Dukla Jihlava se vrací stylově. Horácká multifunkční aréna hraje na všechny smysly

Budoucnost e-commerce

AI vás sleduje a ví, co chcete. Amazon má novou funkci, jež za vás rozhodne, co si máte koupit

Růst sektoru defense

Ruská sázka na rozkol Západu: Kreml nevěří, že NATO splní svůj obranný slib

Komentáře

Celní válka 2.0: Washington a Peking opět tasí zbraně

Emisní povolenky jsou nepodařená daň. Unie chce změnit náš styl života, říká ekonom Dufek

Phishing — Ilustrační foto: Shutterstock.com

Pozor na falešnou ČNB. Podvodníci jménem centrální banky vykrádají platební karty skrze mobily

V Česku se objevily podvody zneužívající jméno České národní banky (ČNB) ke krádežím peněz z platebních karet. Útočníci po telefonu zmanipulují oběť ke stažení falešné aplikace údajně od České národní banky, následnému přiložení platební karty k telefonu s Androidem a zadání PIN. Uvedla to bezpečnostní firma Eset v tiskové zprávě.

čtk

Dnes v 17:23

Program v reálném čase přenese data z karty útočníkovi, který je bezkontaktně zneužije u bankomatu nebo na platebním terminálu. Podobné podvody se vyskytly i na Slovensku nebo v Rakousku.

Podvodníci oběť nejdřív osloví a navedou ke stažení aplikace imitující stránky ČNB mimo oficiální obchod s aplikacemi, k přiložení karty k mobilu a k zadání PIN.

Škodlivá aplikace následně slouží jako NFC přenos – přenese přečtená data v okamžiku přiložení karty do zařízení útočníka. Ten musí být podle Esetu ve stejném čase fyzicky u bankomatu nebo platebního terminálu, aby transakci provedl.

Společnost

Aplikace instalované z podezřelých zdrojů luxují Čechům účty. I ty bankovní

Podobná vlna útoků se objevila i loni, kdy útočníci využili škodlivý program NGate ke krádežím dat z platebních karet tuzemských bank prostřednictvím mobilního telefonu a technologie NFC.

„Útočníci stále častěji kombinují technicky vyspělé metody se sociálním inženýrstvím. U malwaru NGate vidíme spojení kódu schopného pracovat s NFC a příběhu, kterým oběť přimějí k akci. Pokud vám někdo volá a žádá instalaci aplikace nebo zadání PIN, je to vždy varovný signál,“ uvedl bezpečnostní expert Esetu Lukáš Štefanko.

Bitcoin a spol.

Kim se topí v kryptoměnách, jeho kyberzloději letos ukradli už 2 miliardy dolarů. A to je teprve říjen

Způsob šíření škodlivých aplikací a volba obětí zatím podle něj nejsou zcela známy. Vzhledem k nutnosti manipulovat oběť také po telefonu lze očekávat nižší počty případů, avšak s vyšším škodlivým dopadem jednotlivých útoků, sdělil.

NFC (Near Field Communication) je technologie bezdrátové komunikace na krátkou vzdálenost (do čtyř cm), která umožňuje rychlou a bezpečnou výměnu dat mezi elektronickými zařízeními. Nejběžnější využití je v bezkontaktních platbách telefonem, chytrými hodinkami nebo platebními kartami.

Eset v první polovině letošního roku zaznamenal více než pětatřicetinásobný nárůst podvodů souvisejících s technologií NFC, zejména v důsledku phishingu a nových přenosových technik. Ačkoli absolutní počty zůstávají relativně nízké, dynamika ukazuje na rychlou adaptaci zločinců.