Polacy coraz częściej celami ataków
Jak pokazują dane Fundacji Polska Bezgotówkowa, blisko 70 proc. transakcji w punktach handlowych w Polsce to w tej chwili płatności bezgotówkowe. Wśród nich 18 proc. stanowią płatności mobilne z wykorzystaniem NFC. I właśnie tę rosnącą popularność doskonale wykorzystują przestępcy.
Kamil Sadkowski, analityk laboratorium antywirusowego ESET, przypomina o jednej z pierwszych kampanii phishingowych z wykorzystaniem fałszywej aplikacji bankowej NGate. Użytkownicy byli nakłaniani do wpisania danych logowania, a następnie do przyłożenia karty do telefonu. Przechwycony sygnał NFC umożliwiał wypłatę gotówki z bankomatów. Incydenty odnotowano m.in. w Polsce, Czechach, Gruzji i na Węgrzech.
SuperCard X: przestępczość jako usługa
Następna fala ataków wiąże się z aplikacją SuperCard X, która umożliwia przeprowadzanie oszustw z NFC w modelu malware-as-a-service. W efekcie przestępcy otrzymują gotowe narzędzia do kradzieży danych z kart płatniczych, bez potrzeby posiadania zaawansowanej wiedzy technicznej.
Aplikacja działa w parze: jedna jej część instalowana jest na urządzeniu ofiary, druga kontrolowana przez atakującego. Co więcej, minimalistyczny wygląd i żądanie jedynie podstawowych uprawnień NFC sprawiają, iż SuperCard X łatwo przechodzi niezauważony przez użytkowników i systemy zabezpieczające.
Ghost Tap: fałszywe portfele, prawdziwe straty
Nową metodą wykrytą przez ESET jest Ghost Tap, atakująca cyfrowe portfele Apple Pay i Google Pay. Cyberprzestępcy rozsyłają przekonujące wiadomości phishingowe, które nakłaniają do podania danych karty płatniczej na fałszywej stronie internetowej. Po zdobyciu jednorazowego kodu autoryzacyjnego rejestrują kartę we własnym portfelu. To z kolei pozwala na realizację oszukańczych transakcji NFC na całym świecie.
Narzędzie Ghost Tap zyskuje popularność m.in. dzięki promocji przez grupy przestępcze na Telegramie i forach dark webu. w tej chwili wykorzystywane jest także w tzw. farmach oszustw NFC, wymierzonych w instytucje finansowe w USA, Wielkiej Brytanii, Australii i Zjednoczonych Emiratach Arabskich.
Eksperci ostrzegają przed eskalacją zagrożenia
SuperCard X i Ghost Tap pokazują, jak gwałtownie ewoluuje krajobraz zagrożeń z wykorzystaniem NFC – ostrzega Kamil Sadkowski. Jak dodaje, ataki te łączą techniczną finezję z masowym zasięgiem. Dlatego ich skutki mogą być poważne zarówno dla indywidualnych użytkowników, jak i instytucji finansowych.
Eksperci ESET apelują o wzmożoną czujność oraz aktualizowanie systemu zabezpieczającego na urządzeniach mobilnych. Zalecają również szczególną ostrożność przy instalacji aplikacji oraz unikanie klikania w nieznane linki otrzymane drogą SMS lub e-mail.
Polecamy także:
- Firmy, które płacą okup cyberprzestępcom, narażają się na kolejne ataki
- Bezpieczeństwo żywnościowe w Polsce zagrożone. Konsumenci chcą zmian systemowych
- Gdzie najczęściej dochodzi do włamań? Dolny Śląsk niechlubnym liderem, Podkarpacie najbezpieczniejsze
- Wynagrodzenia w IT 2025: firmy w Polsce konkurują nie tylko pieniędzmi