Hlavní strana -> Zprávy
Aktuality -> IT společnost - 23. 10. 2025 - redakce

Extrémní test důvěřivosti – podvodníci lákají k instalování falešné bankovní aplikace

Společnost ESET zveřejnila varování před vlnou kybernetických útoků, která cílí na uživatele v Česku a na Slovensku. Těžko pochopitelný scénář útoku je testem lidské důvěřivosti. Útočníci totiž po telefonu zmanipulují oběť ke stažení falešné aplikace údajně od České národní banky (ČNB) nebo Národní banky Slovenska (NBS) a následnému přiložení platební karty k telefonu a zadání PINu. Malware poté přenese data z karty útočníkovi, který je ihned zneužije u bankomatu nebo na platebním terminálu.



Scénář začíná podvodným hovorem. Oběť je navedená ke stažení aplikace imitující stránky ČNB nebo NBS mimo oficiální obchod s aplikacemi, k aktivování NFC, k přiložení platební karty k mobilu a k zadání PINu. Je tak zřejmé, že obětí útoku se mohou stát pouze lidé, kteří jsou zcela dezorientovaní ve světě financí a digitálních technologií.
Škodlivá aplikace, kterou si oběti samy nainstalují z odkazu zaslaného v textové zprávě, následně přenese přečtená data v okamžiku přiložení karty do zařízení útočníka. Ten musí být ve stejném čase fyzicky u bankomatu nebo platebního terminálu, aby transakci ihned provedl. Tento modus operandi navazuje na útoky již dříve zdokumentované rodiny malwaru NGate, která jako první prokázala zneužití NFC přenosem dat z platební karty přes telefon oběti k zařízení pachatele. 
 

 
Podle zjištění ESETu obě nové podvodné aplikace pro platformu Android, které útočníci vydávají za ČNB a NBS, komunikují se stejným kontrolním serverem útočníků a sdílejí jedinečný podpisový certifikát, což nasvědčuje společnému autorovi. Způsob šíření škodlivých aplikací a volba obětí zatím nejsou zcela známy. Vzhledem k nutnosti manipulovat oběť také po telefonu lze očekávat nižší počty případů.
„Útočníci stále častěji kombinují technicky vyspělé metody se sociálním inženýrstvím. U malwaru NGate vidíme spojení kódu schopného pracovat s NFC a příběhu, kterým oběť přimějí k akci. Pokud vám někdo volá a žádá instalaci aplikace nebo zadání PINu, je to vždy varovný signál,“ říká Lukáš Štefanko, bezpečnostní expert společnosti ESET, který tyto aplikace analyzoval.
 
Bezpečnostní doporučení – nenechte se podvést:
  • Nereagujte na nátlak po telefonu. Zaměstnanci bank stejně jako centrálních autorit vás nikdy nebudou vyzývat k instalaci aplikací přes odkaz v hovoru či k zadání PINu k platební kartě.
  • Nikdy nepřikládejte platební kartu k telefonu na žádost neznámé osoby a nikomu nesdělujte PIN. 
  • V případě podezření ihned kontaktujte svoji banku a kartu zablokujte. 

 
  

- PR -

Jak vzniká digitální energetika, IT řešení pro moderní trhy, měření a provoz

Digitalizace energetiky dnes zásadně proměňuje obchodní procesy i technické nároky na informační systémy. Rychle rostoucí objemy dat ze smart meteringu, decentralizovaná výroba, přechod na 15minutové obchodní intervaly a nové regulatorní požadavky vytvářejí tlak na moderní architektury, kybernetickou bezpečnost a vysokou dostupnost systémů.

  

- PR -

Pokročilé vyhledávání a analytika pro každého

Profesionální práce s daty, která už není jen pro korporace


Ještě před pár lety byla analýza dat doménou těch, kdo měli rozpočty v řádech milionů – velkých firem, bank, státních institucí. Malé společnosti, auditoři, compliance specialisté nebo právníci se museli spoléhat na ruční pročítání dokumentů, improvizované tabulky a pracné ověřování informací. Dnes se situace zásadně mění. Technologie, které byly dříve příliš drahé nebo technicky náročné, se otevírají i jednotlivcům a menším týmům.