Neinstalujte si do mobilu aplikaci, kterou vám při telefonním hovoru doporučí neznámý člověk. A když už si ji stáhnete, nepřikládejte k ní platební kartu a nesdělujte PIN. To je hlavní doporučení, které v dnešní zprávě pro veřejnost připomínají specialisté společnosti Eset zaměřující se na kybernetickou bezpečnost.
Na uživatele v Česku totiž znovu míří podvodný útok začínající hovorem, kdy vás volající navede ke stažení aplikace údajně od České národní banky. Kromě toho, že skuteční bankéři ani policisté vás k ničemu takovému nevyzývají, by varováním mělo být i to, že aplikace je dostupná jen mimo oficiální obchod.
V dalším kroku pak máte přiložit k telefonu (s aplikací a zapnutou technologií NFC) svou platební kartu a zadat PIN. Škodlivá aplikace následně přenese data, která okopírovala z karty, do zařízení útočníka. Ten je ve stejném čase fyzicky u bankomatu nebo platebního terminálu, kde díky naklonované kartě bezkontaktně vybere peníze z vašeho účtu nebo z něj zaplatí.
„Tento modus operandi navazuje na útoky již dříve zdokumentované rodiny malwaru NGate, která jako první prokázala zneužití NFC přenosem dat z platební karty přes telefon oběti k zařízení pachatele,“ říká Lukáš Štefanko, bezpečnostní expert společnosti Eeset, který tyto aplikace analyzoval.
„Útočníci stále častěji kombinují technicky vyspělé metody se sociálním inženýrstvím. U malwaru NGate vidíme spojení kódu schopného pracovat s NFC a příběhu, kterým oběť přimějí k akci. Pokud vám někdo volá a žádá instalaci aplikace nebo zadání PINu, je to vždy varovný signál,“ zdůrazňuje Štefanko.
Průběh útoku přes malware NGate
Společnost Eset v první polovině letošního roku zaznamenala více než pětatřicetinásobný nárůst podvodů souvisejících s technologií NFC – zejména v důsledku phishingu a nových „přenosových“ technik.
Bezpečnostní doporučení od Eset:
Sdílejte článek, než ho smažem
