Podvod začíná telefonátem, v němž volající pošlou odkaz na falešný obchod. Oběť nainstaluje škodlivou aplikaci, přiloží kartu a vyplní PIN. Malware následně přepošle údaje do zařízení pachatele, který ve stejný okamžik provede bezkontaktní transakci u bankomatu či terminálu.
Napodobeniny aplikací ČNB a NBS se stejným řídicím serverem i certifikátem ukazují na jednoho autora. Stejný trik už dřív použila rodina NGate, která prokázala zneužití NFC relé přes telefon oběti. Analytici zaznamenali i variantu mířící na Rakousko; případů může být míň, ale dopady jsou vysoké.
V první polovině roku prudce rostly NFC podvody, zejména kvůli phishingu a přenosovým technikám. Absolutní čísla zatím nejsou vysoká, dynamika ale ukazuje rychlou adaptaci zločinců. Ochrana stojí na zdravém podezření a základních pravidlech.
Lidé by neměli reagovat na nátlak po telefonu a instalovat aplikace z odkazů z hovoru. Aplikace je dobré stahovat pouze z Google Play či App Store a sledovat jejich oprávnění. Nikdy nepřikládat kartu k telefonu na žádost cizí osoby a nikomu nesdělovat PIN. Při podezření je nutné okamžitě kontaktovat banku a kartu zablokovat.
