Nowy sposób oszustów. "Poprawili" groźną metodę ataku na konta

Eksperci ESET ostrzegają przed powrotem niebezpiecznego oszustwa wykorzystującego technologię NFC. W pierwszym półroczu 2025 roku odnotowano 35-krotny wzrost ataków tego typu w porównaniu z drugą połową 2024 roku.

Przestępcy wykorzystują SMS-y Przestępcy wykorzystują SMS-y
Źródło zdjęć: © Adobe Stock, gov.pl | SerQ
Robert Kędzierski
oprac.  Robert Kędzierski

Specjaliści z firmy ESET alarmują o ponownym nasileniu oszustw wykorzystujących technologię NFC, z której podczas płatności korzysta już co piąty Polak. Cyberprzestępcy podszywają się pod pracowników polskich banków, przejmując kontrolę nad kontami bankowymi ofiar. Metoda ta, znana jako NGate, została pierwotnie odkryta przez studentów Uniwersytetu Technicznego w Darmstadt, którzy opracowali sposób przechwytywania i przekierowywania sygnałów NFC z urządzeń mobilnych.

Analitycy ESET wykryli schemat tego oszustwa już w 2024 roku, kiedy to przestępcy rozpoczęli regularne działania w Czechach. Na początku 2025 roku zaobserwowano ataki wymierzone w klientów PKO Banku Polskiego, a w ostatnim czasie zespół CERT Polska informował o nowych próbach ataków na użytkowników różnych polskich instytucji finansowych. Dane ESET za pierwsze półrocze 2025 roku wskazują na 35-krotny globalny wzrost oszustw opartych o moduły NFC w porównaniu z drugą połową 2024 roku.

Skąd sałata w Polsce zimą? Ujawnia swój biznes

Mechanizm działania oszustwa

Atak rozpoczyna się od wysłania wiadomości phishingowej poprzez e-mail lub SMS, informującej o rzekomym problemie technicznym lub incydencie bezpieczeństwa. Wiadomość zawiera link do pobrania fałszywej aplikacji bankowej na system Android. Następnie oszust telefonuje do ofiary, przedstawiając się jako pracownik banku i tworząc presję pilnego działania, co jest charakterystyczne dla ataków phishingowych.

Kamil Sadkowski, ekspert cyberbezpieczeństwa ESET, wyjaśnia dalszy przebieg oszustwa - W ten sposób do telefonu ofiary trafia malware, czyli złośliwe oprogramowanie. Ofiara jest proszona przez aplikację o pilne zweryfikowanie swojej karty płatniczej przez fizyczne przyłożenie jej do telefonu z modułem NFC. Następnie aplikacja wymusza wpisanie kodu PIN karty. Powyższe dane są wystarczające do wypłacenia gotówki z bankomatu przy wykorzystaniu specjalnie opracowanego do tego celu urządzenia. Co więcej, oszuści posiadając dostęp do konta ofiary w banku, mogą dowolnie zmieniać limity wypłat gotówki.

Technologia NFC, czyli Near Field Communication, to standard komunikacji bezprzewodowej krótkiego zasięgu, który umożliwia wymianę danych między urządzeniami znajdującymi się w odległości kilku centymetrów od siebie. Jest powszechnie wykorzystywana w płatnościach zbliżeniowych realizowanych za pomocą kart płatniczych czy smartfonów. Według badania POLASIK Research dla Fundacji Polska Bezgotówkowa, w 2024 roku aż 69 proc. wszystkich płatności zostało zrealizowanych w sposób bezgotówkowy, a mobilne płatności NFC stanowiły 18 proc. wszystkich transakcji w punktach handlowo-usługowych.

Skala zagrożenia i środki ostrożności

Złośliwe oprogramowanie NGate atakowało klientów banków w Czechach, Polsce, na Węgrzech, w Rosji, Niemczech i Gruzji. Szczególne nasilenie oszustw zaobserwowano w Czechach, gdzie pod koniec 2024 roku policja zatrzymała 22-latka wypłacającego pieniądze z bankomatów w Pradze. W momencie aresztowania podejrzany posiadał 160 000 koron czeskich, co stanowi równowartość około 26 000 złotych.

Lukáš Štefanko, ekspert cyberbezpieczeństwa ESET specjalizujący się w zagrożeniach typu malware, przewiduje dalszy rozwój tych technik przestępczych - Spodziewamy się, że te przestępcze techniki będą ewoluować. Niektóre grupy już łączą kradzież NFC z innymi metodami, takimi jak smishing, czyli formę phishingu opartą o SMS czy oszustwa z wykorzystaniem call center. Dużą część ataków możemy zablokować przez własne odpowiedzialne zachowania. Ekspert zaleca pobieranie aplikacji wyłącznie z oficjalnych sklepów, weryfikowanie uprawnień aplikacji, ignorowanie podejrzanych linków oraz przykładanie fizycznej karty tylko w momentach absolutnej pewności jej zasadnego użycia.

Sprzedajesz auto online? Przestępcy mają nowy sposób, by cię okraść
Sprzedajesz auto online? Przestępcy mają nowy sposób, by cię okraść
Wybrane dla Ciebie
Czynsz i opłaty za media w górę. Oto co czeka najemców w 2026 roku
Czynsz i opłaty za media w górę. Oto co czeka najemców w 2026 roku
Dosadny głos z Rady Polityki Pieniężnej o Glapińskim. "Jest tchórzem"
Dosadny głos z Rady Polityki Pieniężnej o Glapińskim. "Jest tchórzem"
Grenlandia za cła? Kreślą scenariusze dla globalnej gospodarki
Grenlandia za cła? Kreślą scenariusze dla globalnej gospodarki
Rosyjska inflacja oficjalnie hamuje. Nie wszyscy wierzą w spadek
Rosyjska inflacja oficjalnie hamuje. Nie wszyscy wierzą w spadek
Nie tylko handel. Dino stawia na nowy biznes. Obok swoich marketów
Nie tylko handel. Dino stawia na nowy biznes. Obok swoich marketów
Ukraińcy testowali niemieckie drony. Zrezygnowali z dostaw
Ukraińcy testowali niemieckie drony. Zrezygnowali z dostaw
Zwolnienia w spółkach Agory. Pracę może stracić 166 osób
Zwolnienia w spółkach Agory. Pracę może stracić 166 osób
Awaria BLIK-a. Problemy z przelewami trwały przez wiele godzin. Oto wyjaśnienia
Awaria BLIK-a. Problemy z przelewami trwały przez wiele godzin. Oto wyjaśnienia
"Będzie rosnąć najszybciej w UE". Oto najnowsza prognoza dla Polski
"Będzie rosnąć najszybciej w UE". Oto najnowsza prognoza dla Polski
Nie tylko odmowa wjazdu. MON szykuje kolejny zakaz dla chińskich aut
Nie tylko odmowa wjazdu. MON szykuje kolejny zakaz dla chińskich aut
Wielka Brytania zmienia zasady pobytu. Dotknie to też Polaków
Wielka Brytania zmienia zasady pobytu. Dotknie to też Polaków
"Zagraża Polsce". Nawrocki mówi o problemie w polskim prawie
"Zagraża Polsce". Nawrocki mówi o problemie w polskim prawie