Μια νέα μορφή απάτης έχει κινητοποιήσει τις τράπεζες και τις υπηρεσίες ασφάλειας: εγκληματίες χρησιμοποιούν τεχνικές που εκμεταλλεύονται την τεχνολογία NFC (contactless) για να μεταφέρουν δεδομένα κάρτας και να πραγματοποιήσουν αγορές ή αναλήψεις — συχνά χωρίς να χρειαστούν τη φυσική κάρτα του θύματος. Η μέθοδος συνδυάζει social engineering (δόλια μηνύματα/ψεύτικες εφαρμογές) με κακόβουλο λογισμικό που «καρπώνει» την επικοινωνία NFC από το κινητό του θύματος.
Πώς λειτουργεί — με λόγια απλά (χωρίς οδηγίες για κακόβουλη χρήση)
Αντί να σού δώσουν τεχνικά βήματα, εδώ εξηγούμε συνοπτικά τι συμβαίνει ώστε να προφυλαχθείς: οι απατεώνες προσπαθούν να διοχετεύσουν ή να «αναχαιτίσουν» τα στοιχεία μιας κάρτας όταν ο κάτοχος την φέρει κοντά σε μολυσμένο/κακόβουλο κινητό ή όταν εγκαθιστεί στο τηλέφωνο του θύματος malware που διαβάζει και προωθεί τα NFC δεδομένα. Στη συνέχεια, αυτά τα στοιχεία χρησιμοποιούνται για να φορτωθεί ψηφιακά η κάρτα σε ένα κινητό που ελέγχουν οι δράστες ή σε money-mules, και γίνονται αγορές ή και αναλήψεις. Έχουν εντοπιστεί και εργαλεία-υπηρεσίες (malware-as-a-service) που αυτοματοποιούν αυτή τη διαδικασία.
Γιατί τώρα; Τάσεις και κίνδυνοι
Με τη διάδοση των contactless πληρωμών και των ψηφιακών πορτοφολιών (Apple Pay, Google Wallet), οι επιθέσεις που «στοχεύουν» NFC έχουν γίνει πιο επικερδείς για οργανωμένα κυκλώματα. Αναφορές σε Ευρώπη και ΗΠΑ δείχνουν ότι εγκληματικές ομάδες «φορτώνουν» κλεμμένες κάρτες σε ψηφιακά πορτοφόλια και τις χρησιμοποιούν σε σημεία πώλησης ή για online αγορές. Τα εργαλεία και οι τεχνικές εξελίσσονται γρήγορα, οπότε η εγρήγορση είναι απαραίτητη.
Πώς να προστατευτείς (αυτά μπορείς να κάνεις τώρα)
- Μην εγκαθιστάς εφαρμογές από άγνωστες πηγές. Όλες οι επίσημες τράπεζες και υπηρεσίες έχουν επίσημα apps σε Play Store / App Store. Μην ανοίγεις links σε SMS/WhatsApp που ζητούν «έλεγχο κάρτας».
- Απενεργοποίησε το NFC όταν δεν το χρειάζεσαι. Είναι απλό και μειώνει τον κίνδυνο άμεσης ανάγνωσης/relay.
- Μην φέρνεις την κάρτα πάνω/κοντά στο κινητό για «επιβεβαίωση» αν δεν είσαι βέβαιος/η για την εφαρμογή.
- Ενεργοποίησε ειδοποιήσεις συναλλαγών στο κινητό. Έτσι θα εντοπίσεις άμεσα ύποπτες κινήσεις.
- Θέσε αυστηρά όρια στις ψηφιακές πληρωμές και στα contactless όρια. Επικοινώνησε με την τράπεζά σου για να μειώσεις τα όρια ή να απενεργοποιήσεις τη δυνατότητα φόρτωσης κάρτας σε ψηφιακά πορτοφόλια.
- Κρατάς το κινητό και τις κάρτες ενημερωμένα (OS, app updates) και χρησιμοποίησε PIN/βιομετρικά.
- Χρησιμοποίησε επίσημες τράπεζες/τραπεζικά apps για αποκλεισμό/πάγωμα κάρτας αμέσως μόλις αντιληφθείς πρόβλημα.
Τι να κάνεις αν υποψιάζεσαι ότι σε «χτύπησαν»
- Επικοινώνησε ΑΜΕΣΑ με την τράπεζά σου για μπλοκάρισμα της κάρτας / πάγωμα λογαριασμού.
- Ελέγξτε και καταγγείλτε τις ύποπτες συναλλαγές — στη χώρα μας επικοινωνία και αναφορά στη Δίωξη Ηλεκτρονικού Εγκλήματος και στην τράπεζα.
- Αλλάξτε κωδικούς/OTP access και εξετάστε το τηλέφωνό σας για κακόβουλες εφαρμογές.
- Κατά το δυνατό, συγκέντρωσε αποδείξεις/μηνύματα και κάνε επίσημη γραπτή καταγγελία.
Τι κάνουν οι τράπεζες και οι αρχές
Αρκετές τράπεζες και φορείς ασφάλειας έχουν ήδη εκδώσει οδηγίες και καμπάνιες ενημέρωσης καθώς η τεχνολογία contactless επεκτείνεται (κάποιες αγορές προωθούν και contactless ATMs). Παράλληλα, εταιρείες κυβερνοασφάλειας και ερευνητικές ομάδες παρακολουθούν και δημοσιοποιούν νέα εργαλεία malware που εκμεταλλεύονται το NFC — γι’ αυτό η ενημέρωση από τις τράπεζες είναι κρίσιμη.
