W ostatnim czasie zauważono wzmożoną aktywność cyberprzestępców, którzy stosują coraz bardziej wyrafinowane metody oszustwa, podszywając się pod instytucje finansowe. Nową formą oszustwa jest wykorzystanie technologii NFC (Near Field Communication) do przejęcia kontroli nad kontem bankowym ofiary lub wypłacenia środków z jej konta. Jeden z przypadków miał miejsce w Czechach, gdzie poszkodowane osoby traciły nawet kilka tysięcy euro. Specjaliści przestrzegają przed niepokojącymi wiadomościami tekstowymi i telefonami, które mogą być początkiem oszustwa.
Nowe zagrożenie — SMS-y od oszustów
W dobie rozwiniętych technologii cyfrowych, zagrożenia związane z wyłudzaniem danych osobowych czy środków pieniężnych są coraz bardziej powszechne. Cyberprzestępcy stale szukają nowych metod, by wykorzystać nieświadome ofiary. Popularne oszustwa takie jak kradzieże tożsamości, oszustwa z wykorzystaniem kart płatniczych, fałszywe linki na stronach zakupowych czy SIM swap stają się coraz lepiej znane. Jednak przestępcy nie pozostają w tyle i opracowują coraz to nowsze sposoby na zmylenie ofiar.
Jedną z takich metod jest schemat zwany NGate. Oparty jest na odkryciu studentów z Uniwersytetu Technicznego w Darmstadt, którzy udowodnili, że sygnał NFC można przechwytywać i przekierowywać. Niestety, ta technologia szybko została wykorzystana przez oszustów, którzy na przełomie 2023 roku zaczęli stosować ją w Czechach.
Jak działają oszuści?
Mechanizm oszustwa zwykle rozpoczyna się od phishingu, czyli wysłania wiadomości SMS z fałszywą informacją, na przykład o nadpłacie podatku lub konieczności uregulowania jakiejś płatności. W wiadomości znajduje się link, który przekierowuje użytkownika do fałszywej strony, łudząco przypominającej stronę bankową, zachęcając go do pobrania rzekomej aktualizacji aplikacji bankowej. Niestety, pobrana aplikacja to jedynie złośliwe oprogramowanie, które po instalacji zaczyna działać w tle.
– Pobranie i instalacja fałszywej aplikacji rozpoczyna ciąg zdarzeń, przypominający domino. Gdy ofiara wprowadzi w złośliwej aplikacji bankowej swoje dane uwierzytelniające, atakujący uzyskuje dostęp do jej konta. Następnie atakujący dzwoni do ofiary, podszywając się pod pracownika banku. Celem kontaktu jest poinformowanie, że konto w banku zostało przejęte, co jest de facto prawdą, ale… zakomunikowaną przez oszusta. Łatwo dać się nabrać, bo w rzeczywistości nie oczekujemy, że zostaniemy oszukani i to dwukrotnie. Aby rzekomo „chronić” swoje środki, ofiara jest proszona o zmianę kodu PIN i zweryfikowanie swojej karty bankowej za pomocą nowo proponowanej aplikacji na telefonie – NGate. Fałszywa aplikacja nakłania ofiary do wprowadzenia wrażliwych informacji, takich jak identyfikator klienta banku, data urodzenia oraz wspomniany kod PIN, a następnie przyłożenie karty płatniczej do smartfonu – opisuje mechanizm Kamil Sadkowski, analityk laboratorium antywirusowego ESET.
NFC – nowe narzędzie w rękach oszustwów
Ważnym elementem tego schematu oszustwa jest wykorzystanie NFC, czyli technologii umożliwiającej bezprzewodową komunikację na krótkich dystansach. NFC jest powszechnie używane do płatności zbliżeniowych za pomocą smartfonów czy smartwatchy. Popularność tej funkcji rośnie, a jej udział w transakcjach mobilnych systematycznie wzrasta. W II kwartale zeszłego roku transakcje z użyciem NFC stanowiły 16,4% wszystkich płatności zbliżeniowych, w porównaniu do 13,3% w tym samym okresie w 2022 roku.
– Gdy zainfekowane urządzenie z uruchomionym modułem NFC zostanie zbliżone do karty płatniczej (a o to przecież poproszą oszuści w celu rzekomego zabezpieczenia konta bankowego ofiary), komunikacja z kartą zostaje przechwycona przez urządzenie i przekierowana do oszustów, którzy używając własnego urządzenia z systemem Android są w stanie sklonować kartę. To oznacza, że w praktyce bezproblemowo wypłacą gotówkę z bankomatu, a posiadając dostęp do konta ofiary w banku, mogą dowolnie zmieniać limity wypłat gotówki – tłumaczy Kamil Sadkowski, ekspert ESET.
Oszustwa w Czechach – działania policji i skala zagrożenia
Specjaliści ESET zidentyfikowali sześć różnych aplikacji NGate, które były używane przez cyberprzestępców do atakowania klientów trzech różnych banków w Czechach. Aktywność oszustów nasiliła się od listopada 2023 roku i trwała do marca 2024 roku. W tym czasie ofiary traciły nawet tysiące euro.
Czeska policja intensywnie walczy z cyberprzestępczością. Jednym z przełomowych momentów było aresztowanie 22-letniego mężczyzny, który wypłacał pieniądze z bankomatów w Pradze. Został zatrzymany z sumą 160 000 koron czeskich, co odpowiada ponad 6000 euro. Ustalono, że pieniądze te pochodziły od zaledwie trzech ofiar, co sugeruje, że skala oszustw jest znacznie większa.
Jak się chronić przed oszustwami?
Aby uniknąć oszustwa, warto zachować szczególną ostrożność podczas otrzymywania SMS-ów czy wiadomości e-mail od rzekomych banków. Ważne jest, aby nigdy nie udostępniać swoich danych logowania, haseł czy PIN-ów, nawet jeśli rozmówca przedstawia się jako pracownik banku. Warto też pamiętać o tym, by instalować aplikacje jedynie z oficjalnych źródeł, takich jak Google Play, i unikać podejrzanych linków.
Bezpieczeństwo w sieci zależy od świadomości użytkowników. Regularne monitorowanie konta i używanie wyłącznie zaufanych aplikacji to podstawowe zasady, które mogą uchronić przed stratą pieniędzy czy danych osobowych.
źródło: informacja prasowa