3 tygodni temu
Stołeczna policja ostrzega w swoim komunikacie przed nowym typem oszustwa malware NFC. Jak wyjaśnia w komunikacje KSP, w pierwszym etapie przekrętu przestępca dzwoni do ofiary i np. obiecuje duże zyski z funduszu inwestycyjnego.
Oszustwo malware NFC. Na czym polega?
Potem namawia rozmówcę do zainstalowania na swoim telefonie komórkowym fałszywej aplikacji banku lub Revolut. Następnie pod pretekstem weryfikacji nakłania ofiarę do przyłożenia karty płatniczej do telefonu i podanie kodu PIN. Reklama
"Czynność ta ma na celu uzyskanie danych karty przez NFC (z ang. Near Field Communication). To technologia bezprzewodowej komunikacji bliskiego zasięgu, umożliwiająca wymianę danych między urządzeniami znajdującymi się blisko siebie. Czynność ta jest podobna do tej, którą wykonujemy w sklepie, płacąc zbliżeniowo kartą dzięki terminala płatniczego" - wyjaśnia KSP.
Czytaj także: Powrócił przekręt na "polski sklep". Poprzednio ludzie tracili duże pieniądze
Co dzieje się potem? Dane karty poprzez technologię NFC trafiają do cyberprzestępcy. Dzięki nim oszust może wypłacić pieniądze z bankomatu. "Transakcja taka jest traktowana przez bank jako wypłata środków finansowych dzięki technologii zbliżeniowej" - dodaje policja.
Bank nie prosi o podanie danych wrażliwych i pinów do konta
KSP przypomina, iż pracownicy banku nigdy nie proszą klientów o weryfikację poprzez podanie danych wrażliwych, w tym PIN-u do karty czy hasła do konta. Nie należy wierzyć w żadne obietnice wysokich zysków składane przez nieznajome osoby podczas rozmów telefonicznych czy przez internet. Wszelkie umowy finansowe najlepiej podpisywać osobiście w placówkach bankowych.
O malware NFC po raz pierwszy informowano w lutym 2025 roku. Wówczas to CSIRT KNF (sektorowy zespół cyberbezpieczeństwa dla rynku finansowego) alarmował, iż pojawiła się fałszywa aplikacja PKO BP. Zastosowano w niej właśnie technologię NFC. Wtedy jednak nie było wiadomo, iż przestępcy wykorzystują tę metodę do oszustw telefonicznych.
