Historie

Nowy sposób złodziei na kradzież pieniędzy z konta. Trwa kilkanaście sekund

4 657

Uwaga na nowy sposób kradzieży z kont bankowych. Oszuści nie potrzebują nawet twojej karty

Oszuści odkryli nową metodę wyłudzania pieniędzy z kont bankowych. Dzięki technice tzw. „przekazywania NFC” potrafią wypłacić pieniądze z karty płatniczej ofiary, mimo że nie mają jej fizycznie przy sobie. Pierwsze przypadki odnotowano w Czechach w sierpniu 2024 r., teraz cyberprzestępcy atakują również klientów PKO BP w Polsce.

Jak działa atak?

Cały proceder zaczyna się od fałszywych SMS-ów, które informują o rzekomym zwrocie podatku. W wiadomości znajduje się link prowadzący do fałszywej strony, która zachęca do zainstalowania aplikacji w wersji PWA (Progressive Web App) – ta służy do wykradania danych logowania do bankowości elektronicznej.

Gdy oszuści przejmą już dostęp do konta, dzwonią do ofiary, podszywając się pod pracowników banku. Straszą utratą środków i nakłaniają do zainstalowania rzekomej „aplikacji bezpieczeństwa”, której nie ma w oficjalnym sklepie Google Play.

Kolejnym krokiem jest namówienie ofiary do zmiany PIN-u do karty płatniczej poprzez włączenie NFC w telefonie i przyłożenie karty do urządzenia. W tym momencie wykorzystują narzędzie NFCGate, które pozwala przekazywać sygnał NFC między dwoma telefonami działającymi na Androidzie.

W praktyce wygląda to tak, że oszust przykłada swój telefon do bankomatu lub terminala, który komunikuje się z kartą ofiary znajdującą się kilkaset kilometrów dalej – wszystko dzieje się zdalnie i trwa zaledwie kilkanaście sekund.

Co muszą znać przestępcy?

  • Kod PIN do twojej karty
  • Mieć stały kontakt z twoją kartą za pośrednictwem telefonu i aplikacji

Jak się chronić?

  • Ignoruj SMS-y z linkami, które wyglądają podejrzanie.
  • Nie instaluj aplikacji spoza sklepu Google Play.
  • Nie podawaj danych logowania nikomu przez telefon.
  • Nie zmieniaj kodu PIN ani nie włączaj NFC na polecenie „pracownika banku”.
  • Zawsze potwierdzaj tożsamość rozmówcy – zadzwoń do banku samodzielnie, korzystając z oficjalnego numeru.

Nowe metody cyberprzestępców pokazują, jak szybko technologia może zostać wykorzystana przeciwko nam. Dlatego tak ważne jest, aby zachować czujność i nie podejmować żadnych działań pod wpływem presji telefonicznej.

error: Treść zabezpieczona przed kopiowaniem !!