Češi skáčou útočníkům na špek. Ti jim pak ukradnou platební údaje během hovoru
Lukáš Altman
Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.
Stačí jen jeden telefonát, pár minut stresu a zdánlivě nevinná instrukce. Výsledkem mohou být vybílené účty a zneužité platební karty.
Podvodníci v posledních měsících zdokonalili metodu, která cílí přímo na uživatele chytrých telefonů, včetně těch českých. Během nevyžádaného hovoru oběť přesvědčí, aby si sama do telefonu nainstalovala škodlivý software, aby následně „ochránila“ kartu. Redakce Mobify ale ví, že ve skutečnosti jim tak předá citlivé platební údaje.
Zavolá podvodník a donutí oběť nainstalovat appku
Základem útoku je umět s lidmi dobře manipulovat pomocí psychologického nátlaku. Celý podvod začíná zprávou nebo nevyžádaným hovorem, který se tváří jako upozornění od banky na podezřelou aktivitu. Útočník vždy mluví s klidem, odborně a často dokonce zná základní údaje o oběti, což v lidech vzbuzuje důvěru.
Následuje vymyšlený scénář o napadeném účtu, hrozící půjčce nebo třeba nutnosti okamžité blokace karty. Oběť je postupně doslova donucena k tomu, aby si nainstalovala aplikaci, která je jí popsána jako bezpečnostní nástroj. Ve skutečnosti jde ale o malware známý jako SuperCard X, vysvětluje MalwareBytes.
Aplikace zkopíruje data z karty a pošle je útočníkovi
SuperCard X je škodlivý program pro Android, který zneužívá technologii NFC (Near Field Communication), což je bezdrátová komunikace na krátkou vzdálenost, uvádí Wikipedia. Stejnou technologii používají i platební terminály při bezkontaktním placení.
Jakmile je malware v telefonu oběti, požádá ji útočník, aby přiložila platební kartu k zadní straně mobilu. Aplikace v tu chvíli načte data z čipu karty a odešle mu je. Kartu si pak může „naklonovat“ do vlastního zařízení a okamžitě vybírat hotovost či platit. Chudák oběť si celou dobu myslí, že naopak své peníze tímto postupem chrání.
Nové způsoby zneužití platebních karet v Česku
Pražští kriminalisté potvrdili i další sofistikované metody. Jedna z nich připomíná skimming, tedy kopírování karty pomocí čtecího zařízení, uvádí Wikipedia, kdy je u bezkontaktního bankomatu nenápadně umístěn snímač a kamera na PIN. Druhá metoda je právě falešný bankéř, který oběť navede k přiložení karty k telefonu.
Podle policie přesáhla škoda jen u jednoho jediného zadrženého pachatele 3 miliony korun. Tyto peníze už oběti s největší pravděpodobností nikdy neuvidí.
Pamatujte, že banka vám nikdy nebude volat a žádat instalaci aplikace nebo sdělení PINu. Pokud vás k něčemu takovému někdo tlačí, jde o podvod. Varujeme také před klikáním na odkazy v SMS a WhatsApp zprávách. Pokud máte pochybnosti, zavolejte do své banky. Nikdy také nepřikládejte platební kartu k telefonu na pokyn cizí osoby.
Zdroje
Autorský komentář Lukáše Altmana, Oficiální stránky MalwareBytes