Błyskawiczny atak oszustów. Tak wyciągają dane i pieniądze z kont

Cyberprzestępcy nieustannie udoskonalają swoje metody, a najnowsza z nich może kosztować nieświadomych użytkowników utratę wszystkich oszczędności w mgnieniu oka. Komenda Stołeczna Policji wydała pilny komunikat ostrzegający przed niezwykle niebezpiecznym typem oszustwa, wykorzystującym technologię NFC (Near Field Communication). Ten wyrafinowany sposób wyłudzania pieniędzy łączy tradycyjne metody manipulacji z zaawansowaną technologią, co czyni go szczególnie groźnym dla osób nieświadomych zagrożenia.

W przeciwieństwie do wielu znanych już oszustw, gdzie przestępcy podszywają się pod pracowników banku czy policjantów, nowa metoda zawiera dodatkowy, technologiczny element, który pozwala na niemal natychmiastowy dostęp do środków ofiary. Policja szczegółowo opisuje mechanizm działania cyberprzestępców, który rozpoczyna się od pozornie niewinnego telefonu z lukratywną propozycją finansową.

Przestępca inicjuje kontakt z potencjalną ofiarą, najczęściej oferując możliwość uzyskania wyjątkowo wysokich zysków z rzekomego funduszu inwestycyjnego. Po zdobyciu zaufania rozmówcy, oszust przechodzi do kolejnego etapu swojego planu – nakłania ofiarę do zainstalowania na swoim telefonie fałszywej aplikacji bankowej lub aplikacji Revolut. Nieświadoma osoba, wierząc, że instaluje legalne oprogramowanie, w rzeczywistości umieszcza na swoim urządzeniu złośliwe oprogramowanie kontrolowane przez przestępcę.

Krytycznym momentem całego procederu jest etap tzw. weryfikacji. Oszust przekonuje swoją ofiarę, że dla potwierdzenia tożsamości lub aktywacji konta inwestycyjnego konieczne jest przyłożenie karty płatniczej do telefonu oraz wprowadzenie kodu PIN. Ten pozornie niewinny gest umożliwia złośliwemu oprogramowaniu przechwycenie danych karty za pomocą technologii NFC – tej samej, którą wykorzystujemy podczas codziennych płatności zbliżeniowych w sklepach.

Technologia NFC (Near Field Communication) to coraz powszechniejszy standard komunikacji bezprzewodowej krótkiego zasięgu, który umożliwia wymianę danych między urządzeniami znajdującymi się blisko siebie. W normalnych warunkach jest to niezwykle wygodne narzędzie, pozwalające na szybkie płatności czy transfer informacji. Jednak w rękach cyberprzestępców staje się niebezpiecznym instrumentem służącym do kradzieży danych finansowych.

Po przechwyceniu danych karty oraz kodu PIN, przestępca zyskuje pełny dostęp do środków zgromadzonych na koncie ofiary. Co szczególnie niepokojące, może dokonać wypłaty pieniędzy z dowolnego bankomatu, a transakcja taka zostanie zarejestrowana przez bank jako standardowa operacja wykonana za pomocą technologii zbliżeniowej. Oznacza to, że dla instytucji finansowej nie ma żadnych sygnałów ostrzegawczych sugerujących, że doszło do przestępstwa.

Komenda Stołeczna Policji przypomina w swoim komunikacie podstawowe zasady bezpieczeństwa, o których nigdy nie powinniśmy zapominać. Pracownicy instytucji finansowych nigdy nie proszą klientów o weryfikację poprzez podanie danych wrażliwych, w tym PIN-u do karty czy hasła do konta internetowego. Każda taka prośba powinna być natychmiast traktowana jako próba oszustwa. Podobnie, obietnice nadzwyczajnie wysokich zysków z inwestycji, składane przez nieznajome osoby podczas rozmów telefonicznych czy przez internet, powinny wzbudzać naszą czujność.

Fałszywe aplikacje bankowe są coraz trudniejsze do odróżnienia od oryginalnych. Oszuści dbają o każdy szczegół – od identycznego logo, przez podobny układ interfejsu, aż po podobne funkcjonalności. Dlatego policja zaleca, aby wszelkie aplikacje bankowe pobierać wyłącznie z oficjalnych sklepów (Google Play, App Store), a najlepiej korzystać z linków dostępnych na oficjalnych stronach banków. Dodatkowo, warto sprawdzać opinie innych użytkowników oraz liczbę pobrań – aplikacje stworzone przez oszustów zazwyczaj mają niewielką liczbę instalacji i często negatywne recenzje.

Problem malware NFC nie jest całkowicie nowy, choć dopiero teraz zyskuje na popularności wśród cyberprzestępców. Pierwsze informacje o tego typu zagrożeniu pojawiły się już w lutym 2025 roku, kiedy to CSIRT KNF (sektorowy zespół cyberbezpieczeństwa dla rynku finansowego) alarmował o pojawieniu się fałszywej aplikacji PKO BP wykorzystującej technologię NFC. Wówczas jednak nie było jeszcze wiadomo, że przestępcy aktywnie wykorzystują tę metodę podczas oszustw telefonicznych jako element szerszej strategii wyłudzania pieniędzy.

Eksperci ds. cyberbezpieczeństwa zwracają uwagę, że popularność płatności zbliżeniowych i rosnąca liczba urządzeń wyposażonych w moduły NFC stwarzają nowe możliwości dla cyberprzestępców. Technologia, która miała służyć wygodzie użytkowników, staje się narzędziem w rękach oszustów. Szczególnie narażone są osoby starsze, które mogą nie być w pełni świadome zasad działania nowoczesnych technologii, a jednocześnie często dysponują oszczędnościami życia zgromadzonymi na kontach bankowych.

Aby chronić się przed tego typu oszustwami, warto stosować kilka podstawowych zasad bezpieczeństwa. Po pierwsze, nigdy nie należy podawać kodu PIN do karty osobom trzecim, niezależnie od tego, za kogo się podają. Po drugie, aplikacje bankowe powinniśmy instalować wyłącznie z zaufanych źródeł. Po trzecie, wszelkie umowy finansowe najlepiej podpisywać osobiście w placówkach bankowych, unikając załatwiania takich spraw przez telefon czy internet. I wreszcie, warto regularnie sprawdzać historię transakcji na swoim koncie, aby szybko wychwycić ewentualne nieprawidłowości.

W przypadku podejrzenia, że padliśmy ofiarą oszustwa, należy jak najszybciej skontaktować się ze swoim bankiem w celu zablokowania karty oraz zgłosić sprawę na policję. Szybka reakcja może w niektórych przypadkach pomóc w odzyskaniu utraconych środków, choć niestety, często pieniądze są już nie do odzyskania, szczególnie jeśli przestępcy zdążyli je wypłacić.

Policja apeluje o zachowanie szczególnej ostrożności i przekazywanie ostrzeżeń osobom starszym, które mogą nie mieć dostępu do najnowszych informacji o metodach działania cyberprzestępców. Edukacja i świadomość zagrożeń są najlepszą obroną przed oszustwami, które stają się coraz bardziej wyrafinowane i trudne do wykrycia na pierwszy rzut oka.

W dobie cyfrowej rewolucji, gdy coraz więcej aspektów naszego życia przenosi się do świata wirtualnego, konieczne jest zachowanie zdrowego sceptycyzmu wobec niezwykłych okazji finansowych oraz stałe podwyższanie swojej wiedzy na temat bezpiecznego korzystania z technologii. Oszuści liczą na naszą naiwność, pośpiech i brak świadomości technologicznej – nie dajmy im tej satysfakcji.