Výzkumníci tvrdí, že nikdy předtím neviděli tak sofistikovanou techniku
Když mluvíme o kyberkriminalitě, víme, že hlavním cílem útočníků je získat vaše osobní a bankovní údaje. Je to proto, že pomocí našich osobních údajů mohou zfalšovat naši identitu, aby mohli páchat další podvody a podvody, a také kontaktovat naši banku, vydávat se za nás a vyprázdnit náš bankovní účet.
Jedná se o velmi aktuální problém, a proto se uživatelé, stejně jako všechny instituce a organizace, stále lépe připravují na boj proti tomuto druhu útoků a podvodů. Nicméně, i přesto, že společnost nikdy předtím nebyla tak informována o těchto hrozbách, žijeme v době, kdy kyberkriminalita dosáhla svého vrcholu.
Hlavním důvodem je to, že současně s posilováním bezpečnostních opatření se podvodné schémata a metody kyberzločinců stávají stále sofistikovanějšími a rafinovanějšími, což ještě více ztěžuje jejich odhalení. V posledních týdnech byl odhalen nebezpečný druh podvodu, při kterém kyberzločinci kombinují několik metod, aby vyprázdnili váš účet a vybrali peníze z bankomatů.
Tento podvod, odhalený týmem výzkumníků společnosti ESET zabývající se kybernetickou bezpečností, odhalil nárůst popularity škodlivého softwaru s názvem NGate, který je schopen přenášet údaje platebních karet pomocí podvodné aplikace, kterou si uživatelé stahují, aniž by o tom měli tušení.
Vše začíná SMS, která je údajně odeslána vaší bankou a informuje vás o nějakém problému nebo pohybu, který musíte okamžitě vyřešit. Společnost zmiňuje něco souvisejícího s daňovým přiznáním, což každého znervózní.
K vyřešení tohoto problému vám zašlou odkaz, na který pokud kliknete, bez vašeho vědomí se stáhne škodlivá aplikace, která je schopná přenášet data z bezkontaktních karet (NFC) z fyzických platebních karet obětí prostřednictvím jejich infikovaných Android smartphonů.
V důsledku toho mohli útočníci tyto údaje použít k provádění transakcí v bankomatech. Pokud však tato metoda nefungovala, měl útočník záložní plán na převod prostředků z účtů obětí na jiné bankovní účty.
„Tuto novou techniku retranslace NFC jsme neviděli v žádné z dříve objevených škodlivých aplikací pro Android,“ tvrdí výzkumníci. Kromě metody používané škodlivým softwarem NGate může útočník, který má fyzický přístup k platebním kartám, tyto karty zkopírovat a emulovat. Tuto metodu může útočník využít,pokud se pokouší přečíst karty z peněženek, kabelek, batohů nebo pouzder na smartphony, ve kterých jsou karty bez dozoru, zejména na veřejných a rušných místech.
