Žijeme vo svete, kde sme čoraz viac prepojení. Mobilné telefóny používame naozaj na všetko: správu bankových účtov, platby kartou, podpisovanie dokumentov, komunikáciu s rodinou a priateľmi… Táto pohodlnosť zmenila náš život, ale zároveň otvorila dvere novým formám podvodov. Kybernetická kriminalita nespí a s rozvojom technológií sa zdokonaľujú aj metódy zločincov. V tejto súvislosti varujú orgány pred módnym podvodom, ktorý kombinuje sociálne inžinierstvo, falošné aplikácie a technológiu, ktorú mnohí z nás používajú každý deň: NFC.
Napriek pokroku v oblasti bezpečnostných opatrení sa kybernetická kriminalita vyvíja hrozivou rýchlosťou. Organizácie zaoberajúce sa kybernetickou bezpečnosťou, ako napríklad ESET, varujú pred novým typom útokov, pri ktorých sa infikované mobilné telefóny používajú na prenos bankových údajov a výber peňazí z bankomatov bez fyzického prístupu k kartám.
Módny podvod, ktorý začína jednoduchou správou
Všetko začína niečím, čo sa mnohým môže zdať neškodné: SMS. Správa, ktorá je údajne odoslaná bankou alebo dokonca daňovým úradom, upozorňuje používateľa na naliehavý problém. Môže to byť podozrivý pohyb na vašom účte, porucha v bankovej aplikácii alebo dokonca chyba vo vašom daňovom priznaní. Cieľ správy je jasný: vyvolať okamžitú reakciu.
Správa obsahuje odkaz, ktorý po kliknutí presmeruje používateľa na webovú stránku imitujúcu oficiálnu a uvádza, že na vyriešenie údajného problému je potrebné stiahnuť aplikáciu. V skutočnosti sa však nainštaluje škodlivý program, škodlivý kód, ktorý je určený na preniknutie do systému telefónu a získanie prístupu k dôverným údajom, najmä tým, ktoré súvisia s platobnými prostriedkami.
Tento škodlivý softvér bol identifikovaný výskumníkmi spoločnosti ESET ako NGate, škodlivý program, ktorého hlavnou funkciou je využívanie funkcií bezkontaktnej komunikácie (NFC) zariadenia, teda tej istej technológie, ktorú používame na platby prostredníctvom mobilného telefónu. Po inštalácii NGate funguje neviditeľne a odosiela údaje platobných kariet, ktoré sú uložené v zariadení alebo sa nachádzajú v jeho blízkosti.
Po infikovaní môže mobilný telefón zaznamenávať a odosielať tieto informácie kyberzločincom, ktorí ich využívajú na uskutočňovanie transakcií v bankomatoch bez nutnosti použitia fyzickej karty. V prípade, že táto metóda nefunguje alebo je odhalená podvodná činnosť, majú „plán B“: priamy prevod prostriedkov z bankových účtov obetí na iné fiktívne účty alebo účty tretích osôb zapojených do podvodu.
Čo robí tento módny podvod obzvlášť nebezpečným, je jeho schopnosť ostať nepovšimnutý. Väčšina ľudí si nevšimne, že si nainštalovali podvodnú aplikáciu, pretože mnohé z týchto aplikácií sú navrhnuté tak, aby vyzerali legitímne. Môžu obsahovať logá bánk, rozhrania podobné oficiálnym a dokonca aj automatické odpovede, ktoré imitujú konverzáciu so skutočným asistentom.
Okrem toho je použitie NFC ako nástroja útoku prakticky neznámou technikou vo svete škodlivého softvéru pre Android. Výskumníci spoločnosti ESET potvrdili, že sa doteraz nestretli s takouto úrovňou zložitosti škodlivých aplikácií. NGate nielenže dokáže fungovať bez vedomia používateľa, ale otvára dvere novému druhu kybernetickej kriminality, ktorá presahuje hranice digitálneho sveta a zasahuje do fyzického prostredia, napríklad do bankomatov.
Ako sa chrániť pred týmto druhom podvodu?
Našťastie existujú spôsoby, ako výrazne znížiť riziko, že sa stanete obeťou tohto druhu útokov. Prvý a najdôležitejší je nekliknúť na podozrivé odkazy, ktoré prichádzajú prostredníctvom SMS, e-mailu alebo v správach. Banky a oficiálne inštitúcie zvyčajne nežiadajú o stiahnutie aplikácií prostredníctvom priamych správ a nepresmerujú na nedôveryhodné odkazy.
Okrem toho, ak často používate NFC, odporúča sa túto funkciu zapínať len v prípade potreby a po zvyšok času ju mať vypnutú. Tým sa minimalizuje pravdepodobnosť, že útočník bude môcť prečítať údaje bez vedomia používateľa. Nakoniec odporúčame používať puzdrá alebo peňaženky s RFID/NFC ochranou, ktoré blokujú prenos signálov a sťažujú neoprávnené čítanie kariet.
Prípad NGate a tento nový typ útoku ukazujú, že kyberkriminalita sa rýchlo vyvíja. Už nejde len o vírusy, ktoré kradnú heslá, alebo o phishingové e-maily, ktoré falšujú známe značky. Teraz sú útoky vyvíjané s chirurgickou presnosťou, spájajú virtuálne a fyzické, takže útočníci môžu vykonávať reálne transakcie vo fyzickom svete pomocou ukradnutých digitálnych prostriedkov.
