Hlavní strana -> Zprávy
Aktuality -> IT společnost - 23. 10. 2025 - redakce

Extrémní test důvěřivosti – podvodníci lákají k instalování falešné bankovní aplikace

Společnost ESET zveřejnila varování před vlnou kybernetických útoků, která cílí na uživatele v Česku a na Slovensku. Těžko pochopitelný scénář útoku je testem lidské důvěřivosti. Útočníci totiž po telefonu zmanipulují obě ke stažení falešné aplikace údajně od České národní banky (ČNB) nebo Národní banky Slovenska (NBS) a následnému přiložení platební karty k telefonu a zadání PINu. Malware poté přenese data z karty útočníkovi, který je ihned zneužije u bankomatu nebo na platebním terminálu.



Scénář začíná podvodným hovorem. Obě je navedená ke stažení aplikace imitující stránky ČNB nebo NBS mimo oficiální obchod s aplikacemi, k aktivování NFC, k přiložení platební karty k mobilu a k zadání PINu. Je tak zřejmé, že obětí útoku se mohou stát pouze lidé, kteří jsou zcela dezorientovaní ve světě financí a digitálních technologií.
Škodlivá aplikace, kterou si oběti samy nainstalují z odkazu zaslaného v textové zprávě, následně přenese přečtená data v okamžiku přiložení karty do zařízení útočníka. Ten musí být ve stejném čase fyzicky u bankomatu nebo platebního terminálu, aby transakci ihned provedl. Tento modus operandi navazuje na útoky již dříve zdokumentované rodiny malwaru NGate, která jako první prokázala zneužití NFC přenosem dat z platební karty přes telefon oběti k zařízení pachatele. 
 

 
Podle zjištění ESETu obě nové podvodné aplikace pro platformu Android, které útočníci vydávají za ČNB a NBS, komunikují se stejným kontrolním serverem útočníků a sdílejí jedinečný podpisový certifikát, což nasvědčuje společnému autorovi. Způsob šíření škodlivých aplikací a volba obětí zatím nejsou zcela známy. Vzhledem k nutnosti manipulovat obě také po telefonu lze očekávat nižší počty případů.
„Útočníci stále častěji kombinují technicky vyspělé metody se sociálním inženýrstvím. U malwaru NGate vidíme spojení kódu schopného pracovat s NFC a příběhu, kterým obě přimějí k akci. Pokud vám někdo volá a žádá instalaci aplikace nebo zadání PINu, je to vždy varovný signál,“ říká LukᚠŠtefanko, bezpečnostní expert společnosti ESET, který tyto aplikace analyzoval.
 
Bezpečnostní doporučení – nenechte se podvést:
  • Nereagujte na nátlak po telefonu. Zaměstnanci bank stejně jako centrálních autorit vás nikdy nebudou vyzývat k instalaci aplikací přes odkaz v hovoru či k zadání PINu k platební kartě.
  • Nikdy nepřikládejte platební kartu k telefonu na žádost neznámé osoby a nikomu nesdělujte PIN. 
  • V případě podezření ihned kontaktujte svoji banku a kartu zablokujte. 

 
  

- PR -

AI má pracovat s vámi, ne místo vás

Jak začít s robotizací kanceláře?


Kolik peněz vaši firmu každý měsíc stojí ruční přepisování dat? Ceny, PDFka, tabulky, faktury, data v různých formátech – rutina bez přidané hodnoty, často vnímaná jako nutné zlo, která spolyká desítky hodin lidského času a vytváří dvojí náklad: přímé mzdové výdaje i ztrátu prostoru pro práci s vyšší přidanou hodnotou. Možná už víte, že tato opakující se zátěž brzdí výkon, snižuje motivaci a omezuje růst. A možná také tušíte, že díky rozvoji AI ji lze efektivně automatizovat. Otázka tak často není „zda“, ale „jak a kde začít“, aby se řešení skutečně vyplatilo.

  

- PR -

Umělá inteligence mění firemní tisk

HP přenáší AI z experimentu do každodenního provozu podniků


Firemní tisk dlouhodobě patří mezi technologické oblasti, které se vyvíjejí spíše evolučně než revolučně. S nástupem umělé inteligence se však tento segment dostává do nové fáze. HP už v roce 2024 představila platformu HP Print AI jako rámec pro inteligentní tiskové a skenovací funkce a postupně ji rozšiřuje o další schopnosti. Na letošním CES pak HP ukázala především praktickou integraci generativní AI do kancelářských zařízení prostřednictvím funkcí navázaných na Microsoft 365 Copilot, které míří na produktivitu a práci s dokumenty přímo na multifunkcích.