TOPlist

Platíte mobilem? Hackeři mají nový trik, kterým rychle a nenápadně vycucnou váš účet

Ghost Tap - Leonardo AI
  • Světem se šíří nový typ hackerského útoku
  • Cílí na lidi používající NFC platby
  • Hackeři využívají malware i nastrčeného prostředníka

Placení mobilem je čím dál oblíbenější. Jen v Česku ho využívá 6 z 10 mladých lidí a populárním se stává i u starší generace. Ale ačkoliv má být bezpečné, hackeři se snaží prolomit jeho ochranu a získat údaje z platebních karet. Podle posledních zpráv ve světě nabírá na síle takzvaný Ghost Tap, což je typ útoku cílící právě na NFC platby.

Varující je, že řada lidí, jejichž platební karta v mobilu byla zneužita, si toho ani nevšimli. A proto na tento nový typ útoku upozorňují i banky. Hakerům se totiž podařilo zneužít výzkumný nástroj NFCGate, který dokáže zachytit NFC signál. Ale celý postup je výrazně složitější – a o to těžší je pak zneužití platební karty odhalit.

Drobné platby po celém světě

Základem tohoto útoku je malware, který se oběti dostane do mobilního telefonu a získá z něj veškeré potřebné údaje z platební karty nahrané v Google Pay nebo třeba Apple Pay. Jakmile má útočník tyto údaje k dispozici, tak ukradenou kartu nahraje do platební aplikace. Právě s pomocí nástroje NFCGate signál přesměruje na jiný mobil spolupracujícího podvodníka, který jeho prostřednictvím začne platit na terminálech.

Typicky se jedná o menší částky a mnoho nákupů během krátké chvíle. Signál lze přitom šířit na více zařízení, takže s jednou platební kartou je možné platit na více různých místech světa zároveň. A i když je potřeba potvrzovací kód, hacker ho obvykle získá právě s pomocí malwaru v telefonu oběti.

schéma útoku hackerů

Než se tak majitel zneužité karty vzpamatuje, bankovní účet má prázdný. A nebo si úbytku peněz dlouho ani nepovšimne, protože nejde o žádné závratné částky.

Pomůže jen prevence

Proti tomuto typu hackerského útoku je poměrně těžké bránit se. Jednu část ochrany by měly zajistit banky, kterým by mělo přijít více plateb na různých místech světa v tutéž chvíli hodně podezřelé. Pak by měla zareagovat i oběť, která by si po kontrole výpisu z účtu měla uvědomit, že karta byla zneužita.

Peněženka Google
Peněženka Google

Jedinou obranou je následná blokace platební karty. Bohužel, než k ní dojde, je často spousta peněz pryč. A vypátrat útočníky je velmi složité, protože se snaží neodhalovat při placení svou polohu.

Podle expertů na kyberbezpečnost je proto nejlepší prevence – chránit si platby kartou s pomocí jednorázových hesel, automaticky je nepotvrzovat, kontrolovat průběžně odchozí platby, nestahovat neověřené aplikace, chránit zařízení s pomocí antiviru a tak dále.

Používáte placení mobilem?

Zdroj: Threat Fabric, The Hacker News

Jana Skálová
O Autorovi - Jana Skálová

Jana se psaním živí už dlouhé roky. Začínala ve zpravodajství a lifestylu, teď se věnuje spíš techničtějším tématům. Ráda píše o mobilech, zajímá se o… více o autorovi

Mohlo by vás zajímat

Komentáře (4)