Kyberzločinci cielia na používateľov v Česku aj na Slovensku cez sofistikovanú podvodnú kampaň. Útočníci obeti zavolajú, predstierajú komunikáciu v mene Českej národnej banky (ČNB) alebo Národnej banky Slovenska (NBS) a prinútia ju nainštalovať falošnú aplikáciu.
Následne od nej vyžadujú priloženie platobnej karty k telefónu a zadanie PIN kódu. Malware následne v reálnom čase prenesie údaje z karty páchateľovi, ktorý ich zneužije pri bezkontaktnej platbe na termináli alebo pri výbere z bankomatu, informuje Eset
Ako útok prebieha
Podvod sa začína telefonátom, v ktorom útočník presviedča obeť o „bezpečnostnom probléme“. Pošle jej odkaz na aplikáciu mimo oficiálneho obchodu a následne ju navedie na priloženie karty k mobilu a zadanie PIN-u.
Infikovaná aplikácia funguje ako NFC most – načíta údaje z karty a okamžite ich odovzdá útočníkovi. Ten musí byť v rovnakom čase prítomný pri bankomate alebo termináli, aby mohol transakciu dokončiť.
Ide o pokračovanie už známych útokov malvérovej rodiny NGate, ktorá ako prvá preukázala zneužitie NFC technológie pri prenose údajov z platobnej karty cez telefón obete.
Nové falošné aplikácie predstierajúce ČNB a NBS
Bezpečnostní analytici z ESET-u odhalili nové Android aplikácie maskované ako nástroje centrálnej banky. Obe vzorky:
- komunikujú s rovnakým riadiacim serverom,
- majú identický podpisový certifikát,
- zjavne pochádzajú od toho istého autora.
Podvodná „banková“ aplikácia napodobňujúca NBS sa objavila aj v Rakúsku.
Počet útokov je nižší než pri bežnom phishingu, keďže zločinci musia obeť manipulovať aj telefonicky – no škody na jednu obeť môžu byť výrazné.
„Útočníci stále častejšie kombinujú technicky vyspelé metódy so sociálnym inžinierstvom. Pri malvéri NGate vidíme spojenie kódu schopného pracovať s NFC a príbehu, ktorým obeť prinútia k akcii. Ak vám niekto volá a žiada inštaláciu aplikácie alebo zadanie PIN-u, je to vždy varovný signál,“ hovorí Lukáš Štefanko, bezpečnostný expert spoločnosti ESET, ktorý aplikácie analyzoval.
Kyberzločinci sa presúvajú k NFC podvodom
ESET v prvom polroku 2025 zaznamenal viac ako 35-násobný nárast prípadov zneužitia technológie NFC. Absolútne čísla zatiaľ nie sú vysoké, no trend potvrdzuje rýchlu adaptáciu zločincov na nové možnosti útoku.
Ako sa chrániť: odporúčania ESET-u
- Nereagujte na nátlak po telefóne. Banky ani štátne inštitúcie vás nebudú žiadať o inštaláciu aplikácie či zadanie PIN-u.
- Sťahujte aplikácie iba z oficiálnych obchodov (Google Play, App Store) a kontrolujte povolenia.
- Nikdy neprikladajte kartu k mobilu na žiadosť cudzej osoby.
- PIN kód je prísne osobný – nikomu ho neprezrádzajte.
- Používajte mobilné bezpečnostné riešenie a pravidelne aktualizujte zariadenie.
- Pri podozrení okamžite kontaktujte banku a zablokujte kartu.
