Zákazníkom 3 českých bánk ukradli údaje z platobných kariet

  • Možno prišla podvodná SMS aj vám.
  • Ak máte účet v českej banke, skontrolujte posledné výbery hotovosti.
  • Podvodníci to mali premyslené.
Off topic Zákazníkom českých bánk napadli účty
Zákazníkom českých bánk napadli účty. Zdroj: shutterstock.com/mayam_studio
Kvakomat PC bannerKryptocashback Etoro mobil

Výskumný tím spoločnosti Eset objavil útok zameraný na zákazníkov troch českých bánk. Útočníci využívali malvér, ktorý prostredníctvom škodlivej aplikácie nainštalovanej na zariadeniach s Androidom dokázal ukradnúť údaje z platobných kariet.

Tieto informácie sa potom prenášali do zmanipulovaného, rootnutého telefónu napadajúceho, píše SITA.

92 %

Zarábaj aj ty na raste kryptomien.

Začni ich nakupovať na Bitmarkets a získaj 100 dolárový vstupný bonus.

Sponzorovaný obsah

Útok na zákazníkov českých bánk

Neoprávnené výbery

Hlavným cieľom tejto kampane bolo umožniť neoprávnené výbery z bankomatov z bankových účtov obetí.

To útočník dosiahol prenosom údajov z fyzických platobných kariet obetí prostredníctvom ich kompromitovaných Android smartfónov pomocou škodlivého softvéru do zariadenia útočníka.

Útočník potom tieto údaje použil na vykonanie bankomatových transakcií. Ak táto metóda zlyhala, útočník mal záložný plán na prevod finančných prostriedkov z účtov obetí na iné bankové účty.

„Túto novú techniku sme nezaznamenali v žiadnom predtým objavenom škodlivom softvéri pre Android,” hovorí výskumník spoločnosti Eset Lukáš Štefanko, ktorý novú hrozbu a techniku objavil.

Ako sa to stalo?

Obete si stiahli a nainštalovali škodlivý softvér po tom, čo boli oklamané, že komunikujú so svojou bankou a že ich zariadenie je ohrozené.

Podvodná SMS

V skutočnosti obete nevedomky kompromitovali svoje vlastné Android zariadenia ešte predtým, keď si v prvom kroku stiahli a nainštalovali aplikáciu z odkazu v podvodnej SMS správe o možnom vrátení daní. Podľa odborníka je dôležité poznamenať, že malvér nebol nikdy dostupný v oficiálnom obchode Google Play.

Útočníci teda skombinovali štandardné škodlivé techniky, a to sociálne inžinierstvo, phishing a malvér pre Android. Podľa údajov Eset Brand Intelligence Service pôsobili útočníci v Česku od novembra 2023 a od marca 2024 vylepšili svoju techniku prostredníctvom nasadenia Android malvéru NGate.

Útočníci dokázali pomocou neho klonovať NFC údaje z fyzických platobných kariet obetí a prenášať tieto údaje do zariadenia útočníka, ktoré dokáže emulovať pôvodnú kartu a vybrať peniaze z bankomatu.

Ako radí Štefanko, zabezpečenie ochrany pred takýmito komplexnými útokmi si vyžaduje použitie určitých proaktívnych krokov proti hrozbám.

To znamená kontrolovať URL adresy webových stránok, sťahovať aplikácie z oficiálnych obchodov, udržiavať PIN kódy v tajnosti, používať bezpečnostné aplikácie v smartfónoch, vypínať funkciu NFC, keď nie je potrebná, používať ochranné puzdrá alebo používať virtuálne karty chránené autentifikáciou.

Kryptocashback Etoro PCBitcoin hyper mobil

Najčítanejšie články

1

Slovenská sporiteľňa vydala dôležité varovanie: Hrozí, že jej klienti prídu o peniaze

2

Slovensko bankrotuje: Štátu chýbajú miliardy eur napriek drastickej konsolidácii

3

Národná banka Slovenska bije na poplach. Slováci majú obrovský problém

4

Vodičský preukaz si možno budete musieť vymeniť. Týka sa to miliónov Slovákov

5

Príspevky 2026: Pozrite si, o koľko si prilepšíte na plate aj dávkach

PR články

Nová správa Trumpovej administratívy: USA vstupuje do zlatej éry kryptomien

PR články  | 5. augusta 2025

Počas minulého týždňa vydala Trumpova administratíva dlho očakávanú správu o kryptomenách.

Kryptomeny vstupujú do zlatej éry vďaka Trumpovi

Technologickí giganti zverejnili výsledky: kto vyhráva a kto prehráva?

PR články  | 4. augusta 2025

PR článok spoločnosti XTB. Prvé polročné výsledky veľkých amerických technologických spoločností boli zverejnené a investori sa nestačili čudovať.

XTB zverejnila analýzu najväčších akcií

eToro mení pravidlá hry: Prichádza 24/5 obchodovanie a tokenizované akcie

PR články  | 2. augusta 2025

PR článok spoločnosti eToro. eToro pokračuje vo svojom dlhodobom záväzku smerom k tokenizovanej budúcnosti a oznámilo niekoľko významných inovácií, ktoré zásadne menia spôsob, akým investori pristupujú k tradičným finančným nástrojom.

eToro prichádza z prelomovou novinkou