Na Slovensku sa objavil nový sofistikovaný finančný podvod, ktorý využíva technológiu NFC (Near Field Communication) na získanie údajov z platobných kariet. Tento typ útoku zaznamenal prudký, až 800 % medziročný nárast, a bezpečnostní experti varujú pred jeho ďalším šírením. Podvodníci dokážu prostredníctvom manipulácie nielen načítať údaje z kariet, ale aj promptne vyberať hotovosť z bankomatov alebo platiť cez POS terminály. Riziko straty financií je výrazné, obzvlášť pre zraniteľnejšie skupiny obyvateľstva.
Mechanizmus podvodu
Počiatočná fáza podvodu prebieha telefonicky, pričom útočníci obete presviedčajú, aby si nainštalovali falošnú aplikáciu. Tá sa typicky vydáva za produkt renomovanej inštitúcie, ako je Národná banka Slovenska alebo Česká národná banka. Po nainštalovaní tejto aplikácie sú obete vyzvané, aby k zadnej strane svojho mobilu priložili platobnú kartu a zadali alebo zmenili PIN kód.
V tomto momente aplikácia využije NFC technológiu na načítanie údajov z karty. Tieto údaje sú okamžite odoslané útočníkovi, ktorý ich dokáže použiť na výber hotovosti z bankomatov alebo na platby prostredníctvom POS terminálov. Expertízne spoločnosti už identifikovali viaceré falošné aplikácie zamerané konkrétne na Slovákov a Čechov, pričom za nimi pravdepodobne stojí rovnaká skupina útočníkov.
Prevencia a odporúčania
Bezpečnostní odborníci, vrátane spoločnosti Eset a slovenských bánk, upozorňujú na kombinovanie technických trikov so sociálnym inžinierstvom, ktoré je čoraz sofistikovanejšie. Akékoľvek pokusy o nútenú inštaláciu aplikácie alebo manipuláciu s PIN kódom by mali byť pre ľudí jasným varovným signálom. Odborníci odporúčajú niekoľko overených spôsobov, ako sa chrániť pred týmto typom podvodu:
- Ignorujte akýkoľvek nátlak a vyhýbajte sa podozrivým telefonátom žiadajúcim inštaláciu aplikácií či zmenu PIN kódu.
- Stiahnite aplikácie výhradne z oficiálnych zdrojov, ako sú Google Play a App Store, a pozorne skontrolujte ich oprávnenia.
- Nikdy neprikladajte kartu k mobilnému zariadeniu na žiadosť tretej osoby.
- Používajte overené bezpečnostné aplikácie a pravidelne ich aktualizujte.
- V prípade akéhokoľvek podozrenia okamžite kontaktujte svoju banku a zablokujte ohrozenú kartu.
Ohrozené skupiny a narastajúce riziká
Najčastejšími obeťami týchto podvodov sú ľudia vo vekovej kategórii 50 až 75 rokov. Táto skupina obyvateľstva je pre útočníkov atraktívna z dôvodu ich dôvery v oficiálne kontakty a skutočnosti, že často disponujú väčšími finančnými úsporami. Okrem NFC podvodov sa staršie generácie stávajú častými obeťami aj iných schém, vrátane investičných podvodov, manipulatívnych telefonátov alebo phishingových emailov.
Údajné investičné ponuky často sľubujú vysoké a rýchle zisky, pričom útočníci doslova prinútia obete poskytnúť vzdialený prístup k ich zariadeniam. Prostredníctvom softvéru, ako sú AnyDesk alebo TeamViewer, následne získavajú kontrolu nad financiami obetí. Ďalším častým scenárom sú falošné telefonáty, v ktorých páchatelia tvrdia, že sa jedná o zabezpečenie napadnutého účtu, a žiadajú obete o okamžitý prevod peňazí na „ochranný účet“.
Prispôsobenie metód podvodov
Podvodníci svoje taktiky neustále vyvíjajú a rozširujú. Často tiež využívajú komunikačné aplikácie, ako je WhatsApp, na vytváranie emocionálne založených podvodov typu „Ahoj mami/otec“. V tomto prípade útočníci predstierajú, že sú členovia rodiny, a požadujú finančnú pomoc pod nálepkou urgentnej situácie. Medzi ďalšie známe metódy patrí phishing, kde páchatelia zneužívajú e-maily s odkazmi na falošné stránky bánk či doručovateľských služieb, aby získali údaje o obetiach.
Aktuálne trendy ukazujú, že podvodníci čoraz častejšie kombinujú technológiu s psychologickými trikmi, čím zvyšujú svoju úspešnosť. Preto je dôležité, aby verejnosť zvýšila obozretnosť voči akýmkoľvek podozrivým aktivitám a pravidelne sa vzdelávala v oblasti digitálnej bezpečnosti.
