Wielu klientów z kontem bankowym wciąż nie zdają sobie sprawy z zagrożenia i metod cyberoszustów, wyłudzających pieniądze. I nadal nie zmienia PIN-u do karty z ciągeim cyfr "1234". Eksperci ostrzegają: to łakomy kąsek dla przestępców, potrafiących zdalnie skopiować kartę i numer PIN. Konsekwencje są bolesne.
Cyberprzestępcy stosują coraz bardziej zaawansowane metody oszustw, a jedną z najnowszych jest przekazywanie NFC, umożliwiające kradzież pieniędzy z kart płatniczych na odległość. Eksperci ostrzegają, że ofiary mogą nieświadomie ułatwić przestępcom działanie, zmieniając PIN na ich żądanie.
Nowa metoda oszustwa
Technika „przekazywania NFC” (ang. NFC Relay) została po raz pierwszy udokumentowana w sierpniu 2024 r. w Czechach przez specjalistów z ESET. Przestępcy przejmują kontrolę nad kartą płatniczą ofiary, uzyskując jej PIN i wykorzystując złośliwą aplikację do zdalnej wypłaty gotówki z bankomatu.
W Polsce atak wykryto na klientów PKO BP, a wcześniej stosowano go wobec użytkowników czeskich banków. Oszuści stosują wieloetapowy schemat działania:
- fałszywe SMS-y – ofiary otrzymują wiadomość o rzekomym zwrocie podatku, zawierającą link do zainfekowanej strony
- podszywanie się pod bank – po uzyskaniu danych logowania przestępcy dzwonią do ofiary, udając pracowników banku
- namawianie do zmiany PIN-u – pod pretekstem ochrony środków oszuści proszą o zmianę kodu PIN i aktywację NFC
- przechwycenie karty – ofiara nieświadomie udostępnia dane, umożliwiając przestępcom zdalne dokonanie wypłaty
Tak oszuści przejmują PIN
Cyberprzestępcy wykorzystują narzędzie NFCGate, umożliwiające przekazywanie sygnału NFC między dwoma telefonami z Androidem. Proces nie wymaga uprawnień administratora, co sprawia, że jest trudniejszy do wykrycia.
Podczas taku przestępca używa dwóch smartfonów: pierwszy telefon znajduje się przy ofierze i komunikuje się z jej kartą. Drugi jest przykładany do bankomatu, "przedłużając” sygnał karty i umożliwiając wpisanie zdobytego wcześniej PIN-u. Cały proces trwa zaledwie kilkanaście sekund. Kluczowym warunkiem skutecznego oszustwa jest to, aby karta ofiary przez cały czas pozostawała w kontakcie z telefonem.
Eksperci uspokajają, że noszenie karty z NFC w portfelu nie stanowi zagrożenia. Aby oszuści mogli wykorzystać tę metodę, muszą zdobyć PIN i przez kilkanaście sekund utrzymać aktywne połączenie karty z telefonem ofiary.
Wbrew obawom nie ma potwierdzonych przypadków zdalnego kopiowania kart NFC w sposób umożliwiający wykonanie płatności bez zgody właściciela. Mimo to trzeba zachować ostrożność i nie udostępniać nikomu kodu PIN ani nie instalować aplikacji spoza oficjalnych sklepów Google Play i App Store.
Przezorny zawsze ubezpieczony
Jak zatem chronić się przed oszustwami NFC?
- Nie podawaj PIN-u przez telefon: banki nigdy o to nie proszą
- Nie instaluj aplikacji spoza Google Play i App Store: mogą zawierać złośliwe oprogramowanie
- Nie klikaj w linki z nieznanych wiadomości SMS: mogą prowadzić do fałszywych stron
- Wyłącz NFC, gdy go nie używasz: zmniejszy to ryzyko przejęcia danych
Nowa metoda oszustwa pokazuje, że cyberprzestępcy stale udoskonalają swoje techniki. Jeśli coś budzi Twoje podejrzenia, za każdym razem skontaktuj się bezpośrednio ze swoim bankiem.
Fot. PKO BP
Red.
Inne tematy w dziale Gospodarka
