„Stačí přiložit kartu k telefonu a přijdete o peníze,“ bezpečnostní expert varuje před novým podvodem
Podvodníci opět zkoušejí novou lest. Tentokrát se vydávají za Českou národní banku a po telefonu lákají lidi ke stažení falešné aplikace. Když pak oběť přiloží kartu k mobilu, mohou útočníci v reálném čase vybírat její peníze. Bezpečnostní experti z ESETu varují: Nedůvěřujte volajícím ani odkazům mimo oficiální obchody.
Co v článku najdete
Přečtěte si také
Nepřikládejte kartu k telefonu. Útočníci ji umí naklonovat
Podvodný scénář, který se v posledních dnech šíří v Česku i na Slovensku, má společného jmenovatele: Nečekaný telefonát. Volající se představí jako zástupce České národní banky, nebo dokonce policie a přesvědčivě tvrdí, že vaše karta byla ohrožena. Nabídne „pomoc“ – ke stažení aplikace, která má údajně vše vyřešit. Jenže právě ta je tím největším problémem.
Podle expertů ze společnosti ESET jde o novou variantu útoků, které kombinují technicky vyspělé metody s takzvaným sociálním inženýrstvím. Cílem je zmanipulovat oběť, aby si sama stáhla škodlivou aplikaci a přiložila ke svému telefonu platební kartu. V tu chvíli se citlivá data přenesou přímo k pachateli, který je může okamžitě použít například u bankomatu.
„Útočníci stále častěji spojují kód schopný pracovat s NFC s příběhem, kterým oběť přimějí k akci. Pokud vám někdo volá a žádá instalaci aplikace nebo zadání PINu, je to vždy varovný signál,“ upozorňuje Lukáš Štefanko, bezpečnostní analytik společnosti ESET.
Podvod, který vypadá důvěryhodně
Falešná aplikace se maskuje jako oficiální nástroj České národní banky. Na první pohled působí seriózně – má logo, jednoduché rozhraní a vyžaduje běžná oprávnění. Rozdíl je jediný: Není dostupná v oficiálním obchodě Google Play.
Bezpečnostní odborníci z ESETu zjistili, že stejný podvod se šíří i v Rakousku. Analýza ukázala, že všechny napodobeniny komunikují se stejným serverem a sdílejí stejný podpisový certifikát. To naznačuje, že za útokem stojí jedna skupina.
Trend, který nabírá na síle
Technologie NFC, která umožňuje bezkontaktní platby, je pohodlná. Jenže právě proto se stala lákadlem i pro zločince. ESET eviduje v první polovině letošního roku více než pětatřicetinásobný nárůst podvodů souvisejících s NFC technologií. Absolutní čísla jsou zatím nízká, dynamika však ukazuje na prudký růst.
Kombinace přesvědčivého hovoru a zdánlivě důvěryhodné aplikace funguje. Lidé reagují ze strachu, že přijdou o peníze, a pod tlakem udělají chybu.
DenPhotos / Shutterstock.com
Jak se bránit
Bezpečnostní experti doporučují několik základních pravidel, která dokážou podobným incidentům předejít:
- Nereagujte na nátlak po telefonu. Banka ani policie vás nikdy nepožádají o instalaci aplikace přes odkaz nebo o sdělení PINu.
- Instalujte aplikace pouze z oficiálních zdrojů. Kontrolujte oprávnění, která aplikace požaduje.
- Nikdy nepřikládejte kartu k telefonu na žádost neznámé osoby.
- Používejte aktualizované bezpečnostní řešení.
- V případě podezření okamžitě kontaktujte banku a kartu zablokujte.
Co na to respondenti?
- „Když mi někdo volá a tvrdí, že má přístup k mému účtu, hned zpozorním. Ale chápu, že starší lidé se mohou nechat snadno přesvědčit,“ říká Jana (42 let), účetní z Brna.
- „Mně volali také, ale poznal jsem to hned. Ptal jsem se, odkud mají moje číslo. Položili to,“ popisuje Petr (33 let), IT technik z Prahy.
- „Dcera mě upozornila, že se takové věci dějí. Když pak někdo volal z ‚banky‘, hned jsem řekla, že si nic instalovat nebudu,“ sdílí Marie (68 let).
- „Je děsivé, že někdo dokáže přes telefon zmanipulovat člověka, aby přiložil kartu k mobilu. Tohle už není obyčejný phishing, to je sofistikovaný podvod,“ dodává Tomáš (51 let), bezpečnostní konzultant.
Podvody s falešnými aplikacemi jsou dalším důkazem, že kyberzločin se stále vyvíjí. To, co dříve vyžadovalo složité technické znalosti, dnes zvládne i průměrný útočník s přístupem k nástrojům z temného webu.
Zůstává jediná jistota: Zdravý rozum. Nikdo z banky vám nebude volat s požadavkem, abyste přikládali kartu k mobilu nebo sdělovali PIN. Pokud se to stane, zavěste a zavolejte sami své bance.
Zdroje: ESET tisková zpráva ze dne 23. října 2025, respondenti redakce Kupi.cz
Německo
Polsko
Rakousko
Slovensko