śro, 10 gru 2025, 10:19 CET, NY 4:19, Londyn 9:19, Tokio 18:19, WIG20 -0.24%
 Symbol np: ^SPX   
 Symbol np: ^SPX   
Login i hasło     zapisz  
Przegląd wiadomości (Analizy Wszystkie)
Widok: Ostatnia | Kilka | WszystkieKategoria: Biznes | Kraj i Świat | Kraj | Świat | Wszystkie
Wyświetl: Tytuły i nagłowki | Tylko tytuły
Źródła:
Szukaj w niusach:
CERT Polska w ostatnich miesiącach zaobserwował ataki w użytkowników polskich banków
PAP - Biznes
4 lis 2025, 12:51


4.11.2025, Warszawa (PAP) - CERT Polska w ostatnich miesiącach zaobserwował ataki wymierzone w użytkowników polskich banków - przekazał we wtorek CERT Polska. Ataki te działały poprzez złośliwe oprogramowanie na smartfonach ofiar.

Zespół CERT Polska w ostatnich miesiącach zaobserwował nowe próbki mobilnego złośliwego oprogramowania powiązane z atakiem NFC Relay (NGate) wymierzonym w użytkowników polskich banków. Celem takiego ataku jest umożliwienie nieuprawnionych wypłat gotówki z bankomatów z wykorzystaniem kart płatniczych ofiar. CERT wyjaśnił, że przestępcy nie kradną fizycznie karty tylko przekazują ruch NFC karty z telefonu ofiary do urządzenia przestępcy stojącego przy bankomacie.

Zdaniem CERT, działa to tak, że ofiara dostaje wiadomość phishingową (e-mail/SMS) o rzekomym problemie technicznym lub incydencie bezpieczeństwa. Link prowadzi na stronę, która nakłania do instalacji aplikacji. Może to być również telefon od "pracownika" banku - oszust dzwoni, podając się za pracownika banku, aby "potwierdzić tożsamość" i uwiarygodnić instalację aplikacji. Użytkownik otrzymuje też SMS potwierdzający tożsamość rzekomego pracownika.

Następnie w aplikacji ofiara jest proszona o zweryfikowanie swojej karty płatniczej bezpośrednio w interfejsie. Musi przyłożyć fizyczną kartę do telefonu (NFC), a następnie wpisać PIN karty na ekranowej klawiaturze.

"Kiedy ofiara zbliża kartę do czytnika, aplikacja przechwytuje dane NFC karty (te same dane, które przepływają przez terminal/bankomat) i wysyła je przez internet do urządzenia atakującego znajdującego się przy bankomacie (lub do serwera Command&Control, który następnie wysyła je do urządzenia przy bankomacie). Urządzenie atakującego odtwarza te dane w bankomacie. Dzięki przekazanymi danymi karty i kodowi PIN atakujący wypłaca gotówkę" - wyjaśnił CERT.

Santander Bank Polska ogłosił w zeszłą niedzielę, że jego monitoring wykrył przestępcze transakcje przy użyciu kart płatniczych klientów i że wdrożył rozwiązania, które uniemożliwiły przestępcom dalsze działania. Policja przyjęła ok. 200 zgłoszeń w tej sprawie.

Bank przekazał, że skradzione środki zostały zwrócone wszystkim poszkodowanym klientom, zwrot ten nastąpił automatycznie, a klienci nie muszą składać reklamacji. Zdaniem banku, nie był to incydent masowy i nie dotyczył integralności naruszenia systemów bankowych. Problem dotknął ok. kilkuset klientów, miał charakter regionalny i obejmował wyłącznie transakcje w kilku bankomatach - wskazał bank Santander, zaznaczając przy tym, że nie nastąpił wyciek danych osobowych klientów banku. Santander złożył też zawiadomienie o popełnieniu przestępstwa.

Śledztwo w sprawie wszczęła Prokuratura Okręgowa w Bydgoszczy. Jak informowała zastępczyni prokuratora okręgowego, Agnieszka Adamska-Okońska, chodzi o zbiorcze śledztwo dotyczące kradzieży pieniędzy z rachunków bankowych klientów banku Santander, obejmujące wszystkie przypadki w kraju.

Bank informował, że - jak podejrzewa - powodem incydentu było zamontowanie nakładek skanujących na bankomatach sieci współpracującej, a zespoły techniczne operatora tych urządzeń sprawdzają wytypowane bankomaty. Apelował też do klientów, aby zwracali szczególną uwagę na wygląd bankomatów i sprawdzali, czy nie wzbudza podejrzeń, co do ewentualnej ingerencji osób trzecich.

CERT Polska to działający w instytucie NASK zespół reagowania na incydenty w sieci i przyjmujący zgłoszenia o podejrzanych i nietypowych zdarzeniach. Jednostka powstała w 1996 roku. (PAP)

fos/ mrr/ asa/
Zamieszczone na stronach internetowych portalu Stooq materiały sygnowane skrótem "PAP" stanowią element Serwisu Informacyjnego PAP, będącego bazą danych, którego producentem i wydawcą jest Polska Agencja Prasowa SA z siedzibą w Warszawie. Chronione są one przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Powyższe materiały wykorzystywane są przez Stooq na podstawie stosownej umowy licencyjnej. Jakiekolwiek ich wykorzystywanie przez użytkowników portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, jest zabronione.

  RSS  
AQ
ON | OFF
Skojarzone kwotowania
Santander Bank Polska SA
SPL492.2-1.8 (-0.36%)10:04
Notowania
Indeksy, Waluty, Towary...


Najświeższe niusy
Defence.Hub ma list intencyjny z Loft Capital ws. dokapitalizowania kwotą ok. 10 mln zł
10:04 - ISBnews
Oświadczenie wydawców prasy: z projektu ustawy medialnej wykreślono przepisy ograniczające wydawanie prasy samorządowej
10:02 - PAP
NGR konsultuje rekomendacje zastąpienia WIBOR na POLSTR w legacy portfolio dla klientów biznesowych
10:02 - PAP
Na koniec III kw. liczba wolnych miejsc pracy wynosiła 94,7 tys., 1,0 proc. mniej kdk - GUS
10:00 - PAP
FED i BoC w centrum uwagi!
10:00 - XTB

 więcej...


Pozostałe niusy z PAP
Raport: w październiku obroty w centrach handlowych wyższe o ponad 4 proc. rdr
śro, 9:56 - PAP
Przydacz: jeśli dojdzie do spotkania prezydenta Nawrockiego z prezydentem Zełenskim, to w Warszawie
śro, 9:49 - PAP
Domański: składka zdrowotna nie powinna być obniżona
śro, 9:40 - PAP
BIG InfoMonitor: zadłużenie branży piekarniczo-cukierniczej przekracza 238 mln zł
śro, 9:39 - PAP
DZIEŃ NA FX - FI: W środę ograniczona aktywność na rynkach w oczekiwaniu na Fed
śro, 9:37 - PAP

 więcej...

Pomoc - Dla Webmasterów - RSS - Reklama - Regulamin - Prywatność [ustawienia] - Zero reklam - Stooq - Aplikacja na Androida - Ziemia: CO2 CH4 Temp.

© 2000-2025 Stooq