Výskumníci spoločnosti ESET odhalili aktívnu kyberzločineckú kampaň, ktorá cieli na slovenských a českých používateľov s cieľom krádeže finančných prostriedkov. Útočníci zmanipulujú obete k stiahnutiu aplikácie, ktorá sa vydáva za aplikáciu Národnej banky Slovenska (NBS) alebo za aplikáciu Českej národnej banky (ČNB). Následne prostredníctvom technológie NFC odcudzia ich peniaze z bankomatu alebo nimi zaplatia cez platobný terminál.
Útok začína telefonátom zo strany útočníka, ktorý pomocou techník sociálneho inžinierstva presvedčí obeť k stiahnutiu falošnej aplikácie vydávajúcej sa za NBS alebo ČNB. Ďalším krokom je zmanipulovanie obete k priloženiu platobnej karty k mobilu a zadaniu PIN kódu.
Falošná aplikácia potom slúži ako médium na prenos NFC dát z platobnej karty do zariadenia útočníka. Útočník sa takto získané dáta snaží v reálnom čase zneužiť na bezkontaktný výber hotovosti z bankomatu alebo na platenie pri POS termináli. Aby útok prebehol úspešne, útočník sa musí nachádzať v blízkosti bankomatu alebo platobného terminálu.
ESET odhalil na platforme VirusTotal falošnú aplikáciu maskujúcu sa za NBS prvýkrát v auguste a aplikáciu vydávajúcu sa za ČNB v októbri 2025. Novoobjavené aplikácie patria do rodiny malvéru NGate. Obe komunikujú s rovnakým riadiacim (C&C) serverom a zdieľajú jedinečný podpisový certifikát spojený s autorom útoku.
„Útočníci čoraz častejšie spájajú technicky sofistikované metódy so sociálnym inžinierstvom. V prípade novej rodiny malvéru NGate vidíme kombináciu škodlivého kódu, ktorý dokáže pracovať s NFC, a legendy, ktorou sa útočníci snažia zmanipulovať obete. Popri používaní bezpečnostného softvéru, ktorý dokáže podvodné aplikácie zablokovať, je dôležitá aj obozretnosť. Ak vám niekto volá a žiada inštaláciu aplikácie alebo zadanie PIN kódu, je to vždy varovný signál,“ vysvetľuje Lukáš Štefanko, výskumník spoločnosti ESET, ktorý odhalil škodlivé aplikácie.
Novoobjavená rodina malvéru NGate funguje na rovnakom princípe, ako pôvodná verzia, ktorú ESET podrobne popísal minulý rok.
Z pohľadu trendov ESET v prvej polovici tohto roka zaznamenal viac než tridsaťpäťnásobný nárast podvodov súvisiacich s technológiou NFC – najmä v dôsledku phishingu a nových „prenosových“ techník. Hoci absolútne počty zostávajú relatívne nízke, dynamika ukazuje na rýchlu adaptáciu zločincov.
Ako sa chrániť:
- Nereagujte na nátlak po telefóne. Zamestnanci bánk ani zástupcovia úradov vás nikdy nebudú vyzývať na inštaláciu aplikácií cez odkaz v hovore ani na zadanie PIN-u k platobnej karte.
- Inštalujte aplikácie len z oficiálnych zdrojov – z obchodov Google Play (Android) a App Store (Apple) – a kontrolujte povolenia, ktoré od vás aplikácia požaduje.
- Nikdy neprikladajte platobnú kartu k telefónu na žiadosť neznámej osoby a nikomu neoznamujte PIN.
- Používajte bezpečnostné riešenie určené pre mobilné telefóny a pravidelne ho aktualizujte. Bezpečnostné riešenie od spoločnosti ESET deteguje a blokuje známe varianty tohto škodlivého kódu.
- V prípade podozrenia okamžite kontaktujte svoju banku a kartu zablokujte.
