Rządowa agencja ostrzega. Dramat wielu ludzi, zostają z niczym

Zespół CSIRT KNF ostrzega przed nowym rodzajem oszustwa bankowego, które pojawiło się w Polsce po wcześniejszych atakach w Czechach. Przestępcy wykorzystują technologię NFC do zdalnego klonowania kart płatniczych, co pozwala im wypłacać pieniądze z bankomatów bez fizycznego dostępu do karty ofiary. Nowa metoda jest wyjątkowo podstępna, ponieważ opiera się na socjotechnice i złośliwym oprogramowaniu instalowanym na telefonach klientów banków.

Fot. Shutterstock / Warszawa w Pigułce

Oszustwo, które trafiło do Polski

Pierwsze przypadki tego ataku zostały udokumentowane w Czechach przez specjalistów firmy ESET w sierpniu 2024 roku. Przestępcy stosowali technikę „przekazywania NFC” (NFC relay), aby uzyskać zdalny dostęp do kart płatniczych swoich ofiar. Teraz podobna aplikacja pojawiła się w Polsce. Tym razem cyberprzestępcy celują w klientów PKO BP.

Jak działa oszustwo?

Metoda działania przestępców składa się z kilku etapów. Najpierw ofiara otrzymuje SMS-a z informacją o rzekomym zwrocie podatku lub konieczności zweryfikowania płatności. Link w wiadomości prowadzi do strony, która nakłania do pobrania aplikacji bankowej spoza oficjalnego sklepu Google Play. W rzeczywistości jest to złośliwe oprogramowanie, które przechwytuje dane logowania do bankowości elektronicznej.

Po uzyskaniu dostępu do konta oszuści dzwonią do ofiary, podszywając się pod pracownika banku. Strasząc utratą środków, nakłaniają do pobrania kolejnej aplikacji, która rzekomo ma zabezpieczyć konto. Następnie przekonują do zmiany kodu PIN karty i włączenia NFC w telefonie.

Ostatecznym etapem oszustwa jest nakłonienie ofiary do przyłożenia karty płatniczej do telefonu, na którym zainstalowano złośliwą aplikację. W tym momencie przestępcy wykorzystują narzędzie NFCGate do „przekazywania” sygnału NFC do innego telefonu, co pozwala im na symulowanie karty w bankomacie i wypłatę gotówki. Proces wymaga utrzymania kontaktu między kartą a telefonem ofiary przez kilkanaście sekund.

Jak się bronić przed nową metodą oszustwa?

Eksperci ds. cyberbezpieczeństwa zalecają stosowanie kilku podstawowych zasad ochrony:

• Nie instaluj aplikacji spoza oficjalnego sklepu – Banki nigdy nie proszą o pobranie systemu poza Google Play lub App Store.
• Nie ufaj telefonicznym instrukcjom rzekomych pracowników banku – jeżeli odbierzesz telefon z podejrzaną prośbą o wykonanie jakiejkolwiek operacji, rozłącz się i samodzielnie oddzwoń na oficjalny numer banku.
• Nie przykładaj karty do telefonu, jeżeli wymaga tego aplikacja – Banki nigdy nie proszą klientów o skanowanie kart płatniczych dzięki NFC w aplikacjach mobilnych.

Chociaż nowa metoda oszustwa może wydawać się skomplikowana, jej skuteczność opiera się na manipulacji ofiarami. Przestępcy wykorzystują zaufanie klientów do banków oraz ich niewiedzę na temat technologii NFC.

Eksperci podkreślają, iż standardowe noszenie karty płatniczej w portfelu jest bezpieczne – oszuści potrzebują zarówno kodu PIN, jak i długotrwałego kontaktu z kartą, by przeprowadzić skuteczny atak. Warto jednak zachować ostrożność i na bieżąco śledzić ostrzeżenia publikowane przez banki oraz zespoły ds. cyberbezpieczeństwa.