Žijeme vo svete, kde sme čoraz viac prepojení. Mobilné telefóny používame naozaj na všetko: správu bankových účtov, platby kartou, podpisovanie dokumentov, komunikáciu s rodinou a priateľmi… Táto pohodlnosť zmenila náš život, ale zároveň otvorila dvere novým formám podvodov. Kybernetická kriminalita nespí a s rozvojom technológií sa zdokonaľujú aj metódy zločincov. V tejto súvislosti varujú orgány pred módnym podvodom, ktorý kombinuje sociálne inžinierstvo, falošné aplikácie a technológiu, ktorú mnohí z nás používajú každý deň: NFC.
Napriek pokroku v oblasti bezpečnosti sa kybernetická kriminalita vyvíja hrozivou rýchlosťou. Organizácie zaoberajúce sa kybernetickou bezpečnosťou, ako napríklad ESET, varujú pred novým typom útokov, pri ktorých sa infikované mobilné telefóny používajú na prenos bankových údajov a výber peňazí z bankomatov bez fyzického prístupu k kartám.
Módny podvod, ktorý začína jednoduchou správou
Všetko začína niečím, čo sa mnohým môže zdať neškodné: SMS. Správa, ktorá je údajne odoslaná bankou alebo dokonca daňovým úradom, upozorňuje používateľa na naliehavý problém. Môže to byť podozrivý pohyb na vašom účte, porucha v bankovej aplikácii alebo dokonca chyba vo vašom daňovom priznaní. Cieľ správy je jasný: vyvolať okamžitú reakciu.
Správa obsahuje odkaz, ktorý po kliknutí presmeruje používateľa na webovú stránku, ktorá vyzerá ako oficiálna, a uvádza, že na vyriešenie údajného problému je potrebné stiahnuť aplikáciu. V skutočnosti sa však nainštaluje škodlivý program, škodlivý kód, ktorý je určený na preniknutie do systému telefónu a získanie prístupu k dôverným údajom, najmä tým, ktoré súvisia s platobnými prostriedkami.
NGate: škodlivý softvér, ktorý premení váš mobilný telefón na klonovač kariet
Tento škodlivý softvér bol identifikovaný výskumníkmi spoločnosti ESET ako NGate, škodlivý program, ktorého hlavnou funkciou je využívať funkcie bezkontaktnej komunikácie (NFC) zariadenia, teda tú istú technológiu, ktorú používame na platby prostredníctvom mobilného telefónu. Po inštalácii NGate funguje nenápadne a prenáša údaje platobných kariet, ktoré sú uložené v zariadení alebo sa nachádzajú v blízkosti.
Po infikovaní môže mobilný telefón zaznamenávať a odosielať tieto informácie kyberzločincom, ktorí ich využívajú na uskutočňovanie transakcií v bankomatoch bez nutnosti použitia fyzickej karty. V prípade zlyhania tejto metódy alebo odhalenia podvodnej činnosti majú „plán B“: priamy prevod prostriedkov z bankových účtov obetí na iné fiktívne účty alebo účty tretích osôb zapojených do podvodu.
Inteligentný podvod
Čo robí tento módny podvod obzvlášť nebezpečným, je jeho schopnosť ostať nepovšimnutý. Väčšina ľudí si nevšimne, že si nainštalovali podvodnú aplikáciu, pretože mnohé z týchto aplikácií sú navrhnuté tak, aby vyzerali legitímne. Môžu obsahovať logá bánk, rozhrania podobné oficiálnym a dokonca aj automatické odpovede, ktoré imitujú konverzáciu so skutočným asistentom.
Okrem toho je použitie NFC ako nástroja útoku prakticky neznámou technikou vo svete škodlivých programov pre Android. Výskumníci spoločnosti ESET potvrdili, že sa doteraz nestretli s takouto úrovňou zložitosti v škodlivých aplikáciách. NGate nielenže dokáže fungovať bez vedomia používateľa, ale otvára dvere novému druhu kyberkriminality, ktorá presahuje hranice digitálneho sveta a zasahuje do fyzického prostredia, napríklad do bankomatov.
Ako sa chrániť pred týmto druhom podvodu?
Našťastie existujú spôsoby, ako výrazne znížiť riziko, že sa stanete obeťou tohto druhu útoku. Prvý a najdôležitejší je nekliknúť na podozrivé odkazy, ktoré prichádzajú prostredníctvom SMS, e-mailu alebo v správach.
Banky a oficiálne inštitúcie zvyčajne nežiadajú o stiahnutie aplikácií prostredníctvom priamych správ a nepresmerujú na nedôveryhodné odkazy.
Okrem toho, ak často používate NFC, odporúča sa túto funkciu zapínať len v prípade potreby a po zvyšok času ju mať vypnutú. Tým sa minimalizuje pravdepodobnosť, že útočník bude môcť prečítať údaje bez vedomia používateľa. Nakoniec odporúčame používať puzdrá alebo peňaženky s ochranou RFID/NFC, ktoré blokujú prenos signálov a sťažujú neoprávnené čítanie kariet.
Prípad NGate a tento nový typ útoku ukazujú, že kyberkriminalita sa rýchlo vyvíja. Už nejde len o vírusy, ktoré kradnú heslá, alebo o phishingové e-maily, ktoré falšujú známe značky. Teraz sú útoky vyvíjané s chirurgickou presnosťou, spájajú virtuálne a fyzické, takže útočníci môžu vykonávať reálne transakcie vo fyzickom svete pomocou ukradnutých digitálnych prostriedkov.
