Ataki z wykorzystaniem technologii NFC ponownie stają się jednym z najpoważniejszych zagrożeń dla użytkowników bankowości mobilnej w Polsce. Eksperci firmy ESET, którzy od lat monitorują działania cyberprzestępców, informują o gwałtownym wzroście liczby incydentów, Santeos.pl podaje.
W pierwszej połowie 2025 roku zanotowano aż 35-krotnie więcej prób oszustw niż kilka miesięcy wcześniej. Wskazuje to na dynamiczny rozwój techniki NGate, która pozwala na przechwycenie danych kart płatniczych oraz przejęcie kontroli nad kontem ofiary. Specjaliści podkreślają, że przestępcy coraz lepiej kamuflują swoje działania i umiejętnie wykorzystują presję psychologiczną.
Mechanizm ataku: od SMS-a do przejęcia konta
Cyberprzestępcy rozpoczynają działanie od masowego rozsyłania wiadomości SMS lub e-maili. Informują w nich o rzekomym błędzie na koncie lub problemie z bezpieczeństwem bankowym, co ma wzbudzić niepokój odbiorcy. Wiadomość zawiera link prowadzący do fałszywej aplikacji bankowej przygotowanej na system Android. Po jej zainstalowaniu oszuści kontaktują się telefonicznie z ofiarą, przedstawiając się jako pracownicy infolinii banku i nakłaniając do szybkiej weryfikacji danych. Taka presja czasowa jest jednym z najskuteczniejszych narzędzi phishingu, na które często reagują nawet ostrożni użytkownicy.
Malware wymusza skan karty i podanie PIN-u
Eksperci ESET wyjaśniają, że najgroźniejszym etapem oszustwa jest moment, w którym na telefon trafia złośliwe oprogramowanie. Aplikacja nakazuje przyłożenie fizycznej karty płatniczej do tylnej części urządzenia, tłumacząc to koniecznością weryfikacji. Dzięki technologii NFC dane z karty są natychmiast odczytywane i przekazywane przestępcom. Ofiara proszona jest następnie o podanie kodu PIN, co pozwala oszustom na pełne wykorzystanie informacji. Taki zestaw danych umożliwia wypłacanie gotówki z bankomatów, zwłaszcza że oszuści potrafią zdalnie zmieniać limity wypłat na przejętym koncie.
Dlaczego technologia NFC stała się celem przestępców
Near Field Communication to technologia powszechnie stosowana w płatnościach zbliżeniowych, kartach, smartfonach i smartwatchach. Umożliwia szybką wymianę danych na bardzo krótkim dystansie, co zwykle zwiększa bezpieczeństwo. Jednak cyberprzestępcy coraz częściej wykorzystują główne zalety NFC — wygodę i popularność — aby podszywać się pod procesy bankowe. Według badań z 2024 roku aż 69 proc. transakcji w Polsce realizowano bezgotówkowo, a aż 18 proc. stanowiły płatności mobilne. Rosnąca popularność tej formy płatności sprawia, że ataki oparte na NFC stają się dla przestępców szczególnie opłacalne.
NGate uderza w Europę. Polska wśród krajów na celowniku
Złośliwe oprogramowanie, nazwane NGate, zostało po raz pierwszy opisane przez badaczy z Uniwersytetu Technicznego w Darmstadt. Obecnie jego obecność potwierdzono nie tylko w Polsce, ale również w Czechach, na Węgrzech, w Niemczech, Rosji oraz Gruzji. Największe nasilenie zanotowano w Czechach, gdzie pod koniec 2024 roku zatrzymano 22-letniego mężczyznę wypłacającego gotówkę przy użyciu danych pozyskanych dzięki NGate. W momencie zatrzymania posiadał on równowartość kilkudziesięciu tysięcy złotych. Eksperci ostrzegają, że przestępcy zaczynają łączyć technikę NFC ze smishingiem i fałszywymi centrami obsługi telefonicznej.
Jak chronić swoje konto przed oszustami
Specjaliści ESET podkreślają, że większość ataków można powstrzymać poprzez zachowanie podstawowych zasad bezpieczeństwa. Najważniejsze jest instalowanie aplikacji wyłącznie z oficjalnych sklepów, takich jak Google Play, oraz unikanie klikania w podejrzane linki z wiadomości SMS. Eksperci zalecają także regularne sprawdzanie uprawnień udzielanych aplikacjom i ograniczenie używania funkcji NFC do sytuacji, w których jest to niezbędne. Wskazują również, że żaden bank nie prosi o przykładanie karty do telefonu ani o podawanie kodu PIN w rozmowie telefonicznej. Każda taka prośba powinna natychmiast wzbudzić podejrzenia i skłonić do przerwania kontaktu.
