Když mluvíme o kyberkriminalitě, víme, že hlavním cílem útočníků je získat vaše osobní a bankovní údaje. Pomocí našich osobních údajů se mohou vydávat za nás, aby páchali další podvodné činy a podvody, a také kontaktovat naši banku, vydávat se za nás a vyprázdnit náš bankovní účet.
Jedná se o velmi aktuální problém, a proto se uživatelé, ale i všechny instituce a organizace stále více připravují na boj proti podobným útokům a podvodům. Přestože společnost nikdy nebyla tak informovaná o těchto hrozbách, zažíváme roky vrcholu kyberkriminality.
Hlavním důvodem je to, že současně s přísnějšími bezpečnostními opatřeními se podvodné schémata a metody kyberzločinců stávají stále dokonalejšími a rafinovanějšími, což je činí ještě těžší odhalit. V posledních týdnech byla odhalena nebezpečná forma podvodu, při které kyberzločinci kombinují několik metod, aby vyprázdnili váš účet a vybrali peníze z bankomatů.
Tento systém, který objevila výzkumná skupina společnosti ESET zabývající se kybernetickou bezpečností, odhalil nárůst popularity škodlivého softwaru NGate, který může přenášet údaje platebních karet pomocí podvodné aplikace, kterou si uživatelé neúmyslně stáhnou.
Vše začíná SMS zprávou, která vypadá, jako by byla od vaší banky a informuje o nějakém problému nebo transakci, kterou je třeba okamžitě vyřešit. Společnost zmiňuje problém související s daňovými přiznáními, což může znervóznit kohokoli.
Aby to napravili, podvodníci vám pošlou odkaz, na který můžete kliknout a stáhnout si škodlivou aplikaci, aniž byste o tom měli tušení. Tato aplikace je schopná přenášet data z fyzických platebních karet obětí pomocí technologie Near Field Communication (NFC) přes jejich hacknuté smartphony s Androidem.
V důsledku toho mohli útočníci tyto údaje následně použít k provádění transakcí prostřednictvím bankomatu. Pokud však tato metoda nefungovala, měl útočník záložní plán – převést prostředky z účtů obětí na jiné bankovní účty.
„Tuto novou technologii NFC retranslace jsme dosud nezaznamenali v žádném dříve objeveném škodlivém softwaru pro Android,“ uvedli výzkumníci. Kromě techniky používané škodlivým softwarem NGate může útočník, který má fyzický přístup k platebním kartám, tyto karty zkopírovat a emulovat. Tuto metodu může útočník využít k čtení dat z karet ponechaných bez dozoru v peněženkách, taškách, batozích nebo pouzdrech na smartphony, zejména na veřejných místech s velkým počtem lidí.
