Nowy sposób oszustów. „Poprawili” groźną metodę ataku na konta

Specjaliści z firmy ESET alarmują o ponownym nasileniu oszustw wykorzystujących technologię NFC, z której podczas płatności korzysta już co piąty Polak. Cyberprzestępcy podszywają się pod pracowników polskich banków, przejmując kontrolę nad kontami bankowymi ofiar. Metoda ta, znana jako NGate, została pierwotnie odkryta przez studentów Uniwersytetu Technicznego w Darmstadt, którzy opracowali sposób przechwytywania i przekierowywania sygnałów NFC z urządzeń mobilnych.

Analitycy ESET wykryli schemat tego oszustwa już w 2024 roku, kiedy to przestępcy rozpoczęli regularne działania w Czechach. Na początku 2025 roku zaobserwowano ataki wymierzone w klientów PKO Banku Polskiego, a w ostatnim czasie zespół CERT Polska informował o nowych próbach ataków na użytkowników różnych polskich instytucji finansowych. Dane ESET za pierwsze półrocze 2025 roku wskazują na 35-krotny globalny wzrost oszustw opartych o moduły NFC w porównaniu z drugą połową 2024 roku.

Skąd sałata w Polsce zimą? Ujawnia swój biznes

Mechanizm działania oszustwa

Atak rozpoczyna się od wysłania wiadomości phishingowej poprzez e-mail lub SMS, informującej o rzekomym problemie technicznym lub incydencie bezpieczeństwa. Wiadomość zawiera link do pobrania fałszywej aplikacji bankowej na system Android. Następnie oszust telefonuje do ofiary, przedstawiając się jako pracownik banku i tworząc presję pilnego działania, co jest charakterystyczne dla ataków phishingowych.

Kamil Sadkowski, ekspert cyberbezpieczeństwa ESET, wyjaśnia dalszy przebieg oszustwa – W ten sposób do telefonu ofiary trafia malware, czyli złośliwe oprogramowanie. Ofiara jest proszona przez aplikację o pilne zweryfikowanie swojej karty płatniczej przez fizyczne przyłożenie jej do telefonu z modułem NFC. Następnie aplikacja wymusza wpisanie kodu PIN karty. Powyższe dane są wystarczające do wypłacenia gotówki z bankomatu przy wykorzystaniu specjalnie opracowanego do tego celu urządzenia. Co więcej, oszuści posiadając dostęp do konta ofiary w banku, mogą dowolnie zmieniać limity wypłat gotówki.

Technologia NFC, czyli Near Field Communication, to standard komunikacji bezprzewodowej krótkiego zasięgu, który umożliwia wymianę danych między urządzeniami znajdującymi się w odległości kilku centymetrów od siebie. Jest powszechnie wykorzystywana w płatnościach zbliżeniowych realizowanych za pomocą kart płatniczych czy smartfonów. Według badania POLASIK Research dla Fundacji Polska Bezgotówkowa, w 2024 roku aż 69 proc. wszystkich płatności zostało zrealizowanych w sposób bezgotówkowy, a mobilne płatności NFC stanowiły 18 proc. wszystkich transakcji w punktach handlowo-usługowych.

Skala zagrożenia i środki ostrożności

Złośliwe oprogramowanie NGate atakowało klientów banków w Czechach, Polsce, na Węgrzech, w Rosji, Niemczech i Gruzji. Szczególne nasilenie oszustw zaobserwowano w Czechach, gdzie pod koniec 2024 roku policja zatrzymała 22-latka wypłacającego pieniądze z bankomatów w Pradze. W momencie aresztowania podejrzany posiadał 160 000 koron czeskich, co stanowi równowartość około 26 000 złotych.

Lukáš Štefanko, ekspert cyberbezpieczeństwa ESET specjalizujący się w zagrożeniach typu malware, przewiduje dalszy rozwój tych technik przestępczych – Spodziewamy się, że te przestępcze techniki będą ewoluować. Niektóre grupy już łączą kradzież NFC z innymi metodami, takimi jak smishing, czyli formę phishingu opartą o SMS czy oszustwa z wykorzystaniem call center. Dużą część ataków możemy zablokować przez własne odpowiedzialne zachowania. Ekspert zaleca pobieranie aplikacji wyłącznie z oficjalnych sklepów, weryfikowanie uprawnień aplikacji, ignorowanie podejrzanych linków oraz przykładanie fizycznej karty tylko w momentach absolutnej pewności jej zasadnego użycia.