Torek, 27. 8. 2024, 22.11
1 ura, 59 minut
Pozor: povsem nova vrsta goljufije, žrtev je lahko vsak, ki ni dovolj previden
Termometer prikazuje, kako vroč je članek.
Termometer prikaže, kako vroč je članek.
0,02
Nevarnost, ki jo predstavlja Ngate, ni omejena zgolj na krajo podatkov o plačilnih karticah. Ranljivi so lahko tudi drugi predmeti, ki uporabljajo tehnologijo NFC, na primer izkaznice ali značke za dostop do določenih poslopij ali območij, vozovnice (oziroma kartice) za uporabo javnega potniškega prometa, članske izkaznice za društva ...
Na Češkem so marca letos aretirali 21-letnika, ki je gotovino na bankomatu dvigoval z ukradeno kartico, a je ni imel pri sebi, shranjena je bila na njegovem pametnem telefonu, pripadala pa je osebi, ki je mladenič sploh ni poznal. Češka policija je takrat sporočila, da je šlo za povsem novo vrsto goljufije, strokovnjaki za informacijsko varnost v podjetju Eset pa so zdaj razkrili, kako se je kraja bančne kartice sploh lahko zgodila. Gre za novo grožnjo, katere potencialna žrtev lahko postane vsak dovolj nepreviden lastnik pametnega telefona.
Krajo bančne kartice so izvedli s pomočjo zlonamerne programske opreme, ki so jo v podjetju Eset poimenovali NGate (vir). Deluje tako, da na okuženem pametnem telefonu prevzame nadzor nad čitalcem NFC in kopira podatke s kartice, če je v bližini, ter jih pošlje akterjem v ozadju.
S tem se kopija kartice znajde na pametnem telefonu goljufa, ki lahko nato plačuje na brezstičnih terminalih POS ali v določenih primerih, kot je bil omenjeni v Pragi, celo dviguje gotovino. Za to mora sicer poznati kodo PIN ukradene kartice, a goljufi so iznašli način, kako jo pridobiti.
Začne se s klasično prevaro: lažnim predstavljanjem
Goljufi svoje žrtve najprej z zvijačo prepričajo, da na svoje pametne telefone nevede namestijo virus, ki ga je Eset poimenoval NGate. To največkrat storijo prek lažnih sporočil SMS, v katerih se izdajajo za banko, ali lažnih opozoril, da je treba posodobiti aplikacijo za dostop do mobilne banke.
Goljufi sicer ne morejo natanko vedeti, storitve katere banke uporablja oseba, ki jim bo nasedla, vendar praviloma vselej mečejo tako široko mrežo, da je že statistično zelo verjetno, da bodo nekoga dejansko dobili na limanice.
Za ustvarjanje vtisa prepričljivosti goljufi svojim žrtvam prek spletnih povezav, ki so priložene sporočilom SMS ali se skrivajo pod pozivi za varnostne posodobitve aplikacij, servirajo kopije spletnih portalov, ki so na las podobni spletnim oziroma mobilnim bankam, ki so jih vajeni.
Prikaz kraje bančne kartice z Ngate:
Nato jih prepričajo, da namestijo virus NGate, ki je največkrat zamaskiran v domnevno posodobitev bančne aplikacije, in jih pozovejo, naj ponovno vnesejo nekatere ključne podatke, da se domnevno identificirajo kot komitent ali komitentka banke.
Nato sledi zadnji korak. Lažna bančna aplikacija žrtev pozove, naj pametni telefon položi na oziroma v bližino bančne kartice. Žrtvin pametni telefon na tej točki prek čitalnika NFC klonira bančno kartico in podatke pošlje goljufom.
Ti lahko na svoje pametne telefone podatke shranijo kot virtualno kartico in jo za brezstično plačevanje uporabijo na terminalih POS ali obiščejo bankomate s čipi NFC.
Google je po poročanju tehnološkega portala Arstechnica v izjavi za medije sporočil, da v trgovini z aplikacijami Google Play trenutno ni sledu o zlonamerni programski kodi Ngate.
Uporabniki pametnih telefonov se lahko pred grožnjo sicer zaščitijo tako, da izklopijo čitalnik NFC, če ga oziroma kadar ga ne uporabljajo. Obenem naj bodo ob prejetju sporočil SMS ali opozoril s svarili, da je nekaj narobe z njihovo mobilno banko, pozorni na morebitne znake, da gre za poskus prevare.
Preberite, kako so videti opozorilni znaki sporočila SMS, ki ga pošljejo goljufi, kako so pogosto videti lažni pozivi za varnostne posodobitve in kaj storiti, če nasedemo.
Kako lahko dvignejo gotovino?
Dvig gotovine je pogojen še z eno fazo goljufije, in sicer tako imenovanim družbenim inženiringom.
Goljufi svojo tarčo po tem, ko namesti aplikacijo, ki se pretvarja, da je njihova mobilna banka, osebno pokličejo in jo obvestijo, da je bila žrtev varnostnega incidenta. Nato ji pošljejo sporočilo SMS s povezavo za prenos druge aplikacije, ki naj bi bila domnevno namenjena potrjevanju veljavnosti bančne kartice in kode PIN. Žrtev nato prejme poziv, naj s čitalnikom NFC skenira bančno kartico in vnese kodo PIN.
Podatki so na tej točki posredovani goljufom, ki lahko na ustreznem bankomatu nato takoj dvignejo gotovino, saj poznajo kodo PIN.
V primeru, ki ga je opisala češka policija (vir), je goljuf ključni del prevare, torej pridobitev kode PIN, najverjetneje izvedel v neposredni bližini bankomata v Pragi, saj so očividci poročali, da se je moški z obrazno masko ob bankomatu zadrževal zelo dolgo.
Nevarnost ni omejena zgolj na bančne kartice
Kot v opisu varnostne grožnje še opozarja podjetje Eset, nevarnost, ki jo predstavlja Ngate, ni omejena zgolj na krajo podatkov o plačilnih karticah.
Ranljivi so lahko tudi drugi predmeti, ki uporabljajo tehnologijo NFC, na primer izkaznice ali značke za dostop do določenih poslopij ali območij, vozovnice (oziroma kartice) za uporabo javnega potniškega prometa, članske izkaznice za društva in tako naprej, so zapisali.
