5 godzin temu
Komenda Stołeczna Policji wydała alarmujący komunikat dla wszystkich posiadaczy kart płatniczych i telefonów. Funkcjonariusze ostrzegają przed nowym, wyjątkowo niebezpiecznym typem oszustwa, który wykorzystuje technologię NFC do błyskawicznego opróżnienia konta ofiary. Przestępcy stosują zaawansowaną metodę socjotechniczną, która łączy klasyczne oszustwo telefoniczne z nowoczesną technologią zbliżeniową, co daje im natychmiastowy dostęp do środków finansowych niczego niepodejrzewających ofiar.
Fot. Obraz zaprojektowany przez Warszawa w Pigułce wygenerowany w DALL·E 3.
Metoda działania cyberprzestępców jest niezwykle perfidna. Wszystko zaczyna się od pozornie niewinnego telefonu. Oszust dzwoni do przypadkowej osoby, podając się najczęściej za doradcę finansowego lub przedstawiciela renomowanego funduszu inwestycyjnego. Podczas rozmowy przestępca obiecuje potencjalnej ofierze możliwość uzyskania wysokich zysków z inwestycji, co już na wstępie ma wzbudzić zainteresowanie i nieco uśpić czujność rozmówcy.
W kolejnym etapie, gdy rozmówca wykazuje zainteresowanie ofertą, oszust przechodzi do działania. Nakłania swoją ofiarę do zainstalowania na telefonie komórkowym rzekomo oficjalnej aplikacji bankowej lub popularnej aplikacji Revolut. W rzeczywistości aplikacja ta jest złośliwym oprogramowaniem, specjalnie zaprojektowanym do przechwytywania danych z kart płatniczych.
Kluczowym elementem całego procederu jest przekonanie ofiary do wykonania pozornie niegroźnej czynności. Pod pretekstem konieczności weryfikacji tożsamości lub aktywacji usługi, oszust nakłania rozmówcę do przyłożenia karty płatniczej do telefonu, a następnie podania kodu PIN. Ta czynność, która przypomina standardowe płatności zbliżeniowe w sklepach, w rzeczywistości uruchamia technologię NFC (Near Field Communication), pozwalając złośliwej aplikacji na odczytanie wszystkich danych karty.
Technologia NFC to system bezprzewodowej komunikacji bliskiego zasięgu, który umożliwia wymianę danych między urządzeniami znajdującymi się w niewielkiej odległości od siebie. Ta sama technologia, która pozwala na wygodne płatności zbliżeniowe w sklepach, w rękach przestępców staje się narzędziem do kradzieży. Gdy ofiara przyłoży kartę do telefonu z zainstalowaną złośliwą aplikacją i wprowadzi PIN, wszystkie dane trafiają natychmiast do cyberprzestępcy.
Posiadając komplet informacji o karcie, włącznie z kodem PIN, oszust może natychmiast przystąpić do wypłacania pieniędzy z bankomatu. Co najgorsze, z perspektywy banku taka transakcja jest traktowana jako standardowa wypłata środków dzięki technologii zbliżeniowej, co znacznie utrudnia jej późniejsze zakwestionowanie.
Ten typ oszustwa jest szczególnie niebezpieczny, ponieważ łączy klasyczne metody manipulacji z zaawansowanymi technologiami. Policja przypomina, iż pracownicy banków nigdy nie proszą swoich klientów o weryfikację poprzez podanie danych wrażliwych, takich jak PIN do karty czy hasło do konta. Żaden prawdziwy doradca finansowy czy pracownik banku nie poprosi o instalację aplikacji podczas rozmowy telefonicznej, ani tym bardziej o przykładanie karty do telefonu i podawanie kodów PIN.
Warto również pamiętać, iż obietnice nadzwyczajnie wysokich zysków z inwestycji, zwłaszcza składane przez nieznajome osoby podczas rozmów telefonicznych czy przez Internet, powinny natychmiast wzbudzić naszą czujność. Legalni doradcy finansowi zawsze wyjaśniają szczegółowo ryzyko związane z inwestycjami i nie składają nierealistycznych obietnic.
Pierwsze doniesienia o wykorzystaniu malware NFC pojawiły się już w lutym 2025 roku, kiedy to CSIRT KNF (sektorowy zespół cyberbezpieczeństwa dla rynku finansowego) zaalarmował o wykryciu fałszywej aplikacji PKO BP, w której zastosowano właśnie technologię NFC. Jednak dopiero teraz okazało się, iż przestępcy aktywnie wykorzystują tę metodę w oszustwach telefonicznych, co znacząco zwiększa zasięg ich działania i potencjalną liczbę ofiar.
W celu ochrony przed tego typu oszustwami, policja zaleca zachowanie szczególnej ostrożności podczas rozmów telefonicznych z nieznajomymi osobami. Nigdy nie należy instalować aplikacji finansowych na prośbę osób dzwoniących, choćby jeżeli podają się za pracowników banku. Wszystkie umowy finansowe, w tym inwestycyjne, najlepiej podpisywać osobiście w placówkach bankowych, po uprzednim zapoznaniu się z warunkami i wyrażeniu świadomej zgody.
Równie ważna jest ochrona danych karty płatniczej. Kodu PIN nie należy udostępniać nikomu, choćby osobom podającym się za pracowników banku czy doradców finansowych. Karta płatnicza powinna być używana tylko w zaufanych miejscach i urządzeniach, takich jak terminale płatnicze w sklepach czy bankomaty należące do znanych sieci bankowych.
W przypadku otrzymania podejrzanego telefonu najlepiej natychmiast zakończyć rozmowę i skontaktować się ze swoim bankiem, korzystając z oficjalnego numeru infolinii znajdującego się na stronie internetowej banku lub na karcie płatniczej. Pracownicy banku będą mogli potwierdzić, czy kontakt rzeczywiście pochodził od instytucji finansowej, czy był próbą oszustwa.
Jeśli padliśmy ofiarą oszustwa lub podejrzewamy, iż nasze dane mogły zostać przechwycone, należy natychmiast zablokować kartę płatniczą i zgłosić sprawę na policję. Szybka reakcja może pomóc w zablokowaniu nieautoryzowanych transakcji i zwiększa szanse na odzyskanie utraconych środków.
Warto również regularnie sprawdzać historię transakcji na swoim koncie bankowym, aby gwałtownie wykryć ewentualne nieprawidłowości. Większość banków oferuje możliwość ustawienia powiadomień o transakcjach w aplikacji mobilnej lub przez SMS, co pozwala na natychmiastowe reagowanie w przypadku nieautoryzowanych operacji.
Oszustwo z wykorzystaniem malware NFC jest kolejnym dowodem na to, jak gwałtownie ewoluują metody działania cyberprzestępców. Łączą oni tradycyjne techniki manipulacji z nowoczesnymi technologiami, tworząc coraz bardziej wyrafinowane pułapki. Dlatego tak ważna jest nieustanna czujność i ostrożność przy korzystaniu z usług finansowych, szczególnie tych dostępnych przez internet czy telefon.
Policja apeluje również o informowanie o próbach oszustwa bliskich, szczególnie osób starszych, które mogą być bardziej podatne na manipulacje telefoniczne. Świadomość zagrożenia i znajomość metod działania przestępców to najlepsza ochrona przed utratą pieniędzy.
English (US) · 
Polish (PL) · 
Russian (RU) ·