Alarmujące Nasilenie Ataków na Technologię Bezgotówkową Specjaliści z renomowanej firmy ESET ostrzegają przed gwałtownym nasileniem oszustw, które wykorzystują bezprzewodową technologię płatniczą NFC. W pierwszym półroczu bieżącego roku eksperci odnotowali aż 35-krotny wzrost tego rodzaju przestępstw w stosunku do drugiej połowy poprzedniego roku. To bezsprzecznie jest sygnał alarmowy, nie po prostu statystyczny błąd, lecz prawdziwa, zorganizowana inwazja na bezpieczeństwo naszych pieniędzy. Cyberprzestępcy podszywają się pod pracowników polskich banków, zyskując kontrolę nad kontami bankowymi swoich ofiar. Musimy znać szczegółowy mechanizm tego działania, żeby skutecznie móc ochronić swoje ciężko zarobione oszczędności. Atak N-Gate zagraża użytkownikom kart płatniczych w całej Europie.
Mechanizm Oszustwa – Fałszywa Aplikacja NFC
Atak N-Gate rozpoczyna się od wysłania wiadomości phishingowej, która ma za zadanie oszukać potencjalną ofiarę przez SMS lub e-mail. Informuje ona o rzekomym problemie technicznym lub bardzo poważnym incydencie bezpieczeństwa, który wymaga natychmiastowej uwagi klienta banku. Wiadomość natychmiast zawiera link zachęcający do pilnego pobrania fałszywej, złośliwej aplikacji bankowej przeznaczonej tylko na system Android. Następnie oszust telefonuje do ofiary, przedstawiając się jako pracownik banku i wywierając silną presję pilnego działania, co jest typowe dla wszystkich ataków phishingowych. Wszystko to ma na celu zmuszenie użytkownika do podjęcia nieprzemyślanych kroków.
PIN i Karta z dala od telefonu i NFC – mamy cię
Kolejny etap cyberataku polega na nakłonieniu ofiary do wykonania czynności, która z pozoru wydaje się rutynowa, ale już jest zorganizowaną pułapką. Kamil Sadkowski, ekspert cyberbezpieczeństwa ESET, wyjaśnia, że ofiara jest proszona przez fałszywą aplikację o pilne zweryfikowanie swojej karty płatniczej. Robi to przez fizyczne przyłożenie karty do telefonu z aktywnym modułem NFC. Następnie aplikacja wymusza bezwzględne wpisanie kodu PIN karty. Te poufne dane są wystarczające do natychmiastowego wypłacenia gotówki z bankomatu przy wykorzystaniu specjalnie opracowanego do tego celu urządzenia. Oszuści uzyskują pełny dostęp do konta ofiary, dowolnie zmieniają limity wypłat.
Jak Unikać Zagrożenia? Płać tradycyjnie, ręcznie z potwierdzeniem PIN i SMS z własnego banku
Ekspert cyberbezpieczeństwa ESET, Lukasz Sztefanko, przewiduje dalszy rozwój tych wyrafinowanych technik przestępczych. Zaleca on wszystkim pobieranie aplikacji wyłącznie z oficjalnych sklepów, co jest podstawą bezpieczeństwa. Bezwzględnie należy weryfikować uprawnienia, jakie żąda od nas aplikacja, ignorować wszelkie podejrzane linki, szczególnie te w SMS-ach. Fizyczną kartę przykładaj tylko w momentach absolutnej pewności jej zasadnego użycia, a nie na żądanie aplikacji z linku. Technologia miała nam służyć, ale aktualnie służy głównie temu, byśmy tracili pieniądze z dużą prędkością, co jest ceną za cyfrową wygodę.
Ataki na płatności NFC wzrosły 35-krotnie! czyszczą konta
Oszustwo N-Gate zbiera żniwo, podszywając się pod banki i wyłudzając PIN. Dowiedz się, jak dokładnie działa ta groźna metoda i zabezpiecz swoje konto! Czy Twoja wygoda nie jest za droga?
