Nowa metoda kradzieży z kont bankowych. Ofiary często nie zdają sobie sprawy ze strat
Ataki na użytkowników polskich banków – nowoczesne zagrożenie od CERT Polska
W ostatnich miesiącach zespół CERT Polska zauważył wzrost ataków skierowanych przeciwko klientom polskich banków. Przestępcy stosują mobilne złośliwe oprogramowanie, wykorzystujące technologię NFC Relay (znaną też jako NGate), co pozwala im na nieautoryzowane wypłaty z bankomatów przy użyciu kart płatniczych ofiar.
Jak przebiega atak? Ofiary dostają phishingowe wiadomości
Metoda działania cyberprzestępców przebiega według konkretnego schematu. Najpierw ofiara otrzymuje e-mail lub SMS, w którym jest informowana o rzekomych problemach technicznych bądź incydentach bezpieczeństwa w banku. Wiadomość zawiera link przekierowujący na stronę nakłaniającą do instalacji aplikacji mobilnej. Alternatywnie telefonicznie kontaktuje się z ofiarą osoba podszywająca się pod pracownika banku i przekonuje ją, żeby potwierdziła swoją tożsamość poprzez zainstalowanie aplikacji. Dla wzmocnienia autentyczności, użytkownik otrzymuje SMS potwierdzający tożsamość fałszywego bankowca.
Weryfikacja karty przez fizyczne zbliżenie i podanie PIN-u
Po zainstalowaniu aplikacji przestępcy proszą użytkownika o potwierdzenie swojej karty płatniczej bezpośrednio w interfejsie aplikacji. W praktyce oznacza to konieczność zbliżenia fizycznej karty do telefonu wyposażonego w NFC oraz ręcznego wprowadzenia PIN-u karty za pomocą ekranowej klawiatury.
– Kiedy ofiara przykłada kartę do czytnika, aplikacja przechwytuje dane NFC, które normalnie przesyłane są do bankomatu lub terminala. Dane te są wysyłane przez internet do urządzenia oszusta umieszczonego przy bankomacie lub do serwera, który pośredniczy w przekazaniu danych do sprzętu przy bankomacie. Na podstawie tych danych oraz wprowadzonego PIN-u przestępcy dokonują wypłaty gotówki – wyjaśnia CERT Polska.
Santander Bank Polska: ofiary otrzymały zwrot skradzionych środków
Santander Bank Polska poinformował, że dzięki działaniom monitoringu wykrył nieautoryzowane transakcje dokonane kartami klientów i uniemożliwił dalsze operacje przestępców. W wyniku wybuchu incydentu policja przyjęła około 200 zgłoszeń dotyczących tych działań.
Bank podkreślił, że wszystkie skradzione środki zostały zwrócone automatycznie poszkodowanym klientom, którzy nie muszą składać odrębnych reklamacji. Według informacji Santandera, nie był to masowy incydent i dotyczył jedynie ograniczonej grupy kilkuset osób. Problem miał charakter regionalny i objął transakcje wyłącznie w kilku bankomatach, a wyciek danych osobowych nie nastąpił.
Poza tym, bank zgłosił ten incydent jako przestępstwo i współpracuje z organami ścigania w jego wyjaśnianiu.
Śledztwo i zalecenia banku
Prokuratura Okręgowa w Bydgoszczy rozpoczęła postępowanie dotyczące zbiorczych kradzieży środków z rachunków bankowych klientów Santander Bank Polska na terenie całego kraju.
Bank podejrzewa, że incydent był spowodowany zamontowaniem nakładek skanujących na kilku urządzeniach bankomatowych. Zespoły techniczne operatora bankomatów prowadzą kontrole wskazanych maszyn i apelują do klientów, aby uważnie sprawdzali wygląd bankomatów, zwracając uwagę na wszelkie podejrzane elementy, które mogą wskazywać na manipulacje osób trzecich.
Czym jest CERT Polska?
CERT Polska to zespół reagowania na incydenty komputerowe działający w ramach instytutu NASK. Zadaniem jednostki jest przyjmowanie zgłoszeń o cyberzagrożeniach, nietypowych zdarzeniach i incydentach w sieci. Organizacja działa od 1996 roku i od tego czasu wspiera w ochronie przed cyberatakami.
Źródło: PAP