Podvody sa väčšinou šíria prostredníctvom falošných reklám lákajúcich obete na výhodné investovanie, pracovné ponuky či atraktívny tovar. Ak obeť zareaguje, nastupuje manipulácia, často v kombinácii s falošnými telefonátmi, ktoré neraz skončia vysokými finančnými stratami. So zlepšujúcou sa umelou inteligenciou sa tvorba falošných schém stáva rýchlejšia, lacnejšia a je aj čoraz uveriteľnejšia. 

Falošné aplikácie v mobiloch

Najčastejším typom útoku zostáva phishing. Medziročný nárast až 92 % zaznamenali finančné podvody s tematikou investovania. Naopak, nový typ podvodu zneužívajúci technológiu NFC v mobilných telefónoch na replikáciu platieb, výberov, ale aj samotných platobných kariet dosiahol až 800 % nárast. 

„Útočníci cielene manipulujú obeť tak, aby si stiahla falošnú aplikáciu vydávajúcu sa napríklad za Národnú banku Slovenska (NBS). Následne žiadajú priložiť platobnú kartu k mobilu a zadať či zmeniť PIN kód. Falošná aplikácia po priložení karty prostredníctvom NFC prenáša údaje karty a útočník ich v reálnom čase zneužije na bezkontaktné výbery z bankomatu alebo po replikácii karty na platby cez POS terminál,“ vysvetľuje priebeh útoku Ondrej Kubovič, špecialista na kybernetickú bezpečnosť spoločnosti ESET. „Nikdy nesťahujte aplikácie na základe telefonických inštrukcií a nikdy nezadávajte svoj PIN na požiadanie cez telefón,“ varuje Kubovič. 

Prvýkrát sa podarilo odhaliť falošnú aplikáciu maskujúcu sa za NBS v auguste 2025. Českú verziu, ktorá sa vydáva za Českú národnú banku (ČNB) v októbri. Novoobjavené aplikácie patria do rodiny malvéru NGate. Obe komunikujú s rovnakým riadiacim (C&C) serverom a zdieľajú jedinečný podpisový certifikát spojený s autorom útoku.

Útok sa začína telefonátom zo strany útočníka, ktorý pomocou techník sociálneho inžinierstva presvedčí obeť na stiahnutie falošnej aplikácie vydávajúcej sa za NBS alebo ČNB. Ďalším krokom je zmanipulovanie obete k priloženiu platobnej karty k mobilu a zadaniu PIN kódu.

Malvéry patriace do skupiny NGate však nie sú úplnou novinkou. Už v novembri 2023 sa podarilo odhaliť v Českej republike variant s jedinečnú schopnosť prenášať údaje z platobných kariet obetí prostredníctvom škodlivej aplikácie nainštalovanej v ich zariadeniach so systémom Android do rootnutého telefónu útočníka. Hlavným cieľom bolo umožniť neoprávnené výbery z bankomatov z bankových účtov obetí. To útočník dosiahol prenosom údajov z fyzických platobných kariet obetí prostredníctvom ich kompromitovaných Android smartfónov pomocou škodlivého softvéru NGate do zariadenia útočníka. Útočník potom tieto údaje použil na vykonanie bankomatových transakcií. Ak táto metóda zlyhala, útočník mal záložný plán na prevod finančných prostriedkov z účtov obetí na iné bankové účty.

Mohlo by vás zaujímať

Planéta Zem

26. júna 2025

Ako ochrániť svoj mobil na dovolenke  

Obete si stiahli a nainštalovali škodlivý softvér, pričom si mysleli, že komunikujú so svojou bankou a že ich zariadenie je ohrozené. V skutočnosti obete nevedomky kompromitovali svoje vlastné zariadenia ešte predtým, keď si v prvom kroku stiahli a nainštalovali aplikáciu z odkazu v podvodnej SMS správe o možnom vrátení daní. Je dôležité poznamenať, že malvér NGate nebol nikdy dostupný v oficiálnom obchode Google Play. Malvér sa doručoval prostredníctvom krátkodobých domén vydávajúcich sa za legitímne bankové stránky alebo oficiálne mobilné bankové aplikácie dostupné v obchode Google Play.

Okrem možností phishingu obsahuje malvér NGate aj nástroj NFCGate, ktorý sa zneužíva na prenos údajov NFC medzi dvoma zariadeniami – zariadením obete a zariadením páchateľa. Niektoré z týchto funkcií fungujú len na rootnutých zariadeniach, pri sofistikovanejších je možné prenášať prevádzku NFC aj zo zariadení, ktoré neboli rootnuté. NGate tiež vyzýva svoje obete, aby zadali citlivé informácie, ako je bankové ID klienta, dátum narodenia a PIN k bankovej karte. Zároveň ich žiada, aby na svojich smartfónoch zapli funkciu NFC. Potom sú obete inštruované, aby priložili svoju platobnú kartu k zadnej strane smartfónu, kým škodlivá aplikácia kartu nerozpozná.

Útočník s fyzickým prístupom k platobným kartám môže zároveň tieto karty kopírovať a napodobňovať. Túto techniku by mohol použiť útočník, ktorý sa pokúša čítať karty v kabelkách, peňaženkách, batohoch alebo obaloch na smartfóny, v ktorých sú uložené karty, najmä na verejných a preplnených miestach. Tento scenár je však vo všeobecnosti obmedzený na vykonávanie malých bezkontaktných platieb na miestach s terminálmi.

Zabezpečenie ochrany pred takýmito komplexnými útokmi si vyžaduje použitie určitých proaktívnych krokov proti hrozbám, ako sú phishing, sociálne inžinierstvo a škodlivý softvér pre Android. To znamená kontrolovať URL adresy webových stránok, sťahovať aplikácie z oficiálnych obchodov, udržiavať PIN kódy v tajnosti, používať bezpečnostné aplikácie v smartfónoch, vypínať funkciu NFC, keď nie je potrebná, používať ochranné puzdrá alebo používať virtuálne karty chránené autentifikáciou.

Podvody využívajúce manipuláciu

Nežiaducim trendom sú v ostatnom období aj investičné podvody, manipulácie a podvodné telefonáty. Útočníci sa telefonicky vydávajú za dôveryhodné inštitúcie, ako sú polícia alebo národná banka. Na základe ich manipulácie ľudia sami uskutočnia transakcie, ktoré končia u podvodníkov.

Typickým príkladom sú práve telefonáty zo strany falošných policajtov. Keď je klient presvedčený, že jeho prostriedky sú ohrozené, sám ich prevedie na „bezpečný účet“ alebo dokonca ich rovno odovzdá podvodníkom. Najvyššia strata klienta bola v takomto prípade až 40 000 €.

Vek obetí podvodu sa zvyšuje

Najčastejšie sa obeťami takýchto podvodov stávajú ľudia vo veku od 50 do 75 rokov. Tento vek sa však postupne zvyšuje. Najexponovanejšou skupinou sú ľudia po päťdesiatke, ktorých je medzi obeťami najviac. Starší ľudia sú náchylnejší dôverovať informáciám z online prostredia, zároveň majú často úspory, o ktoré ich chcú podvodníci pripraviť.

Z hľadiska objemu podvodov dominujú tento rok investičné, pri ktorých strácajú klienti najviac peňazí. Ide napríklad o zdanlivé investovanie do kryptomien či akcií, často spojené s poskytnutím vzdialeného prístupu k počítaču podvedeného. Novinkou roka je aj podvod využívajúci tzv. NFC tunneling, teda prenos karty prostredníctvom NFC čipu pomocou škodlivej aplikácie a následný výber z bankomatu. Pri ňom využívajú podvodníci motív vyplatenia fiktívnych výnosov z investície. 

Najčastejšie podvody na Slovensku

1. Investičné podvody
2. Telefonát od falošného policajta  
3. NFC tunneling 

Mohlo by vás zaujímať

Zaujímavosti

18. novembra 2025

Pozor na podvody pri vianočných nákupoch 

Tipy ako nenaletieť podvodníkom:

1. Venujte primeranú obozretnosť a čas tomu, ak realizujete finančné operácie.
2. Neinštalujte si do telefónu alebo PC aplikácie na vzdialený prístup alebo neznáme programy. Aplikácie inštalujte len z oficiálnych zdrojov – z obchodov Google Play (Android) a App Store (Apple) – a kontrolujte povolenia, ktoré od vás aplikácia požaduje.
3. Nekonajte pod časovým tlakom. Nereagujte na nátlak po telefóne. Zamestnanci bánk ani zástupcovia úradov vás nikdy nebudú vyzývať na inštaláciu aplikácií prostredníctvom odkazu v hovore ani na zadanie PIN k platobnej karte. 
4. Nikdy neprikladajte platobnú kartu k telefónu na žiadosť neznámej osoby a nikomu neoznamujte PIN.
5. Overte si informácie a zapojte kritické myslenie. Ak je niečo príliš výhodné a zaručené, je to takmer určite podvod.
6. Vždy si čítajte autorizačné SMS/PUSH notifikácie, ktoré vám prichádzajú z banky.
7. Pri akomkoľvek podozrení okamžite kontaktujte banku prostredníctvom kontaktného centra.
8. Používajte bezpečnostný softvér od renomovaného dodávateľa.

Viac informácií o nebezpečenstvách o finančných podvodoch nájdete na Bezpecnenanete.sk.

Text: Zázračná planéta
Foto: Shutterstock