Nejnovější zprávy: Podvodníci nasazují nový malware na vyprázdnění bankovních účtů bez použití debetních karet
Experti na kybernetickou bezpečnost odhalili nebezpečný a sofistikovaný systém, který podvodníkům umožňuje odčerpávat bankovní účty přímo z bankomatů – aniž by kdy potřebovali v ruce debetní kartu.
🔴 Hrozba: NGate Malware
Výzkumníci z firmy ESET pro kybernetickou bezpečnost identifikovali nový typ malwaru nazvaný NGate, který ničí nic netušící oběti. Schéma se vyvíjí takto:
1. Phishingový útok: Podvodníci začínají tím, že přimějí oběti ke stažení škodlivého softwaru prostřednictvím klamavé SMS, často maskované jako oficiální zpráva od jejich banky o potenciálním daňovém přiznání.
2. Instalace malwaru: Jakmile je malware NGate nainstalován na zařízení Android oběti, maskuje se jako legitimní bankovní aplikace a vyzve uživatele k zadání citlivých bankovních údajů, jako je jejich datum narození, ID klienta a PIN.
3. NFC Exploitation: Malware poté instruuje oběti, aby aktivovaly funkci Near-Field Communication (NFC) svého telefonu a přiložily svou platební kartu ke svému smartphonu. Tato akce odešle data NFC na server útočníka, což podvodníkovi umožní replikovat bankovní kartu oběti na jejich vlastním zařízení Android.
4. Výběr z bankomatu: Pomocí klonovaných údajů o kartě může útočník vybírat peníze z bankomatů vybavených funkcí NFC, čímž v podstatě vyčerpá bankovní účet oběti, aniž by potřeboval fyzickou kartu.
🔴 Dopad na skutečný svět
Tento alarmující objev je prvním případem, kdy byl malware pro Android viděn ve volné přírodě zneužívat NFC. Podle vyšetřování společnosti ESET se tento podvod zaměřoval především na banky v České republice:
- Cílené banky: V období od listopadu 2023 do března 2024 bylo identifikováno šest různých aplikací NGate, konkrétně zaměřených na klienty tří velkých bank v Česku.
- Podezřelý zatčen: Česká policie zadržela v Praze 22letého podezřelého, který získal více než 160 000 českých korun (přibližně 6 500 USD) ukradených posledním třem obětem. Celková částka ukradená tímto kyberzločincem je však pravděpodobně mnohem vyšší.
🔴 Zůstaňte ve střehu!
Tento sofistikovaný podvod slouží jako ostrá připomínka vyvíjejících se hrozeb v digitálním světě. Chraňte se:
- Vyhýbání se odkazům v SMS zprávách: Nikdy neklikejte na odkazy v nevyžádaných SMS zprávách, zejména těch, které se týkají finančních záležitostí.
- Ověřování zdrojů aplikací: Stahujte aplikace pouze z důvěryhodných zdrojů, jako jsou oficiální obchody s aplikacemi, a vždy ověřte pravost jakékoli komunikace ze své banky.
- Sledování bankovních účtů: Pravidelně kontrolujte výpisy z bankovního účtu, zda neobsahují neautorizované transakce.
Zůstaňte v bezpečí a informováni sledováním aktuálních informací o této vyvíjející se situaci. Sdílejte tyto informace, abyste pomohli ostatním, aby se nestali obětí tohoto sofistikovaného podvodu!