Atak na klientów banków! Oszuści kradną pieniądze bez fizycznej karty. Zyciepl

Atak na klientów banków! Oszuści kradną pieniądze bez fizycznej karty

Autor: MB

15:15 07.11.25

Eksperci z CERT Polska ostrzegają przed nową metodą cyberprzestępców, którzy atakują klientów polskich banków.

Złodzieje wykorzystują specjalne złośliwe oprogramowanie i nowoczesną technologię NFC Relay, by wypłacać pieniądze z konta ofiary bez posiadania jej karty. Wystarczy jedno kliknięcie w fałszywego SMS-a lub e-mail, by stracić oszczędności.

Fałszywa wiadomość, fałszywa aplikacja – prawdziwa strata pieniędzy

Mechanizm oszustwa jest dopracowany w najmniejszym szczególe. Ofiara otrzymuje wiadomość SMS lub e-mail z informacją o rzekomym problemie z kontem lub podejrzanej transakcji.

Wiadomość wygląda wiarygodnie — zawiera logo banku, poprawne dane kontaktowe i odnośnik do „oficjalnej” strony.

Po kliknięciu w link użytkownik zostaje przekierowany do strony, która zachęca do zainstalowania specjalnej aplikacji naprawczej. W rzeczywistości to złośliwe oprogramowanie, które umożliwia złodziejom zdalny dostęp do funkcji NFC w telefonie.

Następnie ofiara proszona jest o przyłożenie karty do telefonu i wpisanie PIN-u, rzekomo w celu potwierdzenia tożsamości. To wystarczy, by dane trafiły w ręce przestępców.

Jak działa atak NFC Relay?

Zespół CERT Polska wyjaśnia, że cyberprzestępcy wykorzystują zdalne przekierowanie sygnału NFC między urządzeniem ofiary a własnym sprzętem stojącym przy bankomacie.

„Dane z karty ofiary są przechwytywane i przesyłane przez internet do urządzenia przestępcy. Tam są odtwarzane, co umożliwia wypłatę gotówki z bankomatu bez posiadania karty” – tłumaczą eksperci CERT.

Innymi słowy: karta ofiary „działa” w bankomacie znajdującym się setki kilometrów dalej. Wypłata następuje błyskawicznie, a użytkownik dowiaduje się o kradzieży dopiero po fakcie.

Santander Bank reaguje: pieniądze zostały zwrócone

Jednym z banków, które padły ofiarą ataku, jest Santander Bank Polska. Placówka potwierdziła, że przestępcy dokonali nieautoryzowanych wypłat z kont klientów, ale podkreśliła, że wszystkie skradzione środki zostały już zwrócone.

Bank poinformował, że nie doszło do żadnego włamania do systemów i że problem miał charakter lokalny i ograniczony. Podejrzewa się, że część bankomatów mogła zostać wyposażona w nielegalne nakładki skanujące, które pomogły w realizacji oszustwa.

Śledztwo w tej sprawie prowadzi Prokuratura Okręgowa w Bydgoszczy, a zgłoszeń od poszkodowanych jest już ponad dwieście.

CERT Polska apeluje: zachowaj czujność

Eksperci przestrzegają, by nie instalować żadnych aplikacji z nieznanych źródeł, nawet jeśli ktoś podaje się za pracownika banku.

Nie należy też klikać w linki z wiadomości SMS, które informują o blokadzie konta, aktualizacji systemu czy konieczności potwierdzenia danych.

CERT Polska przypomina, że:

żaden bank nie prosi o przyłożenie karty do telefonu w celu weryfikacji,
nie należy udostępniać PIN-u ani danych karty,
wszelkie podejrzane wiadomości należy zgłaszać na stronie cert.pl lub bezpośrednio w banku.

Cyberoszuści coraz sprytniejsi

Ataki z wykorzystaniem technologii NFC pokazują, jak bardzo cyberprzestępcy dostosowują się do nowych trendów w bankowości mobilnej.

Jeszcze kilka lat temu ich celem były głównie fałszywe strony banków – dziś wykorzystują zaawansowane aplikacje, które potrafią zdalnie sterować sygnałem NFC.

Eksperci ostrzegają, że w najbliższych miesiącach tego typu oszustwa mogą się nasilić.

Dlatego każdy użytkownik bankowości mobilnej powinien aktualizować system, instalować aplikacje tylko z zaufanych źródeł i zawsze podchodzić z ostrożnością do nieoczekiwanych wiadomości z banku.