Podvodníci na Slovensku vynašli nový podvod, ktorý dokáže obalamutiť mnohých ľudí – zneužívajú technológiu NFC v mobiloch na získanie údajov z platobnej karty a následne vyberajú hotovosť z bankomatov. Stačí im na to presvedčiť obeť, aby si nainštalovala falošnú aplikáciu a priložila k telefónu svoju kartu. Tento typ podvodu zaznamenal extrémny, až 800 % nárast. Na základe poznatkov TASR to píšu Regióny.sk.
Ako funguje nový NFC podvod?
Bezpečnostní experti zo spoločnosti Eset a VÚB banky upozorňujú na prudký nárast finančných podvodov, ktoré zneužívajú technológiu NFC (Near Field Communication) na bezkontaktný prenos dát. Tento nový typ útoku zaznamenal až 800 % medziročný nárast a očakáva sa jeho ďalšie šírenie.
Podvod prebieha sofistikovane. Útočníci najprv telefonicky kontaktujú obeť a pomocou manipulatívnych techník (sociálneho inžinierstva) ju presvedčia, aby si do smartfónu nainštalovala falošnú aplikáciu. Tá sa môže vydávať napríklad za aplikáciu Národnej banky Slovenska (NBS) alebo inej dôveryhodnej inštitúcie. Následne podvodník obeť vyzve, aby k zadnej strane telefónu priložila svoju platobnú kartu a zadala alebo zmenila svoj PIN kód.
V tomto momente falošná aplikácia cez NFC načíta údaje z platobnej karty a odošle ich útočníkovi. Ten ich dokáže v reálnom čase zneužiť buď na bezkontaktné výbery hotovosti z bankomatu, alebo po vytvorení kópie karty (replikácii) na platby cez POS terminály v obchodoch. Spoločnosť Eset už identifikovala falošné aplikácie vydávajúce sa za NBS aj Českú národnú banku, pričom za nimi pravdepodobne stojí ten istý autor.
Ako sa chrániť?
Bezpečnostný expert Esetu Lukáš Štefanko zdôrazňuje, že útočníci čoraz častejšie kombinujú technické metódy so sociálnym inžinierstvom. Ak niekto telefonicky nalieha na inštaláciu aplikácie alebo zadanie PIN kódu, je to podľa neho vždy varovný signál.
Odborníci radia dodržiavať niekoľko základných pravidiel:
- Nereagujte na nátlak: Skutoční pracovníci bánk ani úradov nikdy nežiadajú inštaláciu aplikácií cez odkaz alebo zadanie PINu.
- Inštalujte len z oficiálnych zdrojov: Aplikácie sťahujte len z Google Play alebo App Store a kontrolujte ich oprávnenia.
- Nikdy neprikladajte kartu k telefónu na výzvu a nikomu nedávajte PIN.
- Používajte mobilné bezpečnostné riešenia a udržujte ich aktualizované.
- Pri podozrení okamžite kontaktujte banku a zablokujte kartu.
Podvod je riziko hlavne pre staršie generácie
Podľa údajov VÚB banky sa podvodníci naďalej zameriavajú aj na investičné podvody a manipulatívne telefonáty, pri ktorých sa vydávajú za políciu či centrálnu banku a presviedčajú ľudí, aby sami previedli peniaze na „bezpečný“ účet.
Vedúci oddelenia prevencie podvodov Radomír Adamkovič upozornil, že vek obetí sa postupne zvyšuje a najčastejšie ide o ľudí vo veku 50 až 75 rokov. Tí sú podľa neho náchylnejší dôverovať online informáciám a zároveň majú úspory, o ktoré ich chcú podvodníci pripraviť.
Podvod za podvodom
Smutným faktom je, že tento “finančný” podvod nie je jediný svojho druhu. Existuje celý rad ďalších, veľmi frekventovaných podvodov, ktoré sa zameriavajú na krádež peňazí a citlivých údajov. Podvodníci neustále prispôsobujú svoje metódy, no niektoré typy útokov sa opakujú obzvlášť často.
Dlhodobo najväčšie finančné škody spôsobujú investičné podvody. Páchatelia lákajú obete na prísľuby extrémne vysokých a rýchlych ziskov z údajných investícií do kryptomien, akcií, komodít alebo iných finančných produktov. Často využívajú profesionálne vyzerajúce webové stránky, falošné recenzie a agresívny marketing. Po získaní dôvery obete ju presvedčia, aby im poskytla vzdialený prístup k svojmu počítaču (napríklad cez programy ako AnyDesk alebo TeamViewer) pod zámienkou pomoci s investíciou. V skutočnosti však týmto krokom získajú plnú kontrolu nad zariadením, nainštalujú škodlivý softvér a následne vybielia bankové účty obete.
Veľmi rozšírené sú aj telefonické podvody (vishing), pri ktorých sa podvodníci vydávajú za pracovníkov dôveryhodných inštitúcií. Môže ísť o falošných bankárov, ktorí tvrdia, že účet obete bol napadnutý a peniaze treba rýchlo presunúť na „bezpečný“ alebo „zrkadlový“ účet. Často sa vydávajú aj za policajtov, ktorí informujú o údajnom vyšetrovaní alebo hrozbe a žiadajú spoluprácu, ktorej súčasťou je výber hotovosti alebo prevod peňazí. Spoločným menovateľom týchto telefonátov je vytváranie obrovského časového tlaku a psychologického nátlaku na obeť.
Populárne sú aj podvody cez komunikačné aplikácie, najmä WhatsApp. Známym príkladom je podvod typu „Ahoj mami/otec“ (alebo „Fake family“). Podvodník sa vydáva za dieťa obete, ktoré píše z neznámeho čísla s legendou, že stratilo alebo pokazilo svoj telefón. Následne žiada o urgentné zaslanie peňazí na zaplatenie nejakého účtu alebo opravy, pričom sľubuje skoré vrátenie. Využíva pri tom emocionálnu väzbu a ochotu rodiča pomôcť svojmu dieťaťu v núdzi.
Opomenúť napokon nemožno ani na klasické phishingové emaily, ktoré sa vydávajú za správy od bánk, doručovateľských spoločností, úradov (ako Finančná správa) alebo online služieb. Tieto emaily obsahujú podvodné odkazy vedúce na falošné prihlasovacie stránky, kde sa snažia získať heslá, údaje z platobných kariet alebo iné citlivé informácie.
