Polícia spolu s najväčšou slovenskou bankou, Slovenskou sporiteľňou (SLSP), vydala varovanie pred inovatívnym typom podvodu. Páchatelia najnovšie okrádajú ľudí tak, že vyberajú peniaze priamo z bankomatu, pričom zneužívajú NFC technológiu v mobilných telefónoch svojich obetí. Téme sa venuje portál Regióny.sk.
Ako informuje banka, podvodníci dokážu uskutočniť výber hotovosti z bankomatu prostredníctvom telefónu oklamanej osoby. Celý proces sa začína telefonátom, v ktorom útočník svojej obeti oznámi, že jej investícia zarobila a on jej chce tento výnos vyplatiť.
Kľúčovým krokom pre úspech podvodu je presvedčiť obeť, aby si do svojho zariadenia nainštalovala aplikáciu umožňujúcu vzdialený prístup, ako je napríklad HopToDesk. Keď sa tak stane, podvodníci požiadajú obeť, aby priložila svoju platobnú kartu k mobilu. Vďaka získanému vzdialenému prístupu však môžu do telefónu obete potajomky nainštalovať ďalšie aplikácie, napríklad platobnú aplikáciu HandyPay.
Strata aj 3000 eur
S pomocou NFC technológie sú páchatelia schopní preniesť údaje z platobnej karty do svojho vlastného telefónu, kde majú nainštalovanú identickú aplikáciu. To im umožňuje prakticky okamžite, ešte počas telefonátu, zaplatiť cudzou kartou alebo vybrať peniaze z účtu obete na bankomate podporujúcom bezkontaktné výbery. Banka upozorňuje, že priemerná škoda na jednu obeť dosahuje približne 3000 eur.
„Je možné, že si to vôbec nevšimnete, keďže vás podvodníci usmerňujú, aby ste mobil prikladali ku karte otočený obrazovkou nadol. Pod zámienkou pripísania investičného výnosu si od vás môžu vypýtať aj PIN kód ku karte. Ten sa však nikdy nepoužíva na prijatie peňazí na účet a majiteľ karty by ho za žiadnych okolností nemal nikomu prezrádzať,“ upozornil Ján Adamovský, šéf bezpečnosti v SLSP.
Ako podvod postupuje?
Na tento nový spôsob páchania trestnej činnosti upozorňujú aj policajné zložky, ktoré popísali presný priebeh:
- Podvod sa odohráva cez mobilný telefón. Páchateľ zatelefonuje obeti, predstaví sa ako zamestnanec finančnej inštitúcie a informuje ju o možnosti vyplatenia zisku z investície.
- Ako podmienku pre vyplatenie peňazí uvedie potrebu nainštalovať si aplikáciu „HopToDesk“ (alebo v niektorých prípadoch aplikáciu napodobňujúcu bankovú aplikáciu), čo zdôvodňuje potrebou technickej asistencie.
- Po nainštalovaní tejto aplikácie získa útočník plnú kontrolu nad telefónom obete, čo mu umožňuje inštalovať ďalší softvér, spúšťať bankové aplikácie či manipulovať s dátami.
- Následne páchateľ vyzve obeť, aby priložila platobnú kartu k svojmu mobilu, pričom má telefón držať displejom smerom dolu. Pomocou NFC (Near Field Communication) technológie tak na diaľku načíta údaje z karty, ktoré potom zneužije na bezkontaktné výbery z bankomatov.
Ako sa chrániť pred stratou peňazí?
Polícia v tejto súvislosti naliehavo vyzýva občanov, aby dodržiavali nasledujúce zásady:
- Nikdy si na základe cudzieho pokynu neinštalujte do mobilu neznáme aplikácie.
- Nikdy neudeľujte cudzím osobám vzdialený prístup do svojho telefónu alebo počítača.
- Nikdy neprikladajte svoju platobnú kartu k mobilu, ani pod prísľubom získania peňazí.
- Nikdy neposkytujte údaje zo svojej platobnej karty tretím stranám.
- Ak máte akékoľvek pochybnosti, okamžite kontaktujte svoju banku alebo políciu.
Sú tu však aj ďalšie odporúčania, ktorá vás môžu ušetriť straty veľkého množstva peňazí.
Napríklad nebude na škodu NFC vypnúť, pokiaľ ho nepoužívate. Väčšina moderných telefónov umožňuje zapnúť a vypnúť NFC jedným klikom v rýchlom menu (ktoré stiahnete z hornej lišty). Ak ho budete mať štandardne vypnuté a zapnete ho len pri platení, podvodník vám nebude môcť kartu načítať, aj keby ste ju k telefónu priložili.
Pri inštalácii akejkoľvek aplikácie tiež sledujte, aké prístupy si pýta. Ak si napríklad aplikácia na poznámky pýta prístup k mikrofónu alebo polohe, je to podozrivé. Pravidelne si v nastaveniach telefónu prechádzajte, ktoré aplikácie majú aké povolenia.
Na záver možno odporučiť, aby ste si v bankovej aplikácií nastavili okamžité (push) notifikácie alebo SMS správy o každej transakcii. Ak podvodník vyberie peniaze, budete o tom vedieť v priebehu sekúnd a môžete okamžite konať.
Nstavte si potom aj primerané denné limity pre výbery z bankomatu a platby kartou. Ak by sa podvodníkom aj podarilo získať prístup, ich škoda bude limitovaná sumou, ktorú ste si nastavili. Tieto limity si môžete v prípade potreby dočasne zvýšiť cez internet banking.
