• admin@kibc
• 4 listopada 2025
• Brak komentarzy

Zespół CERT Polska ostrzega przed nową kampanią, w której przestępcy podszywając się pod Spółdzielczą grupę Bankową namawiają ofiary do zainstalowania fałszywej aplikacji. Aplikacja NGate wykorzystuje funkcję NFC w telefonie, żeby przechwycić dane karty i PIN. Poniżej w prostych słowach opisujemy jak to działa i co zrobić, żeby nie dać się oszustom.

CERT Polska prezentuje przykładowego e-maila, w którym przestępca przesyła rzekomy link do aplikacji SGB, zachęcając do jej zainstalowania w celu uruchomienia konta technicznego. Atak wygląda wiarygodnie, ponieważ ofiara otrzymuje telefon od rzekomego pracownika banku, który instruuje jak krok po kroku zainstalować aplikację. Ta z kolei odczytuje dane NFC i zapisuje PIN, aby następnie przekazać te dane przestępcom. Oszuści używają przechwyconych danych (albo „przekazują” je do urządzenia stojącego przy bankomacie) i wypłacają gotówkę.

Jak nie dać się nabrać?

Przede wszystkim telefon od banku to sygnał alarmowy, podobnie jak link podany w e-mailu czy smsie, który nie kieruje do oficjalnego sklepu. Sztuczki socjotechniczne takie jak naciskanie, straszenie i presja czasowa również powinny nas uczulić. Aby ochronić swoje dane przede wszystkim nigdy nie należy instalować aplikacji wskazanej przez telefon, ani nie należy podawać PIN-u komukolwiek. Dobrą praktyką jest także wyłączenie funkcji NFC w telefonie, gdy jej nie używamy oraz nie klikanie w podejrzane linki i pobieranie załączników z nieznanego źródła. W przypadku wątpliwości, że rozmówca nie jest pracownikiem banku, za którego się podaje i mówi, że coś jest nie tak rozłącz się i zadzwoń na infolinię swojego banku podaną na oficjalnej stronie www.

Jeśli niestety padłeś już ofiarą oszustów, zablokuj kartę w banku i ustaw powiadomienia o każdej transakcji. Zgłoś nieautoryzowane transakcje oraz cały incydent policji. W przypadku, gdy zainstalowałeś aplikację usuń ją i przeskanuj telefon antywirusem.