Oszustwo z wykorzystaniem NFC. Skomplikowana technika złodziei

Cyberprzestępcy opracowali nową metodę oszustwa. Podszywają się pod bank, a do kradzieży środków wykorzystują NFC w parze ze specjalną aplikacją. Złożone oszustwo może cechować się wysoką skutecznością.

Natłok oszustw z wykorzystaniem maili, wiadomości SMS i połączeń telefonicznych sprawia, że coraz częściej zachowujemy czujność. Jednak cyberprzestępcy nie próżnują i ciągle opracowują nowe metody działania. Jedna z najnowszych metod nazwana jest NGate i wykorzystuje technologię NFC.

Metoda NGate korzysta z odkrycia studentów Uniwersytetu Technicznego w Darmstadt. Znaleźli oni bowiem możliwość przechwytywania i przekierowania sygnału NFC. W rękach cyberprzestępców narzędzie takie stanowi duże zagrożenie. Począwszy od jesieni 2023 r., korzystali oni z niego w Czechach.

Dalsza część artykułu pod materiałem wideo

W praktyce cały proces zaczyna się od phishingu, np. wiadomości o zwrocie środków czy nadpłacie podatku. W celu odebrania pieniędzy mielibyśmy otworzyć link z przesłanego SMS-a i przeczytać o konieczności pobrania np. nowej aplikacji bankowej, do złudzenia przypominającej oryginał. W rzeczywistości jest to złośliwe oprogramowanie.

- Pobranie i instalacja fałszywej aplikacji rozpoczyna ciąg zdarzeń, przypominający domino. Gdy ofiara wprowadzi w złośliwej aplikacji bankowej swoje dane uwierzytelniające, atakujący uzyskuje dostęp do jej konta. Następnie atakujący dzwoni do ofiary, podszywając się pod pracownika banku. Celem kontaktu jest poinformowanie, że konto w banku zostało przejęte, co jest de facto prawdą, ale… zakomunikowaną przez oszusta – opisuje mechanizm Kamil Sadkowski, analityk laboratorium antywirusowego ESET.

- Łatwo dać się nabrać, bo w rzeczywistości nie oczekujemy, że zostaniemy oszukani i to dwukrotnie. Aby rzekomo "chronić" swoje środki, ofiara jest proszona o zmianę kodu PIN i zweryfikowanie swojej karty bankowej za pomocą nowo proponowanej aplikacji na telefonie - NGate. Fałszywa aplikacja nakłania ofiary do wprowadzenia wrażliwych informacji, takich jak identyfikator klienta banku, data urodzenia oraz wspomniany kod PIN, a następnie przyłożenie karty płatniczej do smartfonu – opisuje mechanizm Kamil Sadkowski, analityk laboratorium antywirusowego ESET – dodaje.

Kluczowy element oszustwa to włączone NFC. To o tyle groźne, że Polacy często wykorzystują płatności mobilne – w II kwartale 2023 r. stanowiły one 16,4 proc. wszystkich transakcji, podczas gdy rok wcześniej było to 13,3 proc., a w 2021 r. – 8,7 proc.

- Gdy zainfekowane urządzenie z uruchomionym modułem NFC zostanie zbliżone do karty płatniczej (a o to przecież poproszą oszuści w celu rzekomego zabezpieczenia konta bankowego ofiary), komunikacja z kartą zostaje przechwycona przez urządzenie i przekierowana do oszustów, którzy, używając własnego urządzenia z systemem Android, są w stanie sklonować kartę. To oznacza, że w praktyce bezproblemowo wypłacą gotówkę z bankomatu, a posiadając dostęp do konta ofiary w banku, mogą dowolnie zmieniać limity wypłat gotówki – tłumaczy Kamil Sadkowski.

ESET twierdzi, że od listopada 2023 r. do marca 2024 r. ofiarami sześciu różnych aplikacji NGate byli klienci trzech banków w Czechach. Podczas wypłaty środków z bankomatu zatrzymany został 22-latek, który w momencie aresztowania miał przy sobie 160 tys. koron czeskich, czyli ok. 6 tys. euro. Pieniądze, które udało się odzyskać, pochodziły tylko od jego trzech ostatnich ofiar.

Aby uchronić się przed takim oszustwem, konieczne jest dbanie o bezpieczeństwo danych poufnych, takich jak login, hasło czy numer PIN do karty. Ponadto powinniśmy zapamiętać, by nie pobierać aplikacji z nieznanego źródła.