Bezpečnostní experti společnosti ESET varují před novou podvodnou kampaní, která cílí na uživatele v Česku a na Slovensku. Útočníci se po telefonu vydávají za zástupce České národní banky (ČNB) nebo Národní banky Slovenska (NBS) a zmanipulují oběť ke stažení falešné aplikace mimo oficiální obchod. Poté ji navádějí, aby k telefonu přiložila platební kartu a zadala PIN.
Tímto krokem se oběť sama připraví o peníze. Škodlivá aplikace totiž okamžitě přenese údaje z platební karty útočníkovi, který ve stejném čase stojí u bankomatu nebo terminálu a transakci provede. ESET upozorňuje, že jde o sofistikovanou kombinaci technického zneužití NFC komunikace a sociálního inženýrství.
Jde o sofistikovanou kombinaci technického zneužití NFC komunikace a sociálního inženýrství.
„Útočníci stále častěji kombinují technicky vyspělé metody se sociálním inženýrstvím. U malwaru NGate vidíme spojení kódu schopného pracovat s NFC a příběhu, kterým oběť přimějí k akci. Pokud vám někdo volá a žádá instalaci aplikace nebo zadání PINu, je to vždy varovný signál,“ říká Lukáš Štefanko, bezpečnostní expert společnosti ESET, který tyto aplikace analyzoval.
Jednotlivé případy se zatím vyskytují v nízkých počtech, ale s vysokou finanční škodou na každého postiženého.
Podle ESETu jde o nové napodobeniny aplikací ČNB a NBS, které sdílejí stejný certifikát a komunikují se stejným kontrolním serverem. Jednotlivé případy se zatím vyskytují v nízkých počtech, ale s vysokou finanční škodou na každého postiženého.
Roste počet NFC podvodů
ESET v první polovině roku 2025 zaznamenal více než pětatřicetkrát více útoků spojených s NFC než v roce 2024. Zločinci se rychle přizpůsobují a spojují phishing s novými technikami přenosu dat. Ačkoli počet obětí zůstává relativně malý, škody na jednotlivce rostou.
A jak už jsme vás informovali v minulosti, nejohroženější skupinou jsou ekonomicky aktivní lidé ve věku 36–44 let, ale útoky na seniory rostou raketově. „K výraznému posunu došlo i v chování obětí – ve většině případů transakce zadávají samy, byť pod vlivem manipulace. V roce 2024 tvořily tyto případy zhruba 80 % objemu škod,“ upozorňuje Teo Filip z České spořitelny.
Doporučení od ESETu
- Nikdy nereagujte na nátlak po telefonu. Banky ani centrální instituce vás nikdy nevyzvou k instalaci aplikace či zadání PINu.
- Stahujte aplikace pouze z Google Play nebo App Store a ověřujte jejich oprávnění.
- Nepřikládejte kartu k telefonu na žádost neznámé osoby.
- Používejte mobilní bezpečnostní software a pravidelně aktualizujte operační systém.
- Při jakémkoli podezření okamžitě kontaktujte banku a zablokujte kartu.
