Platíte mobilem? Hackeři mají nový trik, kterým rychle a nenápadně vycucnou váš účet
- Články
- Jana Skálová
- 26.11.2024
- 6
- Světem se šíří nový typ hackerského útoku
- Cílí na lidi používající NFC platby
- Hackeři využívají malware i nastrčeného prostředníka
Placení mobilem je čím dál oblíbenější. Jen v Česku ho využívá 6 z 10 mladých lidí a populárním se stává i u starší generace. Ale ačkoliv má být bezpečné, hackeři se snaží prolomit jeho ochranu a získat údaje z platebních karet. Podle posledních zpráv ve světě nabírá na síle takzvaný Ghost Tap, což je typ útoku cílící právě na NFC platby.
Varující je, že řada lidí, jejichž platební karta v mobilu byla zneužita, si toho ani nevšimli. A proto na tento nový typ útoku upozorňují i banky. Hakerům se totiž podařilo zneužít výzkumný nástroj NFCGate, který dokáže zachytit NFC signál. Ale celý postup je výrazně složitější – a o to těžší je pak zneužití platební karty odhalit.
Drobné platby po celém světě
Základem tohoto útoku je malware, který se oběti dostane do mobilního telefonu a získá z něj veškeré potřebné údaje z platební karty nahrané v Google Pay nebo třeba Apple Pay. Jakmile má útočník tyto údaje k dispozici, tak ukradenou kartu nahraje do platební aplikace. Právě s pomocí nástroje NFCGate signál přesměruje na jiný mobil spolupracujícího podvodníka, který jeho prostřednictvím začne platit na terminálech.
Typicky se jedná o menší částky a mnoho nákupů během krátké chvíle. Signál lze přitom šířit na více zařízení, takže s jednou platební kartou je možné platit na více různých místech světa zároveň. A i když je potřeba potvrzovací kód, hacker ho obvykle získá právě s pomocí malwaru v telefonu oběti.
Než se tak majitel zneužité karty vzpamatuje, bankovní účet má prázdný. A nebo si úbytku peněz dlouho ani nepovšimne, protože nejde o žádné závratné částky.
Pomůže jen prevence
Proti tomuto typu hackerského útoku je poměrně těžké bránit se. Jednu část ochrany by měly zajistit banky, kterým by mělo přijít více plateb na různých místech světa v tutéž chvíli hodně podezřelé. Pak by měla zareagovat i oběť, která by si po kontrole výpisu z účtu měla uvědomit, že karta byla zneužita.
Jedinou obranou je následná blokace platební karty. Bohužel, než k ní dojde, je často spousta peněz pryč. A vypátrat útočníky je velmi složité, protože se snaží neodhalovat při placení svou polohu.
Podle expertů na kyberbezpečnost je proto nejlepší prevence – chránit si platby kartou s pomocí jednorázových hesel, automaticky je nepotvrzovat, kontrolovat průběžně odchozí platby, nestahovat neověřené aplikace, chránit zařízení s pomocí antiviru a tak dále.
Používáte placení mobilem?
Zdroj: Threat Fabric, The Hacker News
Jana se psaním živí už dlouhé roky. Začínala ve zpravodajství a lifestylu, teď se věnuje spíš techničtějším tématům. Ráda píše o mobilech, zajímá se o… více o autorovi
Komentáře (6)
Přidat komentář