NOVÝ TRIK PODVODNÍKOV: Po telefonáte vám môžu zmiznúť peniaze z účtu

Na Slovensku a v Českej republike v poslednom období pribúdajú podvodné telefonáty, ktorých cieľom je zneužitie technológie NFC na krádež peňazí z bankomatu. Výskyt škodlivého kódu NGate sa týka používateľov Android zariadení. Spoločnosť Eset odporúča verejnosti obozretnosť pri podozrivých telefonátoch.

Aktuálne telemetrické dáta spoločnosti ukazujú, že od októbra 2025 aktivita útočníkov výrazne narástla a kampane vo zvýšenej miere pokračovali aj počas prvých mesiacov roka 2026. V prvých štyroch mesiacoch roka 2026 zaznamenala spoločnosť približne 15-násobne viac detekcií škodlivého kódu NGate ako v prvých štyroch mesiacoch roka 2025.

„NGate je príkladom hrozby, pri ktorej útočníci kombinujú sociálne inžinierstvo, škodlivý kód a zneužitie dôvery používateľov. Bez aktívnej spolupráce obete sa NGate do zariadenia nedostane. Hoci sme na túto hrozbu upozornili už v lete 2024, naša telemetria ukazuje, že útočníci v regióne Slovenska a Česka zostávajú aktívni,“ vysvetlil výskumník spoločnosti Eset Lukáš Štefanko, ktorý škodlivý kód analyzoval. Podľa analýzy nejde o náhodné alebo izolované incidenty.

Útok sa začína telefonátom a manipuláciou obete. „V mnohých prípadoch inštalácii škodlivej aplikácie predchádza telefonát od útočníka, ktorý sa vydáva za zamestnanca banky alebo inej dôveryhodnej inštitúcie. Na Slovensku sme napríklad zachytili prípady imitujúce Národnú banku Slovenska alebo bankovú aplikáciu George Slovenskej sporiteľne,“ upozornila spoločnosť. Útočník môže obeť upozorňovať na údajný problém s bankovým účtom, prípadne tvrdiť, že získala finančné prostriedky, ktoré je potrebné „previesť“ na platobnú kartu.

Následne sa ju snaží presvedčiť, aby si manuálne nainštalovala aplikáciu z falošnej webovej stránky alebo cez komunikačné aplikácie. V niektorých prípadoch útočníci používajú aj aplikácie na vzdialenú správu zariadenia. „Obeť je najskôr navedená, aby si z oficiálneho obchodu nainštalovala legitímne vyzerajúcu aplikáciu na vzdialený prístup. Po udelení prístupu môže útočník priamo v zariadení obete nainštalovať NGate bez toho, aby používateľ plne rozumel tomu, čo sa v telefóne deje,“ dopĺňa spoločnosť.

Podvodné aplikácie sa vydávajú za legitímne finančné služby, najčastejšie za banky, štátne inštitúcie alebo kryptomenové platformy. Ich cieľom je vyvolať dôveru a presvedčiť obeť, že komunikuje s oficiálnou službou alebo aplikáciou. Po spustení môže škodlivá aplikácia odoslať dáta z platobnej karty na server útočníkov. Zaujímavým znakom niektorých detegovaných NGate aplikácií bolo, že ich názov obsahoval meno konkrétneho používateľa namiesto názvu banky alebo služby.

Spoločnosť verejnosti odporúča, aby nikdy neinštalovala aplikácie na základe podobného telefonátu. Odporúča tiež neprikladať platobnú kartu k telefónu po výzve volajúceho alebo mobilnej aplikácie a nevkladať PIN platobnej karty do mobilnej aplikácie. Aplikácie je potrebné sťahovať iba z oficiálnych obchodov a aj tam si overovať ich vydavateľa. Dôležitá je tiež obozretnosť pri telefonátoch, ktoré vytvárajú tlak, naliehavosť alebo sa odvolávajú na problém s účtom. Spoločnosť odporúča používať spoľahlivé bezpečnostné riešenie pre mobilné zariadenia a funkciu NFC zapnúť len vtedy, keď je to potrebné.