Służby bezpieczeństwa i Komenda Stołeczna Policji wydały pilne ostrzeżenie przed niezwykle niebezpieczną metodą oszustwa, która w ostatnich tygodniach zyskuje na popularności wśród cyberprzestępców. Nowy rodzaj ataku, określany jako malware NFC, jest wyjątkowo podstępny i może doprowadzić do błyskawicznego opróżnienia konta bankowego ofiary. W przeciwieństwie do wielu dotychczasowych metod oszustw, ta wymaga minimalnej interakcji ze strony ofiary, co czyni ją szczególnie groźną.
Fot. Warszawa w Pigułce
Schemat działania przestępców rozpoczyna się w sposób podobny do innych dobrze znanych już metod – od telefonu. Oszuści dzwonią do potencjalnych ofiar, najczęściej podszywając się pod doradców inwestycyjnych lub pracowników instytucji finansowych. Podczas rozmowy obiecują nadzwyczaj wysokie zyski z rzekomych funduszy inwestycyjnych lub przekonują, iż konto rozmówcy jest zagrożone i wymaga natychmiastowych działań zabezpieczających.
Jednak po tym typowym początku scenariusz ataku rozwija się w zupełnie nowym kierunku. Przestępca nakłania ofiarę do zainstalowania aplikacji na swoim telefonie komórkowym, przekonując, iż jest to oficjalna aplikacja banku lub popularnej usługi finansowej, takiej jak Revolut. W rzeczywistości jest to złośliwe oprogramowanie, specjalnie zaprojektowane, by wykorzystać technologię NFC (Near Field Communication) obecną w większości współczesnych telefonów.
Technologia NFC to system komunikacji bliskiego zasięgu, który umożliwia bezprzewodową wymianę danych między urządzeniami znajdującymi się w odległości kilku centymetrów od siebie. Jest powszechnie stosowana przy płatnościach zbliżeniowych, gdy przykładamy telefon lub kartę do terminala płatniczego. Niestety, ta sama technologia może zostać wykorzystana przez przestępców.
W kolejnym etapie oszustwa, rozmówca prosi ofiarę o wykonanie „procedury weryfikacyjnej”, która ma rzekomo potwierdzić tożsamość lub zabezpieczyć środki. Ofiara zostaje nakłoniona do przyłożenia swojej karty płatniczej do telefonu, na którym zainstalowano wcześniej złośliwą aplikację, a następnie podania kodu PIN. Jest to działanie łudząco podobne do płatności zbliżeniowej w sklepie, co nie wzbudza podejrzeń u wielu osób.
W momencie wykonania tej czynności, zainstalowana aplikacja wykorzystuje funkcję NFC do odczytania wszystkich danych z karty płatniczej. Te informacje są natychmiast przesyłane do przestępców, którzy mogą je wykorzystać do wypłaty pieniędzy z bankomatu lub dokonania transakcji internetowych. Co istotne, taka transakcja jest przez system bankowy interpretowana jako standardowa wypłata środków dzięki technologii zbliżeniowej, co utrudnia późniejsze reklamacje i odzyskanie utraconych pieniędzy.
Pierwsze przypadki zastosowania tej metody oszustwa w Polsce zostały zauważone już w lutym 2025 roku, gdy CSIRT KNF (sektorowy zespół cyberbezpieczeństwa dla rynku finansowego) informował o pojawieniu się fałszywej aplikacji jednego z największych polskich banków – PKO BP. Wtedy jednak nie było jeszcze wiadomo, iż przestępcy zaczęli stosować tę technologię w połączeniu z oszustwami telefonicznymi, co znacząco zwiększyło zasięg i skuteczność ich działań.
Komenda Stołeczna Policja w wydanym komunikacie stanowczo przypomina o podstawowych zasadach bezpieczeństwa, które mogą uchronić przed tego typu atakami. Przede wszystkim należy pamiętać, iż pracownicy banków nigdy nie proszą swoich klientów o podawanie danych wrażliwych, takich jak PIN do karty czy hasło do konta bankowego, podczas rozmów telefonicznych. Nigdy też nie proszą o instalowanie aplikacji czy przykładanie karty do telefonu w celu weryfikacji.
Warto również zachować szczególną ostrożność wobec wszelkich obietnic wysokich zysków finansowych, zwłaszcza gdy są składane przez nieznajome osoby kontaktujące się telefonicznie lub przez internet. Służby bezpieczeństwa zalecają, aby wszystkie istotne umowy i transakcje finansowe realizować osobiście w placówkach bankowych, gdzie możemy mieć pewność, iż rozmawiamy z autentycznymi pracownikami instytucji.
Eksperci ds. cyberbezpieczeństwa zwracają uwagę, iż metoda ta jest szczególnie niebezpieczna ze względu na wykorzystanie powszechnie stosowanej i uznawanej za bezpieczną technologii NFC. Większość użytkowników telefonów jest przyzwyczajona do płatności zbliżeniowych i może nie dostrzec podstępu w prośbie o przyłożenie karty do telefonu, zwłaszcza jeżeli oszust skutecznie buduje atmosferę zaufania lub presji podczas rozmowy telefonicznej.
Policja apeluje o rozpowszechnianie informacji o nowej metodzie oszustwa wśród bliskich, szczególnie osób starszych, które często stają się celem cyberprzestępców. Wczesne rozpoznanie próby oszustwa i natychmiastowe przerwanie rozmowy to najskuteczniejsza metoda obrony przed tego typu atakami.
W przypadku podejrzenia, iż mogliśmy paść ofiarą oszustwa malware NFC, należy natychmiast skontaktować się ze swoim bankiem w celu zastrzeżenia karty płatniczej oraz zgłosić sprawę na policję. Szybka reakcja może pomóc w zablokowaniu nieautoryzowanych transakcji i zwiększyć szanse na odzyskanie utraconych środków.
Służby bezpieczeństwa monitorują rozwój tej nowej metody oszustwa i apelują o wzmożoną czujność. Postępująca cyfryzacja usług finansowych, choć przynosi wiele udogodnień, stwarza również nowe możliwości dla przestępców, którzy nieustannie poszukują luk w zabezpieczeniach oraz opracowują coraz bardziej wyrafinowane techniki oszustw.
Malware NFC stanowi przykład tego, jak przestępcy potrafią wykorzystać powszechnie stosowane i wygodne rozwiązania technologiczne przeciwko ich użytkownikom. Jest to również przypomnienie o konieczności ciągłej edukacji w zakresie cyberbezpieczeństwa oraz zachowania zdrowego sceptycyzmu wobec nietypowych próśb dotyczących naszych danych bankowych i pieniędzy.
![„To także egzamin dla szkoły”. Maturalny maraton rozpoczęty [ZDJĘCIA]](https://radio.lublin.pl/wp-content/uploads/2025/05/polski-050525-013-2025-05-05-100907-2025-05-05-162330.jpg?size=md)