V posledných mesiacoch CERT Polska zaznamenal útoky zamerané na používateľov poľských bánk. Tieto útoky boli vykonávané pomocou škodlivého softvéru na smartfónoch obetí. Odborníci opísali modus operandi kyberzločincov.
Obeť dostane phishingovú správu (e-mail/SMS) o údajnom technickom probléme alebo bezpečnostnom incidente.
V posledných mesiacoch tím CERT Polska objavil nové vzorky mobilného škodlivého softvéru súvisiaceho s útokom NFC Relay (NGate) zameraným na používateľov poľských bánk. Cieľom takéhoto útoku je zabezpečiť možnosť neoprávneného výberu hotovosti z bankomatov pomocou platobných kariet obetí. CERT vysvetlil, že páchatelia nekradnú fyzické karty, ale prenášajú NFC prevádzku karty z telefónu obete na zariadenie páchateľa, ktorý stojí pri bankomate.
Podľa CERT to funguje tak, že obeť dostane phishingovú správu (e-mail/SMS) o údajnom technickom probléme alebo bezpečnostnom incidente. Odkaz vedie na stránku, ktorá nabáda k inštalácii aplikácie. Môže to byť aj telefonát od „zamestnanca“ banky – podvodník volá a predstavuje sa ako zamestnanec banky, aby „potvrdil totožnosť“ a legalizoval inštaláciu aplikácie. Používateľ tiež dostane SMS, ktorá potvrdzuje totožnosť údajného zamestnanca.
Potom je obeť v aplikácii požiadaná, aby potvrdila svoju platobnú kartu priamo v rozhraní. Musí priložiť fyzickú kartu k telefónu (NFC) a potom zadať PIN kód karty na obrazovke klávesnice.
„Keď obeť priloží kartu k čítačke, aplikácia zachytí údaje NFC karty (tie isté údaje, ktoré prechádzajú cez terminál/bankomat) a odošle ich cez internet na zariadenie útočníka umiestnené pri bankomate (alebo na server Command&Control, ktorý ich následne odošle na zariadenie pri bankomate). Zariadenie útočníka reprodukuje tieto údaje v bankomate. Vďaka preneseným údajom karty a PIN kódu útočník vyberie hotovosť, – vysvetlil CERT.
Santander Bank Polska: odcudzené prostriedky boli vrátené všetkým poškodeným
Santander Bank Polska oznámil minulú nedeľu, že jeho monitorovací systém zistil podvodné transakcie s použitím platobných kariet klientov a že zaviedol opatrenia, ktoré zabránili páchateľom pokračovať v ich činnosti. Polícia prijala v tejto veci približne 200 oznámení.
Banka oznámila, že odcudzené prostriedky boli vrátené všetkým poškodeným klientom, vrátenie prebehlo automaticky a klienti nemusia podávať sťažnosti. Podľa banky „nešlo o masový incident“ a netýkalo sa to integrity bankových systémov. Problém sa týkal „nepatrného počtu“ niekoľkých stoviek klientov, mal regionálny charakter a týkal sa len transakcií v niekoľkých bankomatoch, uviedla banka Santander, pričom zdôraznila, že nedošlo k úniku osobných údajov klientov banky. Santander tiež podal oznámenie o spáchaní trestného činu.
Vyšetrovanie prípadu začala okresná prokuratúra v Bydgoszczi. Ako informovala zástupkyňa okresného prokurátora Agnieszka Adamska-Okońska, ide o kolektívne vyšetrovanie krádeže peňazí z účtov klientov banky Santander, ktoré zahŕňa všetky prípady v krajine.
Banka oznámila, že podľa jej podozrení bola príčinou incidentu inštalácia skenovacích krytov na bankomatoch spolupracujúcej siete a technické tímy prevádzkovateľa týchto zariadení kontrolujú vybrané bankomaty. Zároveň vyzval klientov, aby venovali osobitnú pozornosť vzhľadu bankomatov a skontrolovali, či nevyvoláva podozrenie z možného zásahu tretích osôb.
CERT Polska je skupina reagujúca na incidenty v sieti, ktorá pôsobí v inštitúte NASK a prijíma hlásenia o podozrivých a neobvyklých udalostiach. Oddelenie bolo založené v roku 1996.
