Pénz, Technika, Tippek

A csalók közvetlenül az ATM-ekből lopják el a magyarok pénzét. Ne dőlj be nekik!

| by Admin

A kiberbűnözők kifinomult csalási kampánnyal célozzák meg a magyar felhasználókat is. A támadók felhívnak, a bank nevében beszélnek veled, és rávesznek, hogy telepíts egy hamis alkalmazást.

Ezután arra kérnek, hogy tedd a bankkártyádat a telefonodhoz, és add meg a PIN-kódot. Valós időben továbbítja a kártyaadatokat a támadónak, aki ezeket érintéses fizetéshez vagy ATM-es készpénzfelvételhez használja fel.

Hogyan zajlik a támadás

A csalás egy telefonhívással indul, amelyben a támadó egy „biztonsági problémáról” próbál meggyőzni. Elküld neked egy linket egy nem hivatalos áruházból származó alkalmazáshoz, majd arra utasít, hogy tedd a kártyát a telefonhoz, és add meg a PIN-kódot.

A fertőzött alkalmazás NFC-hídként működik – beolvassa a kártyaadatokat, és azonnal továbbítja azokat a támadónak. A támadónak közben ott kell lennie az ATM-nél vagy a terminálnál, hogy befejezze a tranzakciót.

Ez a már ismert NGate malware-család támadásainak folytatása, amely először bizonyította, hogy az NFC-technológia visszaélésre is használható a fizetési kártyaadatok telefonon keresztüli továbbításánál.

Az ESET biztonsági elemzői új Android-alkalmazásokat fedeztek fel, amelyek a bank eszközeinek álcázzák magukat

Mindkét minta:

ugyanazzal a vezérlőszerverrel kommunikál,
azonos aláírási tanúsítvánnyal rendelkezik,
és láthatóan ugyanattól a szerzőtől származik.

A támadások száma alacsonyabb, mint a szokásos adathalászat esetében, mert a bűnözőknek telefonon is manipulálniuk kell az áldozatot – de az egy embernek okozott kár így is jelentős lehet.

A támadók egyre gyakrabban ötvözik a technikailag fejlett módszereket a megtévesztéssel. Az NGate malware esetében az NFC-vel működő kód és egy jól felépített történet kombinációját látjuk, amivel ráveszik az áldozatot a cselekvésre. Ha valaki felhív, és alkalmazás telepítésére vagy PIN-kód megadására kér, az mindig figyelmeztető jel.

A kiberbűnözők átállnak az NFC-csalásokra

Az ESET 2025 első félévében több mint 35-szörös növekedést mért az NFC-technológia visszaéléseinek eseteiben. Az esetszám még nem magas, de a trend azt mutatja, hogy a bűnözők gyorsan alkalmazkodnak az új támadási lehetőségekhez.

Hogyan védd meg magad – az ESET tanácsai

Ne engedd, hogy telefonon nyomást gyakoroljanak rád. A bankok és hivatalos intézmények soha nem kérnek tőled alkalmazás telepítést vagy PIN-kód megadást.
Csak hivatalos áruházakból (Google Play, App Store) tölts le alkalmazásokat, és mindig ellenőrizd az engedélyeket.
Soha ne tedd a kártyádat a mobilodhoz, ha idegen kéri.
A PIN-kód csak a tiéd – ne add meg senkinek.
Használj mobilbiztonsági megoldást, és tartsd naprakészen a készülékedet.
Ha gyanús helyzetbe kerülsz, azonnal vedd fel a kapcsolatot a bankoddal, és tiltasd le a kártyádat.

Gyakorlati tudnivalók — csak a lényeg

  • Ne telepíts olyan alkalmazást, amit telefonon küldenek linkként — különösen ha azt állítják, hogy a bank vagy a jegybank kéri.
  • Csak hivatalos áruházból (Google Play, App Store) tölts le alkalmazásokat; ellenőrizd az értékeléseket és a fejlesztőt.
  • Soha ne tedd a bankkártyádat a telefonodhoz idegen kérésére, és ne add meg a PIN-kódodat senkinek — még akkor sem, ha hivatalosnak tűnik a hívás.
  • Ha valaki telefonon alkalmazás telepítését vagy PIN-kód megadását kéri, tekintsd figyelmeztető jelnek; bontsd a hívást és hívd fel a bankot a hivatalos ügyfélszámon.
  • Ellenőrizd az alkalmazások engedélyeit: ha egy appnak nincs szüksége NFC-re vagy kártyaolvasásra, ne adj neki ilyen jogosultságot.
  • Telepíts mobilbiztonsági alkalmazást és tartsd naprakészen az eszközöd operációs rendszerét és alkalmazásait.
  • Ha gyanús alkalmazást találsz: töröld, futtass vírusellenőrzést, és változtasd meg a banki/jelszó adataidat (különösen mobilbank, internetbank).
  • Ha úgy gondolod, kompromittálták a kártyádat: azonnal hívd fel a bankodat, tiltasd le a kártyát, és kérj kártyacserét; nézd át az utolsó tranzakciókat.
  • Gyűjts össze minden bizonyítékot (hívás ideje, küldött link, képernyőmentések), és jelentsd az esetet a banknak és a helyi rendőrségnek.
  • Rendszeresen ellenőrizd a számlakivonatot és állíts be értesítéseket a tranzakciókról, hogy gyorsan észrevedd a visszaélést.