Ako funguje NFC tunneling?

Autor: redakcia
28.10.2025 (13:00)

POZOR! Objavil sa nový druh podvodu. Podvodníci vedia vybrať peniaze z vášho účtu cez bankomat, bez toho, aby ste o tom vedeli. Pozrite si, ako funguje NFC tunneling a ako sa pred ním dokážete ochrániť.

Finančné podvody sa vplyvom umelej inteligencie stali za posledné roky mimoriadne rozšírenými. Útočníci svoje techniky neustále vylepšujú a najčastejšie sa podvody šíria prostredníctvom falošných reklám lákajúcich obete na výhodné investovanie, pracovné ponuky či atraktívny tovar. Ak človek zareaguje, nastupuje manipulácia, často so zapojením falošných telefonátov, ktoré neraz skončia vysokými finančnými stratami. So zlepšujúcou sa umelou inteligenciou sa tvorba falošných schém stáva rýchlejšia, lacnejšia a je aj čoraz uveriteľnejšia.

Spoločnosť ESET v uplynulom roku zaznamenala dramatický nárast (+800%) podvodov zneužívajúcich NFC technológiu na prenos údajov z platobných kariet.

Ako funguje podvod NFC tunneling?

Podvodníci sa vydávajú napríklad za pracovníkov Národnej banky Slovenska a pod rôznymi zámienkami žiadajú obeť, aby si nainštalovala do mobilu aplikáciu. Zámienky môžu byť rôzne – váš účet bol napadnutý, alebo zablokovaný, niekto sa snaží cez váš účet požiadať o úver,... Alebo vám chcú vyplatiť výnosy z investovania priamo na kartu, no potrebné je stiahnuť si aplikáciu.



„Útočníci cielene manipulujú obeť tak, aby si stiahla falošnú aplikáciu vydávajúcu sa napríklad za Národnú banku Slovenska. Následne žiadajú priložiť platobnú kartu k mobilu a zadať či zmeniť PIN kód. Falošná aplikácia po priložení karty cez NFC prenáša údaje karty a útočník ich v reálnom čase zneužije na bezkontaktné výbery z bankomatu alebo po replikácií karty na platby cez POS terminál,“ vysvetľuje priebeh útoku Ondrej Kubovič, špecialista na kybernetickú bezpečnosť spoločnosti ESET. „Nikdy nesťahujte aplikácie na základe telefonických inštrukcií a nikdy nezadávajte svoj PIN na požiadanie cez telefón,“ varuje Kubovič.

V podstate sa jedná o to, že aplikácia, ktorú si stiahnete funguje ako čítačka platobných kariet. Po priložení karty k mobilu sa všetky údaje o karte prenesú do útočníkovho telefónu a on v tej chvíli môže uskutočniť výber z bankomatu mobilom, alebo bezkontaktne zaplatiť mobilom v obchode.

• Zaručené rady, ako prísť o peniaze
• Revolut odhalil, cez aké aplikácie najčastejšie prichádza k podvodom. Dajte si na ne pozor!
• Online podvody je čoraz náročnejšie rozpoznať. Objavujú sa deepfake videá a falošné kryptomenové investície
• Banky sledujú podozrivé transakcie na účte, niekedy však podvodu nevedia zabrániť
• Ako sa dá prísť o 5300 eur z vlastného účtu, a keď vám banka nepomôže

Nebezpečné na tom celom je, že podvodník si zreplikuje vašu kartu bez toho, aby o tom vaša banka vedela. Ak si niekto chce pridať vašu platobnú kartu do virtuálnej peňaženky v mobile, banka vám posiela notifikáciu a túto transakciu musíte potvrdiť. Avšak pri NFC tunnelingu, si podvodník kartu nepridáva, takže z banky žiadnu notifikáciu nedostanete. To, že ste boli okradnutý zistíte, až keď vám z účtu odídu peniaze.

Takto to vyzerá v praxi

Ako sa môžem ochrániť pred NFC tunnelingom?

Ochrana je jednoduchá

- neinštalujte si do telefónu neznáme aplikácie alebo programy. Ak vás kontaktuje ktokoľvek neznámy a vydáva sa či už za pracovníka banky, národnej banky, polície, alebo investičnej spoločnosti nikto z nich nemá dôvod žiadať vás o inštaláciu akejkoľvek apky do mobilu.

Vysvetľujúce argumenty

Podvodník sa vydáva za bankára – aplikáciu svojej banky máte už nainštalovanú. Žiadne ďalšie aplikácie pre vás banka nemá, ani bezpečnostné, ani žiadne iné.

Podvodník sa vydáva za pracovníka Národnej banky – Národná banka má na starosti iné činnosti ako komerčná banka. NBS vôbec nemá prístup k bežným účtom obyvateľov a teda nevie ani monitorovať podozrivé transakcie na vašom účte. O činnosti NBS si prečítajte tu.

Podvodník sa vydáva za policajta – Polícia nemá prístup k vášmu bežnému účtu, aby sledovala podozrivé transakcie. Ak sa vám niekto snaží nahovoriť, že polícia sleduje váš účet, lebo bol hacknutý, je to výmysel. Veď ak by to bola pravda, kontaktovala by vás priamo banka a nerobila by si z policajtov „poštárov“, ktorí vám to oznámia. Falošní policajti dokonca obeti tvrdia, že vyšetrovanie je prísne tajné, že nemôžete o tom nikomu rozprávať a keď si nestiahnete apku, hrozí vám pokuta. Prečo by vám polícia dávala pokutu, keď vy ste vlastne obeť, a nie zlodej?

Podvodník sa vydáva za pracovníka investičnej spoločnosti – nemusíme ani hovoriť, že ak vám niekto chce vyplatiť výnosy z investovania alebo kryptomien a vy si ani nepamätáte, že ste si investičný účet zriadili, je to celé podvod. Pod vidinou rýchleho zisku ľudia vypnú všetky svoje obranné mechanizmy a myslia si, že im niekto vyplatí nečakané peniaze. Vôbec im nevadí, že o danej firme v živote nepočuli. Ak vám niekto chce vyplatiť výnosy, stačí mu číslo vášho účtu. Nič viac nepotrebuje. Ani prístup do internetbankingu, ani citlivé údaje z vašej platobnej karty. Nenaleťte na rozprávku, že výnos vám môžu vyplatiť, len ak si nainštalujete „výplatnú“ apku a zadáte do nej údaje z karty a samozrejme PIN kód.

• neprikladajte kartu k mobilu – zamyslite sa nad požiadavkou, prečo by ste mali priložiť kartu k mobilu. Argument, že cez foťák ju overia, neobstojí. Pretože ak čakáte, že vám niekto pošle peniaze, nadiktovali by ste mu nesprávne údaje, aby peniaze prišli niekomu inému? A navyše, peniaze sa posielajú na účet, nie na kartu.
   
• nepodliehajte časovému tlaku. To, že človek bol podvedený, zistí nakoniec aj sám, keď nad tým začne rozmýšľať. Preto je pre podvodníkov mimoriadne dôležité, dostať vás pod časový tlak, aby ste ten čas na rozmýľanie nemali. Na nátlak nereagujte, radšej zložte telefón. Ak neviete čo máte robiť, zavolajte na call centrum vašej banky. Číslo nájdete na webovej stránke vašej banky, alebo v zozname na Banky.sk. Nevolajte na číslo, ktoré vám nadiktuje podvodník. Určite to nebude číslo do banky.
   
• dôverujte vašej banke – vo vašej banke máte uložené peniaze veľa rokov a banka robí všetko preto, aby ich ochránila. Podvodník vás dokáže zmanipulovať tak, že vašej banke ste ochotný klamať a uveriť niekomu, koho ani nepoznáte, neviete odkiaľ volá, nemáte s ním žiadnu zmluvu. Toto potvrdzujú aj zamestnanci call centra vo VUB banke, že ľudia často vôbec nevedia, s kým telefonovali, no prezradili mu o svojom účte či karte všetko.
   
• používajte bezpečnostný softvér (antivírus) a pravidelne si ho aktualizujte

Ukážky hovorov podvedených klientov (zdroj: call centrum VÚB banky)

 


Tweet