Pénzcentrum • 2025. november 12. 16:18
Új Android malware lopja a bankkártyaadatokat és PIN-kódokat, amelyekkel a hackerek ATM-ből készpénzt vesznek fel a tulajdonosok tudta nélkül - közölte a Tom's Guide.
A lengyel Computer Emergency Response Team (CERT Polska) egy új kártevőt azonosított, amely Android készülékeket támad, és bankkártya adatokat, valamint PIN-kódokat lop el. A megszerzett információkkal a hackerek ATM-ből készpénzt vesznek fel a tulajdonosok tudta nélkül.
A Malwarebytes Blog szerint az NGate malware social engineering módszereket és NFC technológiát használ a banki adatok megszerzésére. A támadás különlegessége, hogy a bűnözőknek sosem kell fizikailag hozzáférniük az áldozat bankkártyájához.
Az NFC (near field communication) egy vezeték nélküli technológia, amely lehetővé teszi a közeli eszközök közötti kommunikációt, és amelyet okostelefonokban, fizetési kártyákban és terminálokban használnak. Amikor egy mobil eszköz megfertőződik az NGate malware-rel, a támadók rögzíthetik az NFC-aktivitást, továbbíthatják a tranzakciós adatokat a közeli ATM-ekhez, majd egy bűntárs telefonon vagy okosórán keresztül készpénzt vehet fel.
A kártevő telepítése általában adathalász e-mailek vagy SMS-ek segítségével történik, amelyek hamis biztonsági vagy technikai problémákra figyelmeztetnek a bankszámlával kapcsolatban. Gyakran ezeket telefonhívással is megerősítik, ahol az áldozatot egy "banki alkalmazás" letöltésére kérik a probléma megoldása érdekében. Az alkalmazás általában nem hivatalos forrásból származik, és szükségtelen engedélyeket, valamint pénzügyi információkat kér.
A hamis kártyaellenőrzés után a bűntárs megkapja a szükséges információkat, és elkezdheti használni a bankkártya és PIN-kód adatokat egy közeli ATM-nél. Az áldozat gyakran nem is tudja, hogy átverték. A támadás kifinomultságát növeli, hogy az NFC technológia által generált egyszeri dinamikus kódok ideiglenesek, így gyorsan fel kell használni őket.
LAKÁST, HÁZAT VENNÉL, DE NINCS ELÉG PÉNZED? VAN OLCSÓ MEGOLDÁS!
A Pénzcentrum lakáshitel-kalkulátora szerint ma 20 000 000 forintot 20 éves futamidőre már 6,22 százalékos THM-el, havi 143 171 Ft forintos törlesztővel fel lehet venni a K&H Banknál. De nem sokkal marad el ettől a többi hazai nagybank ajánlata sem: az UniCredit Banknál 6,42%, a Magnet Banknál 6,76%, az Erste Banknál 6,78%, a CIB Banknál 6,79%, míg a Raiffeisen Banknál pedig 7%. Érdemes még megnézni magyar hitelintézetetek további konstrukcióit is, és egyedi kalkulációt végezni, saját preferenciáink alapján különböző hitelösszegekre és futamidőkre. Ehhez keresd fel a Pénzcentrum kalkulátorát. (x)
A védekezés érdekében fontos, hogy csak a Google Play Áruházból vagy megbízható fejlesztőktől töltsünk le alkalmazásokat. Soha ne töltsünk le banki és pénzügyi alkalmazásokat közösségi médián, SMS-en vagy ismeretlen forrásokon keresztül kapott linkekről.
Szintén lényeges, hogy ne adjunk ki pénzügyi információkat ismeretleneknek, és ne kattintsunk linkekre, ne töltsünk le semmit, vagy ne használjunk QR-kódokat idegenektől. Ha valaki a pénzintézet nevében problémát jelez a számlánkkal kapcsolatban, töröljük az e-mailt, tegyük le a telefont, vagy blokkoljuk az SMS-küldőt, és vegyük fel a kapcsolatot a szolgáltatóval független módon – például a bankkártyán vagy számlakivonaton található telefonszámon.
A mobil eszközök védelmére érdemes vírusirtó szoftvert használni, amely képes a kártevők keresésére, adathalászat elleni védelemre, és a biztonsági kockázatot jelentő alkalmazások kikapcsolására.