorzystuje narzędzie NFCGate do przesyłania sygnału NFC pomiędzy dwoma telefonami z Androidem. Atak może odbywać się bez potrzeby uzyskania uprawnień administratora. Program przekazuje przestępcy kod PIN oraz potwierdza, że karta towarzyszy ofierze.

Podczas wypłaty z bankomatu przestępca przykłada swój telefon do urządzenia, co umożliwia komunikację z kartą ofiary przez maksimim kilkanaście sekund. Ważne jest, że karta musi być w zasięgu telefonu ofiary przez cały proces.

Eksperci przypominają, że zwyczajne noszenie karty z funkcją NFC w portfelu jest nadal bezpieczne. Do skutecznego ataku potrzebny jest kod PIN oraz bezpośredni kontakt karty. Mimo że teoretycznie istnieje możliwość "wydłużenia" zasięgu, do tej pory nie odnotowano przypadków rzeczywistych ataków w Polsce.

Niezwykle istotne jest, aby użytkownicy byli świadomi tych zagrożeń i uważnie przyglądali się każdej podejrzanej wiadomości, szczególnie gdy związana jest z ich finansami. Jakie inne metody oszustwa mogą się pojawić? Czy jesteśmy dostatecznie chronieni? Śledź na bieżąco najnowsze informacje i bądź czujny!