Nevidljiva prijetnja u džepu! Kako vas zlonamjerne aplikacije i NFC tehnologija mogu opljačkati

U doba digitalne povezanosti, pametni telefoni postali su ključni alat za gotovo sve aspekte života – od svakodnevne komunikacije do upravljanja financijama.

No, upravo ta praktičnost donosi i nove sigurnosne rizike. Jedna od najnovijih i najopasnijih prijevara koristi kombinaciju zlonamjernih aplikacija i NFC tehnologije (beskontaktno plaćanje) kako bi korisnicima ispraznila račune – i to potpuno neprimjetno.

Sve započinje jednostavnom SMS porukom, koja izgleda kao da je poslana iz vaše banke ili neke državne institucije, poput Porezne uprave. U poruci se obično navodi da postoji hitan problem – sumnjiva transakcija, neplaćeni porez ili greška u računu – uz poziv da kliknete na priloženi link.

Taj link vodi na lažnu web stranicu koja vjerno imitira službenu stranicu banke. Ako korisnik klikne na link i instalira aplikaciju, nesvjesno preuzima zlonamjerni softver – tzv. Ngate, koji su identificirali stručnjaci iz sigurnosne tvrtke ESET.

Ngate je sofisticirani malver koji iskorištava NFC funkcionalnost mobilnih uređaja kako bi neprimjetno slao podatke o plaćanju, omogućio transakcije bez fizičke kartice i prebacivao novac na račune prevaranata.

Još je opasnije to što Ngate može sakriti svoje prisustvo – korisniku prikazuje lažne ekrane za prijavu u bankovne aplikacije, gotovo identične pravima, dok se u pozadini odvija prijevara.

Ova prijevara je drugačija jer ne koristi klasični phishing putem e-maila, već se oslanja na mobilnu tehnologiju plaćanja, nema lozinki ni dozvola koje korisnik svjesno unosi – sve se odvija bešumno, te omogućuje prijevaru u stvarnom svijetu, koristeći digitalne podatke s vašeg uređaja.

Kako se zaštititi?

Nikad ne klikajte na linkove iz sumnjivih poruka – banke ne traže hitnu reakciju putem SMS-a bez prethodne najave.

Isključite NFC kad ga ne koristite – to onemogućuje bežični prijenos podataka bez vašeg znanja.

Koristite zaštitne futrole ili novčanike s RFID/NFC zaštitom – oni blokiraju pokušaje bežičnog očitavanja podataka.

Edukacija je ključ – budite svjesni rizika i redovito se informirajte o novim vrstama digitalnih prijevara.

zip.com.hr 29.07.2025.