Z danych Fundacji Polska Bezgotówkowa wynika, że Polacy coraz rzadziej korzystają z gotówki. W punktach handlowo-usługowych jeszcze w 2018 roku płatności bezgotówkowe stanowiły 43 proc. transakcji, a już w 2024 roku było to blisko 70 proc., w tym 41 proc. – kartą płatniczą, 18 proc. – mobilnym NFC, 4 proc. – Blik, a 6 proc. stanowiły inne metody płatności, np. za pomocą aplikacji. O popularności płatności mobilnych obsługiwanych przez moduł NFC doskonale wiedzą cyberprzestępcy. I wiedzę tę wykorzystują, celując swoje działania bezpośrednio w polskich użytkowników.
NFC – Near Field Communication – to technologia komunikacji bezprzewodowej krótkiego zasięgu, która umożliwia wymianę danych między urządzeniami znajdującymi się blisko siebie (zwykle do 20 cm). Działa na zasadzie fal radiowych i nie wymaga parowania urządzeń ani dostępu do internetu.
Najnowsze dane ESET zawarte w Threat Report za I półrocze 2025 r. pokazują aż 35-krotny wzrost oszustw opartych o moduły NFC w odniesieniu do II półrocza 2024.
– Już na początku roku odnotowaliśmy w Polsce znaczące incydenty. Otóż klienci PKO Banku Polskiego byli przez cyberprzestępców zachęcani do pobrania fałszywej aplikacji bankowej. Nazwana roboczo NGate, nakłaniała ofiary do wprowadzenia wrażliwych informacji, takich jak identyfikator klienta banku, data urodzenia oraz kod PIN, a następnie zweryfikowania tożsamości przez przyłożenie karty do telefonu. Przechwycony sygnał z karty pozwalał oszustom wypłacać gotówkę z bankomatu – tłumaczy Kamil Sadkowski, analityk laboratorium antywirusowego ESET.
Po „sukcesie” NGate pojawiły się nowe metody oszustwa
Aplikacja NGate była masowo dystrybuowana wśród klientów konkretnych banków w Czechach, Polsce, na Węgrzech i w Gruzji. Dane telemetryczne ESET pokazały obecność NGate również w Rosji, Niemczech i Chile. O skali niebezpieczeństwa kradzieży związanych z NGate świadczy, że w Czechach policja przy zatrzymanym przy bankomacie 22-latku znalazła ponad 6 tys. euro gotówki.
