U današnjem digitalnom vremenu, mobilni telefon postao je alat za sve – koristimo ga za pristup bankovnim računima, plaćanje karticama, potpisivanje dokumenata i svakodnevnu komunikaciju.
Iako nam je tehnologija olakšala život, otvorila je i vrata novim vrstama prevara. Najnovija među njima koristi NFC tehnologiju (beskontaktno plaćanje) i zlonamjerne aplikacije kako bi ispraznila vaš račun – a da to ni ne primijetite.
Sve počinje sa naizgled bezazlenom SMS porukom. U poruci se tvrdi da je poslala banka ili neka državna institucija (poput porezne uprave), navodeći da postoji problem – npr. sumnjiva transakcija, greška u računu ili neplaćeni porez.
U poruci se nalazi link koji vodi na lažnu stranicu, koja izgleda gotovo identično kao prava stranica banke. Klikom na link i instalacijom aplikacije, korisnik nesvjesno preuzima malver na svoj telefon.
Zlonamjerni softver, koji su stručnjaci iz kompanije ESET nazvali Ngate, koristi NFC tehnologiju na telefonu kako bi bežično slao podatke o plaćanju – i to bez vašeg znanja. Podaci sa vašeg uređaja zatim završavaju kod prevaranata, koji mogu:
- obavljati transakcije na bankomatima, bez fizičke kartice,
- prebacivati novac sa vašeg računa na račune trećih osoba uključenih u prevaru.
Ngate može čak i prikriti svoje prisustvo, emitirajući lažne ekrane za prijavu u aplikaciju banke koji izgledaju identično pravim. Tako korisnik ne primjećuje ništa neobično dok prevaranti već preuzimaju kontrolu nad njegovim računom.
- Funkcionira nevidljivo – korisnik ne zna da je telefon zaražen.
- Ne koristi lozinke ili krađu putem e-maila (phishing), već direktno tehnologiju mobilnog plaćanja.
- Omogućava prevarantima da obavljaju transakcije u stvarnom svijetu, koristeći digitalne podatke sa vašeg uređaja.
Ne klikajte na linkove u porukama koje izgledaju sumnjivo – banke nikad ne šalju zahtjeve putem SMS-a bez prethodne najave.
Isključujte NFC kada ga ne koristite – to smanjuje šansu da netko neovlašteno koristi vaš uređaj.
Koristite zaštitne futrole ili novčanike sa RFID/NFC zaštitom, koji blokiraju bežično očitavanje podataka.
Ova sofisticirana prevara koristi tehniku koja kombinira virtualni i fizički napad – i zbog toga je posebno opasna. Jedina prava zaštita je oprez, tehnička edukacija i korištenje osnovnih mjera digitalne sigurnosti.
