Nowy sposób oszustów. "Poprawili" groźną metodę ataku na konta

Eksperci ESET ostrzegają przed powrotem niebezpiecznego oszustwa wykorzystującego technologię NFC. W pierwszym półroczu 2025 roku odnotowano 35-krotny wzrost ataków tego typu w porównaniu z drugą połową 2024 roku.

Przestępcy wykorzystują SMS-y Przestępcy wykorzystują SMS-y
Źródło zdjęć: © Adobe Stock, gov.pl | SerQ
Robert Kędzierski
oprac.  Robert Kędzierski

Specjaliści z firmy ESET alarmują o ponownym nasileniu oszustw wykorzystujących technologię NFC, z której podczas płatności korzysta już co piąty Polak. Cyberprzestępcy podszywają się pod pracowników polskich banków, przejmując kontrolę nad kontami bankowymi ofiar. Metoda ta, znana jako NGate, została pierwotnie odkryta przez studentów Uniwersytetu Technicznego w Darmstadt, którzy opracowali sposób przechwytywania i przekierowywania sygnałów NFC z urządzeń mobilnych.

Analitycy ESET wykryli schemat tego oszustwa już w 2024 roku, kiedy to przestępcy rozpoczęli regularne działania w Czechach. Na początku 2025 roku zaobserwowano ataki wymierzone w klientów PKO Banku Polskiego, a w ostatnim czasie zespół CERT Polska informował o nowych próbach ataków na użytkowników różnych polskich instytucji finansowych. Dane ESET za pierwsze półrocze 2025 roku wskazują na 35-krotny globalny wzrost oszustw opartych o moduły NFC w porównaniu z drugą połową 2024 roku.

Skąd sałata w Polsce zimą? Ujawnia swój biznes

Mechanizm działania oszustwa

Atak rozpoczyna się od wysłania wiadomości phishingowej poprzez e-mail lub SMS, informującej o rzekomym problemie technicznym lub incydencie bezpieczeństwa. Wiadomość zawiera link do pobrania fałszywej aplikacji bankowej na system Android. Następnie oszust telefonuje do ofiary, przedstawiając się jako pracownik banku i tworząc presję pilnego działania, co jest charakterystyczne dla ataków phishingowych.

Kamil Sadkowski, ekspert cyberbezpieczeństwa ESET, wyjaśnia dalszy przebieg oszustwa - W ten sposób do telefonu ofiary trafia malware, czyli złośliwe oprogramowanie. Ofiara jest proszona przez aplikację o pilne zweryfikowanie swojej karty płatniczej przez fizyczne przyłożenie jej do telefonu z modułem NFC. Następnie aplikacja wymusza wpisanie kodu PIN karty. Powyższe dane są wystarczające do wypłacenia gotówki z bankomatu przy wykorzystaniu specjalnie opracowanego do tego celu urządzenia. Co więcej, oszuści posiadając dostęp do konta ofiary w banku, mogą dowolnie zmieniać limity wypłat gotówki.

Technologia NFC, czyli Near Field Communication, to standard komunikacji bezprzewodowej krótkiego zasięgu, który umożliwia wymianę danych między urządzeniami znajdującymi się w odległości kilku centymetrów od siebie. Jest powszechnie wykorzystywana w płatnościach zbliżeniowych realizowanych za pomocą kart płatniczych czy smartfonów. Według badania POLASIK Research dla Fundacji Polska Bezgotówkowa, w 2024 roku aż 69 proc. wszystkich płatności zostało zrealizowanych w sposób bezgotówkowy, a mobilne płatności NFC stanowiły 18 proc. wszystkich transakcji w punktach handlowo-usługowych.

Skala zagrożenia i środki ostrożności

Złośliwe oprogramowanie NGate atakowało klientów banków w Czechach, Polsce, na Węgrzech, w Rosji, Niemczech i Gruzji. Szczególne nasilenie oszustw zaobserwowano w Czechach, gdzie pod koniec 2024 roku policja zatrzymała 22-latka wypłacającego pieniądze z bankomatów w Pradze. W momencie aresztowania podejrzany posiadał 160 000 koron czeskich, co stanowi równowartość około 26 000 złotych.

Lukáš Štefanko, ekspert cyberbezpieczeństwa ESET specjalizujący się w zagrożeniach typu malware, przewiduje dalszy rozwój tych technik przestępczych - Spodziewamy się, że te przestępcze techniki będą ewoluować. Niektóre grupy już łączą kradzież NFC z innymi metodami, takimi jak smishing, czyli formę phishingu opartą o SMS czy oszustwa z wykorzystaniem call center. Dużą część ataków możemy zablokować przez własne odpowiedzialne zachowania. Ekspert zaleca pobieranie aplikacji wyłącznie z oficjalnych sklepów, weryfikowanie uprawnień aplikacji, ignorowanie podejrzanych linków oraz przykładanie fizycznej karty tylko w momentach absolutnej pewności jej zasadnego użycia.

Sprzedajesz auto online? Przestępcy mają nowy sposób, by cię okraść
Sprzedajesz auto online? Przestępcy mają nowy sposób, by cię okraść
Wybrane dla Ciebie
"Korzystna dla świata". Prezydent Brazylii ogłasza sukces ws. umowy z Europą
"Korzystna dla świata". Prezydent Brazylii ogłasza sukces ws. umowy z Europą
Ile kosztuje funt? Kurs funta do złotego PLN/GBP 16.1.2026
Ile kosztuje funt? Kurs funta do złotego PLN/GBP 16.1.2026
Ile kosztuje frank szwajcarski? Kurs franka do złotego PLN/CHF 16.1.2026
Ile kosztuje frank szwajcarski? Kurs franka do złotego PLN/CHF 16.1.2026
Ile kosztuje dolar? Kurs dolara do złotego PLN/USD 16.1.2026
Ile kosztuje dolar? Kurs dolara do złotego PLN/USD 16.1.2026
Ile kosztuje euro? Kurs euro do złotego PLN/EUR 16.1.2026
Ile kosztuje euro? Kurs euro do złotego PLN/EUR 16.1.2026
Trump grozi cłami ws. Grenlandii. Wystarczy, że państwa się sprzeciwią
Trump grozi cłami ws. Grenlandii. Wystarczy, że państwa się sprzeciwią
Rusza konkurs Change Makers. Startupy powalczą o wejście do programu Sebastiana Kulczyka
Rusza konkurs Change Makers. Startupy powalczą o wejście do programu Sebastiana Kulczyka
Polska elektrownia jądrowa. Prezes mówi, na jakim etapie jest budowa
Polska elektrownia jądrowa. Prezes mówi, na jakim etapie jest budowa
JSW nie zrealizowała planu wydobycia. Wskazali przyczynę
JSW nie zrealizowała planu wydobycia. Wskazali przyczynę
Rosja pozwanymi w USA. Stawką carskie obligacje
Rosja pozwanymi w USA. Stawką carskie obligacje
Raport o mieszkaniach nie zostawia złudzeń. Mówi tak 7 na 10 Polaków
Raport o mieszkaniach nie zostawia złudzeń. Mówi tak 7 na 10 Polaków
Drogie ogrzewanie pompą ciepła? Oto dlaczego zimą rachunek może być wyższy
Drogie ogrzewanie pompą ciepła? Oto dlaczego zimą rachunek może być wyższy