
CERT Polska ostrzega przed powrotem kampanii NGate. To sposób działania cyberprzestępców, który pozwala na wypłatę pieniędzy z konta bez fizycznego przejęcia karty płatniczej. Eksperci podkreślają, że oszuści ponownie wykorzystują ten schemat, podszywając się pod pracowników banków.
Scenariusz oszustwa rozpoczyna się od telefonu od rzekomego konsultanta banku. Pod pretekstem ochrony środków lub wykrycia podejrzanej transakcji nakłania on ofiarę do zainstalowania fałszywej aplikacji na telefon z systemem Android. Następnie prosi o przyłożenie karty płatniczej do smartfona z modułem NFC.
W ten sposób przestępcy przechwytują dane z karty i za pomocą technologii NFC Relay mogą wykorzystać je do wypłaty gotówki z bankomatu i to mimo, że karta cały czas pozostaje w rękach właściciela.
CERT Polska przypomina, że żaden bank nie prosi klientów o instalowanie aplikacji z przesłanych linków ani o przykładanie karty do telefonu w celu jej „weryfikacji”. Jeśli otrzymamy taki telefon, najlepiej natychmiast zakończyć rozmowę i samodzielnie skontaktować się z bankiem, korzystając z oficjalnej infolinii. Eksperci zalecają również pobieranie aplikacji wyłącznie z oficjalnych sklepów oraz zachowanie szczególnej ostrożności wobec rozmów wywołujących presję czasu i strach o utratę pieniędzy.
Źródło: CERT Polska, internet
Źródło: infoPłockTV