V poslednej dobre došlo k výraznému nárastu podvodov využívajúcich NFC technológiu, pri ktorých stačí jeden telefonát a falošná aplikácia môže ukradnúť údaje z jej platobnej karty.
Finančné podvody sa stávajú čoraz sofistikovanejšími. Podvodníci kombinujú sociálne inžinierstvo, call centrá a umelú inteligenciu, čo vedie k výraznému nárastu podvodov využívajúcich NFC technológiu. Podľa spoločností ESET a VÚB banky nový typ podvodu medziročne vzrástol až o 800 % a očakáva sa, že trend bude pokračovať.
Útočníci sa snažia obeť presvedčiť na stiahnutie falošnej aplikácie, ktorá sa vydáva za Národnú banku Slovenska (NBS) alebo Českú národnú banku. Následne žiadajú, aby obeť priložila platobnú kartu k mobilu cez NFC a zadala alebo zmenila PIN kód.
Falošná aplikácia potom prenáša údaje z karty k útočníkom, ktorí ich môžu v reálnom čase zneužívať na bezkontaktné výbery z bankomatu alebo platby cez POS terminál.
Nebezpečné aplikácie a šírenie
ESET identifikoval nové škodlivé aplikácie pre Android, ktoré sa vydávajú aj za NBS či Českú národnú banku. Všetky komunikujú s rovnakým kontrolným serverom a používajú rovnaký podpisový certifikát, čo naznačuje rovnakého autora. Podobné napodobeniny boli zaznamenané aj v Rakúsku.
Bezpečnostní experti upozorňujú, že útočníci kombinujú technicky vyspelé metódy s psychologickým nátlakom, čím obeť privedú k neuváženému konaniu.
