Masz telefon z NFC? Co piąty Polak zagrożony utratą pieniędzy
Powraca popularne kilka miesięcy temu oszustwo z wykorzystaniem NFC, czyli technologii, z której przy płatności korzysta już co piąty Polak. Cyberprzestępcy podszywają się pod obsługę polskich banków, a następnie w przebiegły sposób przejmują dostęp do konta i wypłacają środki.
Metoda nazywana NGate oparta jest na odkryciu studentów Uniwersytetu Technicznego w Darmstadt, którzy nauczyli się przechwytywać i przekierowywać sygnał NFC z urządzeń mobilnych. Niestety, w 2023 roku technologia została zaadaptowana przez cyberprzestępców. W 2025 r. odnotowano ataki oprogramowaniem NGate na użytkowników PKO Banku Polskiego. Jak alarmuje ESET, w ostatnim czasie w Polsce zauważono nowe próby działań wymierzone w użytkowników różnych polskich banków.
Jak działa atak NGate?
Pierwszym krokiem oszustów jest wiadomość phishingowa e-mail lub SMS o rzekomym problemie technicznym albo incydencie bezpieczeństwa. W wiadomości znajduje się link do instalacji fałszywej aplikacji bankowej na Androida. Dosłownie chwilę później oszust dzwoni, podając się za pracownika banku, aby „potwierdzić tożsamość” i uwiarygodnić instalację aplikacji. Użytkownik może również otrzymać SMS potwierdzający tożsamość rzekomego pracownika.
W trakcie rozmowy oszust tworzy presję pilnej potrzeby działania, co jest typowe dla phishingu. Pobranie i instalacja aplikacji bankowej z linku ma rzekomo uchronić użytkownika przed kłopotami, najczęściej stratą środków.
Jak wyjaśnia ESET, w ten sposób do telefonu ofiary trafia złośliwe oprogramowanie. Ofiara jest proszona o pilne zweryfikowanie swojej karty płatniczej przez fizyczne przyłożenie jej do telefonu z modułem NFC. Następnie aplikacja wymusza wpisanie kodu PIN karty. Zdobyte dane są wystarczające do wypłacenia gotówki z bankomatu przy wykorzystaniu specjalnie opracowanego do tego celu urządzenia. Co więcej, oszuści, posiadając dostęp do konta ofiary w banku, mogą dowolnie zmieniać limity wypłat gotówki, co stanowi dodatkowe niebezpieczeństwo.
Eksperci z ESET wskazują, że kluczowym elementem oszustwa jest nakłonienie użytkownika do działania z użyciem NFC. Zdecydowana większość smartfonów wyposażona jest w tę funkcję. Jak się też okazuje, Polacy chętnie z niej korzystają podczas płatności mobilnych i ich udział wśród całości transakcji zbliżeniowych jest znaczący. W 2024 r. aż 69 proc. wszystkich płatności zostało zrealizowanych w sposób bezgotówkowy.
Według danych analityków ESET złośliwym oprogramowaniem NGate atakowano klientów banków w Czechach, Polsce, na Węgrzech, Rosji, Niemczech i w Gruzji. Dane ESET za I półrocze 2025 r. pokazują aż 35-krotny globalny wzrost oszustw opartych o moduły NFC w porównaniu do II półrocza 2024, co potwierdza, że cyberprzestępcy chętnie sięgają po tę metodę.
