Fala ataków z NFC. Nowy sposób wyłudzania pieniędzy

Technologia NFC, na którą otwiera się coraz więcej banków i klientów w Polsce, ponownie została wykorzystana przez cyberprzestępców. Jak wynika z analiz firmy ESET, w pierwszym półroczu 2025 r. liczba ataków wykorzystujących tę metodę wzrosła globalnie aż 35-krotnie w porównaniu do końcówki 2024 r. Coraz więcej Polaków, nawet co piąty użytkownik, korzysta z płatności zbliżeniowych, co sprzyja rozprzestrzenianiu się nowych sposobów oszustw.

Mechanizm ataku bazuje na ataku phishingowym. Ofiara otrzymuje e-mail lub SMS informujący o rzekomym problemie technicznym w banku. Link w wiadomości prowadzi do instalacji fałszywej aplikacji na Androida, podszywającej się pod oficjalny system bankowy. Tuż po otrzymaniu wiadomości do ofiary dzwoni oszust, który przedstawia się jako pracownik banku i nakłania do potwierdzenia tożsamości oraz instalacji aplikacji.

Kiedy aplikacja zostanie zainstalowana, następuje kolejna faza oszustwa. Użytkownik zostaje zachęcony do przyłożenia fizycznej karty płatniczej do telefonu z włączonym NFC oraz podania kodu PIN.

"W ten sposób do telefonu ofiary trafia malware, czyli złośliwe oprogramowanie. Tak rozpoczyna się ciąg zdarzeń, przypominający domino. Ofiara jest proszona przez aplikację o pilne zweryfikowanie swojej karty płatniczej przez fizyczne przyłożenie jej do telefonu z modułem NFC." - tłumaczy ekspert ESET Kamil Sadkowski. "Następnie aplikacja wymusza wpisanie kodu PIN karty. Powyższe dane są wystarczające do wypłacenia gotówki z bankomatu przy wykorzystaniu specjalnie opracowanego do tego celu urządzenia" - dodaje.

Oszustwo, nazwane przez analityków NGate, po raz pierwszy zaatakowało pod koniec 2023 r. w Czechach. Niedługo potem wykryto je także w Polsce, na Węgrzech, w Rosji i kilku innych krajach. Na początku 2025 r. polscy użytkownicy banków, m.in. PKO BP, także padli ofiarą ataku. CERT Polska ostrzega przed kolejną falą tego typu ataków, które są coraz trudniejsze do wykrycia.

Według badania POLASIK Research dla Fundacji Polska Bezgotówkowa, aż 69 proc. wszystkich transakcji w Polsce w 2024 r. odbywało się bezgotówkowo, a 18 proc. stanowiły właśnie płatności NFC. Popularność tej technologii sprzyja cyberprzestępczości, zwłaszcza że wiele osób nie zachowuje należytej ostrożności podczas instalowania aplikacji.

Czeska policja już w 2024 r. zatrzymała osobę podejrzaną o wykorzystywanie NGate, zabezpieczając przy niej 160 tys. koron czeskich — ponad 6000 euro. Cyberprzestępcy ulepszają metody, łącząc kradzież z NFC z innymi sposobami, takimi jak smishing czy oszustwa z call center.

Ekspert ESET Lukáš Štefanko podkreśla, że najważniejsza jest czujność i odpowiedzialne korzystania z aplikacji: "Dużą część ataków możemy zablokować przez własne odpowiedzialne zachowania, np. pobierając aplikacje wyłącznie z oficjalnych sklepów, weryfikując uprawnienia aplikacji, ignorując podejrzane linki oraz przykładając fizyczną kartę tylko w momentach, gdy jesteśmy absolutnie pewni jej zasadnego użycia".