Hlavní strana -> Zprávy
Aktuality -> IT společnost - 23. 10. 2025 - redakce

Extrémní test důvěřivosti – podvodníci lákají k instalování falešné bankovní aplikace

Společnost ESET zveřejnila varování před vlnou kybernetických útoků, která cílí na uživatele v Česku a na Slovensku. Těžko pochopitelný scénář útoku je testem lidské důvěřivosti. Útočníci totiž po telefonu zmanipulují oběť ke stažení falešné aplikace údajně od České národní banky (ČNB) nebo Národní banky Slovenska (NBS) a následnému přiložení platební karty k telefonu a zadání PINu. Malware poté přenese data z karty útočníkovi, který je ihned zneužije u bankomatu nebo na platebním terminálu.



Scénář začíná podvodným hovorem. Oběť je navedená ke stažení aplikace imitující stránky ČNB nebo NBS mimo oficiální obchod s aplikacemi, k aktivování NFC, k přiložení platební karty k mobilu a k zadání PINu. Je tak zřejmé, že obětí útoku se mohou stát pouze lidé, kteří jsou zcela dezorientovaní ve světě financí a digitálních technologií.
Škodlivá aplikace, kterou si oběti samy nainstalují z odkazu zaslaného v textové zprávě, následně přenese přečtená data v okamžiku přiložení karty do zařízení útočníka. Ten musí být ve stejném čase fyzicky u bankomatu nebo platebního terminálu, aby transakci ihned provedl. Tento modus operandi navazuje na útoky již dříve zdokumentované rodiny malwaru NGate, která jako první prokázala zneužití NFC přenosem dat z platební karty přes telefon oběti k zařízení pachatele. 
 

 
Podle zjištění ESETu obě nové podvodné aplikace pro platformu Android, které útočníci vydávají za ČNB a NBS, komunikují se stejným kontrolním serverem útočníků a sdílejí jedinečný podpisový certifikát, což nasvědčuje společnému autorovi. Způsob šíření škodlivých aplikací a volba obětí zatím nejsou zcela známy. Vzhledem k nutnosti manipulovat oběť také po telefonu lze očekávat nižší počty případů.
„Útočníci stále častěji kombinují technicky vyspělé metody se sociálním inženýrstvím. U malwaru NGate vidíme spojení kódu schopného pracovat s NFC a příběhu, kterým oběť přimějí k akci. Pokud vám někdo volá a žádá instalaci aplikace nebo zadání PINu, je to vždy varovný signál,“ říká Lukáš Štefanko, bezpečnostní expert společnosti ESET, který tyto aplikace analyzoval.
 
Bezpečnostní doporučení – nenechte se podvést:
  • Nereagujte na nátlak po telefonu. Zaměstnanci bank stejně jako centrálních autorit vás nikdy nebudou vyzývat k instalaci aplikací přes odkaz v hovoru či k zadání PINu k platební kartě.
  • Nikdy nepřikládejte platební kartu k telefonu na žádost neznámé osoby a nikomu nesdělujte PIN. 
  • V případě podezření ihned kontaktujte svoji banku a kartu zablokujte. 

 
  

- PR -

Tovek zpřístupňuje pokročilou analytiku i malým firmám

Technologie, které byly dlouhé roky doménou velkých firem a státních institucí, míří nově také k menším týmům a individuálním profesionálům. Společnost Tovek po více než třiceti letech vývoje robustních systémů pro analýzu dat představuje aplikaci Tovek Artemis – nástroj navržený pro uživatele, kteří potřebují rychle vyhledávat informace v rozsáhlých dokumentových archivech a zároveň vyžadují maximální bezpečnost.

  

- PR -

Repasované notebooky: Kupte chytře a šetřete při tom přírodu

Potřebujete nový notebook, ale nechce se vám utrácet zbytečně? Repasované notebooky nabízejí výkon prémiových značek za zlomek původní ceny. Navíc jsou ekologickou volbou a všechny prošly důkladnou kontrolou. Zjistěte, proč se vyplatí vsadit právě na repasy.