Nowa metoda kradzieży z konta. Eksperci ostrzegają

Eksperci ostrzegają przed nową techniką cyberoszustów, którzy potrafią zdalnie skopiować kartę płatniczą, uzyskać PIN, a następnie wypłacić pieniądze z bankomatu. Ofiary są nakłaniane do podania danych i zmiany PIN-u, nieświadome, że uczestniczą w ataku.

Nowa metoda kradzieży z konta. Eksperci ostrzegająNowa metoda kradzieży z konta. Eksperci ostrzegają
Źródło zdjęć: © Adobe Stock | Sheviakova
Magda Żugier
oprac.  Magda Żugier

W sierpniu 2024 roku eksperci z ESET udokumentowali pierwsze przypadki użycia techniki "przekazywania NFC" w Czechach. Technika ta umożliwia wypłacanie pieniędzy z kart ofiar, nawet jeśli znajdują się one w innym miejscu niż przestępca. W Polsce wykryto aplikację, która wcześniej podszywała się pod czeskie banki, a teraz atakuje klientów PKO BP.

Przestępcy rozpoczynają atak, wysyłając SMS-y z informacją o rzekomym zwrocie podatku. Wiadomości te zawierają linki do stron, które zachęcają do instalacji specjalnej aplikacji w wersji PWA, wyłudzającej dane logowania do bankowości elektronicznej.

Dalsza część artykułu pod materiałem wideo

Jak wykorzystywać okazje w biznesie? Zbigniew Jakubas w Biznes Klasie

Jak uniknąć ataku

Po uzyskaniu dostępu do konta, oszuści kontaktują się z ofiarą telefonicznie, udając pracowników banku. Straszą utratą środków i namawiają do zainstalowania aplikacji spoza oficjalnego sklepu Android. Następnie przekonują ofiarę do zmiany PIN-u karty płatniczej, co wymaga włączenia NFC i przyłożenia karty do telefonu.

Techniczne aspekty oszustwa

Złośliwa aplikacja wykorzystuje kod narzędzia NFCGate do przekazywania sygnału NFC między telefonami z systemem Android. Do przeprowadzenia ataku nie są potrzebne uprawnienia administratora. Program przesyła przestępcom kod PIN i potwierdza wykrycie karty.

Serwis zaufanatrzeciastrona.pl informuje, że podczas wypłaty z bankomatu przestępca przykłada swój telefon do urządzenia, które komunikuje się z kartą ofiary za pośrednictwem dwóch telefonów. Karta musi pozostawać w kontakcie z telefonem ofiary przez cały proces, który trwa kilkanaście sekund.

Problemy na budowie tunelu PKP PLK. Mamy odpowiedź. Twarde stanowisko wobec wykonawcy
Problemy na budowie tunelu PKP PLK. Mamy odpowiedź. Twarde stanowisko wobec wykonawcy

Eksperci zaznaczają, że standardowe noszenie karty z NFC w portfelu jest bezpieczne. Do skutecznego ataku niezbędne jest posiadanie kodu PIN oraz kilkunastosekundowy kontakt z kartą. Mimo technicznych możliwości "przedłużania" zasięgu karty do drobnych płatności zbliżeniowych, nie odnotowano dotąd rzeczywistych przypadków takich ataków.

Źródło artykułu: money.pl
Wybrane dla Ciebie
Wybory na Węgrzech: Partia Tisza odsuwa Fidesz od władzy. Są pełne wyniki
Wybory na Węgrzech: Partia Tisza odsuwa Fidesz od władzy. Są pełne wyniki
Co dalej z cieśniną Ormuz? Wszystko, co wiemy o eskalacji konfliktu
Co dalej z cieśniną Ormuz? Wszystko, co wiemy o eskalacji konfliktu
USA przejmą irańskie statki? Media: wojsko szykuje uderzenie
USA przejmą irańskie statki? Media: wojsko szykuje uderzenie
Miliard dolarów "do przodu". Kopalnia KGHM w Chile zarabia
Miliard dolarów "do przodu". Kopalnia KGHM w Chile zarabia
Cieśnina Ormuz: Kolejny atak na statki wzmaga paraliż transportu
Cieśnina Ormuz: Kolejny atak na statki wzmaga paraliż transportu
Nowe propozycje USA dla Iranu. Rynki ropy w napięciu
Nowe propozycje USA dla Iranu. Rynki ropy w napięciu
Iran zamyka cieśninę Ormuz. Trump: Nie mogą nas szantażować
Iran zamyka cieśninę Ormuz. Trump: Nie mogą nas szantażować
Historyczna wizyta. Adam Glapiński w największym skarbcu świata
Historyczna wizyta. Adam Glapiński w największym skarbcu świata
Historyczny rekord. Światowe giełdy tracą, ale ten europejski rynek idzie pod prąd
Historyczny rekord. Światowe giełdy tracą, ale ten europejski rynek idzie pod prąd
Śledztwo ws. Zondacrypto. Finansowych afer z polityką w tle kilka już w Polsce było
Śledztwo ws. Zondacrypto. Finansowych afer z polityką w tle kilka już w Polsce było
Morawiecki zapowiada Polski Ład 2.0. "Jak tylko wygramy wybory"
Morawiecki zapowiada Polski Ład 2.0. "Jak tylko wygramy wybory"
Afera Zondacrypto. Narasta spór rządu z prezydentem
Afera Zondacrypto. Narasta spór rządu z prezydentem