Ważne! Trwa koszmarny atak hakerów! Na potęgę kopiują karty klientów banków

Czescy cyberprzestępcy opracowali nową, szokująco skuteczną metodę ataku na karty płatnicze, wykorzystując do tego celu smartfony ofiar. Ta technika pozwala na klonowanie danych NFC z fizycznych kart płatniczych za pomocą telefonu komórkowego właściciela karty.

Fot. Shutterstock / Warszawa w Pigułce

Jak donosi Telepolis, specjaliści z firmy ESET, zajmującej się cyberbezpieczeństwem, opublikowali na portalu WeLiveSecurity obszerny raport na temat tego nowego zagrożenia. Metoda ataku jest równie imponująca, co przerażająca – to właśnie nasz własny telefon, wyposażony w moduł NFC, zaczyna skanować otoczenie i przekazywać sklonowane dane kart prosto w ręce cyberprzestępców.

Co więcej, technika ta pozwala nie tylko na pozyskiwanie danych kart płatniczych, ale również wszelkiego rodzaju zbliżeniowych kart dostępu. Oznacza to, że przestępcy mogą nie tylko opróżnić nasze konta bankowe, ale także uzyskać dostęp do strzeżonych budynków, zwiększając ryzyko włamań.

Pierwsze ataki z wykorzystaniem tej metody odnotowano w grudniu 2023 roku. Od marca bieżącego roku przestępcy udoskonalili swoje narzędzie, wprowadzając aplikację NGate dla systemu Android, dystrybuowaną za pomocą specjalnie spreparowanych stron PWA wykorzystujących WebAPK. Ta modyfikacja pozwoliła im na wykorzystanie telefonów ofiar do zbierania danych NFC z kart płatniczych, eliminując konieczność użycia własnych urządzeń.

Co alarmujące, do uzyskania dostępu do modułu NFC telefonu i przekształcenia go w czytnik kart zbliżeniowych, urządzenie nie musiało być poddane procesowi rootowania. To znacząco zwiększa skalę zagrożenia i wymaga pilnej aktualizacji zabezpieczeń systemu Android.

Atak rozpoczyna się od SMS-a z fałszywą informacją o możliwym zwrocie podatku. Kliknięcie w link kieruje ofiarę do strony udającej serwis bankowy, gdzie pojawia się prośba o aktualizację aplikacji bankowej. Jednocześnie przestępcy uzyskują dostęp do prawdziwej aplikacji banku, co umożliwia im zmianę limitów na kartach i w konsekwencji całkowite opróżnienie konta ofiary.

Eksperci ESET zalecają szereg środków ostrożności, w tym sprawdzanie autentyczności stron internetowych, pobieranie aplikacji wyłącznie z oficjalnych źródeł, ochronę kodów PIN, korzystanie z aplikacji zabezpieczających, wyłączanie funkcji NFC, gdy nie jest używana, oraz stosowanie etui ochronnych RFID.

Choć zagrożenie to na razie dotyczy głównie Czech, eksperci ostrzegają, że może ono szybko rozprzestrzenić się na inne kraje, w tym Polskę. Warto zatem już teraz zwiększyć czujność i stosować się do zaleceń specjalistów ds. cyberbezpieczeństwa.

Capital Media S.C. ul. Grzybowska 87, 00-844 Warszawa
Kontakt z redakcją: Kontakt@warszawawpigulce.pl

Copyright © 2023 Niezależny portal warszawawpigulce.pl  ∗  Wydawca i właściciel: Capital Media S.C. ul. Grzybowska 87, 00-844 Warszawa
Kontakt z redakcją: Kontakt@warszawawpigulce.pl