Všetko začína nevinnou SMS správou, ktorú obdržíte cez aplikáciu. Používateľ dostane informáciu o „podozrivej platbe“.
Používatelia, ktorí pri platení cez terminál používajú platobnú kartu, a teda majú v telefóne funkciu NFC, by sa mali mať na pozore.
Správa o podozrivej platbe
Neopatrnosť vďaka jedinej SMS správe môže znamenať, že prídete o úspory z vášho účtu. Ako upozorňujú odborníci z bezpečnostnej spoločnosti Cleafy, novou hrozbou je malvér pod názvom „SuperCard X“, ktorý cieli práve na službu NFC a váš smartfón, cez ktorý vám behom chvíle môžu zmiznúť peniaze.
Ide o pomerne sofistikovaný spôsob krádeže, ktorého základom je NFC relay útok, čo znamená, že páchateľ vie váš telefón použiť ako čítacie zariadenie pre platobné karty, čím si jednoducho vytvorí kópiu platobnej karty. Oklamaný používateľ ani nemá tušenie, že k takémuto činu vôbec došlo.
Všetko začína nevinnou SMS správou, ktorú obdržíte cez aplikáciu WhatsApp. Používateľ dostane informáciu o „podozrivej platbe“, ktorá mala byť zrealizovaná z vášho účtu.
V správe vás odkážu na telefónne číslo, na ktoré máte zavolať a tam sa ozve „bankový pracovník“. Pochopiteľne nejde o zamestnanca banky, ale o podvodníka, ktorý vás upozorní, aby ste si overili alebo zmenili PIN kód na karte, respektíve do bankového účtu, rovnako vás vyzve na zrušenie denných limitov na karte a napokon vás navedie na inštalovanie „bezpečnostnej aplikácie“, ktorá má problém vyriešiť.
Lenže k žiadnemu vyriešeniu problému nedôjde, pretože dodržaním týchto krokov si do telefónu inštalujete malvér SuperCard X.
Malvér nemusí zariadenie detekovať
Páchateľ svoju obeť následne vyzve, aby k telefónu priložila platobnú kartu pre údajné „overenie“ údajov. Reálne však zariadenie pracuje ako NFC čítačka kariet a všetky citlivé dáta z nej sa dostanú do rúk hackera, ktorý ich získa prostredníctvom aplikácie na jeho zariadení. Nič mu už nebráni v realizovaní prevodov či dokonca výberov z bankomatu, aj bez fyzickej prítomnosti bankovej karty.
Tento malvér je rizikový v tom, že má schopnosť vyhnúť sa jeho detekcii. To znamená, že sa správa ako klasická aplikácia, nevykonáva podozrivé akcie a na jeho funkčnosť je potrebný prístup k NFC. Okrem účinného maskovania je dôkladne šifrovaná, čo len ťažko dokážu odhaliť bezpečnostné firmy.
SuperCard X si útočníci nemusia prácne vyvíjať, všetko si môžu zakúpiť cez rôzne fóra a napríklad cez Telegram obdržia podrobnú inštruktáž a podporu k službe, ktorou okrádajú nevinné obete.
Vždy zvážte kroky
Pri tomto malvéri nedôjde k obyčajnému zneužitiu karty na bankové prevody. Vytvorením kópie môžu páchatelia bez problémov platiť v rôznych predajniach a vyberať hotovosť z bankomatu, preto je tento podvod oveľa nebezpečnejší. Nateraz sú hlásené prípady z Talianska, čo ale neznamená, že by sa nemohli rozšíriť do ďalších krajín.
Pokiaľ dostanete SMS správu o podozrivých pohyboch na vašom účte a máte kontaktovať číslo, ktoré nie je viazané na banku, prípadne si máte do zariadenia inštalovať pochybné aplikácie, zvážte, či na tento trik útočníkov zareagujete.
Vždy si overte u vášho poskytovateľa bankových služieb, či ide o skutočnosť, alebo o snahu získať citlivé údaje z karty a jednoducho sa dostať k peniazom na účte.
