Nowy sposób złodziei! Wypłacają pieniądze z konta bez karty i bez PIN-u. Zycie

Eksperci z CERT Polska ostrzegają przed wyjątkowo sprytną metodą złodziei, którzy potrafią wypłacić pieniądze z bankomatu… bez fizycznego dostępu do karty ofiary. Wystarczy, że użytkownik zainstaluje fałszywą aplikację i przyłoży swoją kartę do telefonu.

Groźny atak NFC Relay – polskie banki na celowniku

Zespół CERT Polska poinformował o wykryciu nowego wariantu złośliwego oprogramowania mobilnego, które wykorzystuje technologię NFC Relay (NGate). Celem przestępców są klienci polskich banków, a ich sposób działania przypomina filmowy scenariusz.

Cyberprzestępcy nie kradną fizycznie karty płatniczej – zamiast tego przechwytują sygnał NFC z telefonu ofiary i przesyłają go do urządzenia stojącego przy bankomacie. Dzięki temu mogą wypłacić gotówkę z konta ofiary, nie posiadając jej karty w ręku.

„Kiedy ofiara zbliża kartę do czytnika, aplikacja przechwytuje dane NFC karty i wysyła je przez internet do urządzenia atakującego przy bankomacie. Tam dane są odtwarzane, co pozwala wypłacić gotówkę” – wyjaśnili eksperci CERT Polska.

Tak wygląda atak krok po kroku

Schemat działania oszustów jest zawsze podobny.

Najpierw ofiara otrzymuje fałszywą wiadomość e-mail lub SMS, informującą o rzekomym błędzie technicznym, blokadzie konta albo podejrzanej transakcji. W wiadomości znajduje się link prowadzący do podrobionej strony banku lub komunikator, przez który przestępcy kontaktują się bezpośrednio.

Następnie ofiara zostaje poproszona o zainstalowanie aplikacji, która ma rzekomo rozwiązać problem.

Zdarza się, że dzwoni także „pracownik banku”, potwierdzając autentyczność komunikatu i zachęcając do dalszych działań.

Użytkownik otrzymuje nawet SMS z nazwą banku, co ma dodatkowo uwiarygodnić kontakt.

Kiedy aplikacja zostanie już zainstalowana, oszuści proszą o „weryfikację karty” – ofiara ma przyłożyć kartę do telefonu i wpisać PIN.

W tym momencie dane trafiają do przestępców, którzy mogą natychmiast odtworzyć sygnał NFC w bankomacie i wypłacić środki z konta.

Santander reaguje: środki zostały zwrócone

Jednym z banków, których klienci padli ofiarą tego ataku, był Santander Bank Polska.
Władze banku poinformowały, że wszystkim poszkodowanym klientom pieniądze zostały automatycznie zwrócone, bez potrzeby składania reklamacji.

Bank wyjaśnił, że nie doszło do włamania do systemów bankowych, a incydent miał charakter regionalny, obejmując jedynie kilka bankomatów.

Podejrzewa się, że przyczyną mogło być zainstalowanie nielegalnych nakładek skanujących na urządzeniach współpracującej sieci bankomatowej.

Santander zgłosił sprawę na policję, a Prokuratura Okręgowa w Bydgoszczy prowadzi zbiorcze śledztwo dotyczące kradzieży środków z kont bankowych.

CERT Polska apeluje: uważaj na wiadomości i aplikacje

Eksperci CERT Polska przypominają, że żaden bank nie prosi klientów o instalowanie aplikacji spoza oficjalnego sklepu Google Play czy App Store.

Nie należy też klikać w linki przesyłane SMS-em ani przekazywać danych logowania osobom podającym się za pracowników banku.

W przypadku otrzymania podejrzanej wiadomości, zaleca się:

zignorowanie treści i nieklikanie w żadne linki,
skontaktowanie się z bankiem wyłącznie przez oficjalny numer infolinii,
zgłoszenie incydentu do CERT Polska lub lokalnej jednostki policji.

Nowe zagrożenia w cyberprzestrzeni

Atak NFC Relay to jedna z najbardziej zaawansowanych metod kradzieży, jaką obecnie stosują cyberprzestępcy.

Jak ostrzega CERT, tego typu działania pokazują, że oszuści coraz częściej wykorzystują połączenie inżynierii społecznej i technologii mobilnych, by uzyskać dostęp do pieniędzy ofiar.

Zespół CERT Polska zapowiada dalsze monitorowanie zagrożenia oraz współpracę z bankami w celu blokowania kanałów komunikacji przestępców.

To też może cię zainteresować: Łzy na parkiecie. Barbara Bursztynowicz żegna się z "Tańcem z Gwiazdami" w poruszający sposób. Internauci nie kryją żalu

Zobacz, o czym jeszcze pisaliśmy w ostatnich dniach: Gorszy niż kornik. Ten szkodnik potrafi zniszczyć cały dom

Nowy sposób złodziei! Wypłacają pieniądze z konta bez karty i bez PIN-u

Groźny atak NFC Relay – polskie banki na celowniku

Tak wygląda atak krok po kroku

Santander reaguje: środki zostały zwrócone

CERT Polska apeluje: uważaj na wiadomości i aplikacje

Nowe zagrożenia w cyberprzestrzeni

Nowe ustalenia w sprawie Barbary Skrzypek. Biegli ujawnili wyniki badań

Katastrofa samolotu tuż po starcie. Liczba ofiar rośnie. Wstrząsające nagrania w sieci

Prezydent proponuje nowe zasady waloryzacji emerytur. Projekt Karola Nawrockiego trafi do Sejmu

Sylwester u ojca Rydzyka. Cena udziału może zaskoczyć wielu

ZUS ujawnia plany na 2026 rok. Będzie więcej emerytów. Jakie świadczenia otrzymają

Ziobro komentuje zarzuty prokuratury. Mocne słowa byłego ministra sprawiedliwości

Donald Tusk zaskoczył wszystkich. Czy Platforma Obywatelska wkrótce przestanie istnieć

Sławomir Mentzen ma powody do zadowolenia. Wyniki sondażu mówią jasno

Czarnek komentuje wypowiedź Mentzena. Padł mocny apel

Synoptycy nie mają wątpliwości. Pogoda na 1 listopada zaskoczy wielu Polaków

PiS proponuje 40 tys. za pierwsze dziecko i 100 tys. za trzecie. Wyciekły szczegóły nowego planu

Gabryś odszedł po szczepieniu. Poruszające słowa mamy chłopca

Jan Paweł II zmagał się z poważną chorobą. Dotyka coraz więcej Polaków

Katastrofa podczas lądowania. Samolot wpadł do morza. Są ofiary

Seniorzy mogą liczyć na zwrot pieniędzy. To nawet 400 złotych. Kto może liczyć na dodatkowy zastrzyk finansowy

Nowe ustalenia w sprawie Mirelli ze Świętochłowic. Po 27 latach więzienia znów wróciła do domu rodziców

Zaginęła 6-letnia Nikola Jabłońska. Policja apeluje o pomoc. Liczy się każda minuta

Woda w kranach nie nadaje się do picia. Mieszkańcy otrzymali alert RCB

Nowe przepisy w dziedziczeniu mieszkań. Część osób straci prawo do lokali po rodzicach

42-letnia Mirella odnaleziona po 27 latach. Przez całe życie była zamknięta w pokoju, a sąsiedzi myśleli, że zniknęła