Hackeři využívají technologii NFC ke krádežím. Nový typ útoku Ghost Tap děsí banky i uživatele

Můj názor  |  zobrazit i odpovědi (trvale)  |  řadit od nejstarších Komentáře nyní řadíme od nejnovějších.
Tímto odkazem můžete řazení změnit.
 |  nových názorů: 71

Názory k článku

27. 11. 2024 18:44

Blokuje to i notifikace o každé provedené platbě?

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
27. 11. 2024 10:07

nejako sa v tom stracam... NFC, malware, phishingove stranky a socialne inzinierstvo? toto vsetko musi ficat dohromady a mal by som sa toho bat? asi tazko a na platby cez net pouzivam jednorazove platobne karty.

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
27. 11. 2024 08:30

To je zase nadpis. Cele je to o tom ze utocnik musi ziskat cislo karty cvs kod a pripadne nejake dalsi potvrzeni. Jako uz jen s timto muze platit jak chce. To ze si kartu prida do aplikace uz je podle me uplne jedno.

Souhlasím  |  Nesouhlasím  |  Odpovědět
26. 11. 2024 20:11

Zaujímavé detaile, ktoré žiaľ v článku nezazneli a miestny užívatelia sa pohoršujú že ako to je relevantné pre nás... tento útok je veľmi relevantný pre CZ, pretože útočnik pochádza priamo z CZ a cielil na CZ užívateľov (resp. útok bol namierený výlučne voči CZ bankám a asociovaným NFC kľúčom), konkrétne NFCGate bol upravený aby robil relay na nasledujúce NFC:
- RB klíč (95d906dca5a3be5cf066268662b3c953860e54e9cdcfcd427faf0aaa9cb62bad)
- George klíč (1d126e5904dde3b46175a4aae89eec1fb8a6b80e35b1f473878e5dd288f8aae6)
- ČSOB Smart klíč (ddd9e5cfa9e1ddd8d849baef2b487a1608d1695f44c70f246c101de1275887dd)upravených apk je viac (variácií) ale ide vždy o tieto 3 cieleútočník bol zadržaný CZ políciu 20 marca 2024, vzorky malwaru sa vyskytovali ale až do Apríla 2024. Prvá aktivita je zaznamenaná od Novembra 2023.
Súvisiaca správa od polície: https://www.policie.cz/clanek/pozor-podvodnici-v... Viac detailných informácií je v CSIT-24223. (pozor, neni to public access)Ghost Tap je len viac generický názov, ktorý práve nedávno spopularizoval malware NGate (popísaný vyššie) a dostal tak vlastnú kategóriu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
26. 11. 2024 14:48

To je zas bububu. Prosím o relevantní data, kolik NFC krádeží v roce 2023/2024 bylo v ČR.Děkuji. Bez teto informace je to článek na urovní TV NOVA / BLESK.

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
26. 11. 2024 13:06

Já to řeším tak, že platební karta je reálný předmět, a není zadána v telefonu. Když chci platit tak vytáhnu kartičku z peněženky a přiložím k terminálu.
Pro internetové platby používám Paypal, což je jediné místo, kde mám kartu zadanou. Pokud internetový obchodník paypal nepodporuje tak tam neplatím/nenakupuji. Pokud je to český obchodník bez paypalu, tak tam bývá i další způsob platby jako nějaké okamžité platby nebo QR kód apod.

Souhlasím  |  Nesouhlasím  |  Odpovědi (4)Zavřít odpovědi  |  Odpovědět
26. 11. 2024 13:05

a proto kartu nechavam doma v supliku a platim vyhradne jen Apple Pay, kde neco podobneho nehrozi.

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
avatar
26. 11. 2024 10:59

Pockat, pockat, a chcete mi rici, ze banky tohle zabezpeceni jeste nemaji? Cili, nekdo rozhodl, schvalime platby mobilem driv, nez mel pripravenou obranu proti aspon 100 moznym druhum zneuziti? Vazne? Snad mel aspon vysoke odmeny, ktere ted nemusi vracet.

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
26. 11. 2024 06:43

Takže ve finále jde o to samé, o co jde vždy: majitel účtu/karty musí být idiot, který někomu dobrovolně dá přístup ke své kartě, případně si nainstaluje podvodnou aplikaci...

Souhlasím  |  Nesouhlasím  |  Odpovědi (11)Zavřít odpovědi  |  Odpovědět
25. 11. 2024 21:26

Četl jsem to letmo, i kdyby se to tak stalo, tak na běžné účte mám vždycky jenom pár drobných a světě div se, zatím mi neodešla nikam navíc ani koruna. Jenom vlastní blbostí, že jsem něco někomu zaplatil, ale to už je jiná pohádka.

Souhlasím  |  Nesouhlasím  |  Odpovědět
25. 11. 2024 20:50

Bojím se, že jediným řešením je zabezpečení ala Revolut, kdy se v reálném čase porovnává známá poloha obchodníka a poloha zákazníka skrz GPS a aplikaci v telefonu. Otázkou je jestli pokud už má útočník moc nad telefonem oběti má tohle vůbec smysl.

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
25. 11. 2024 20:00

Po přečtení tohoto článku musím bohužel konstatovat, že Mobilmania mě prostřednictvím sociálního inženýrství (clickbait titulek) okradla o cca 5 minut času.

Souhlasím  |  Nesouhlasím  |  Odpovědět
25. 11. 2024 18:41

Když jsou lidi blbí a mají karty v mobilu tak proč by toho někdo nevyužil že 😂

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
25. 11. 2024 16:08

K nákupům klidně jednorázové virtuální karty, ikdyž je oser to pokaždé připravit.

Souhlasím  |  Nesouhlasím  |  Odpovědi (4)Zavřít odpovědi  |  Odpovědět
25. 11. 2024 10:41

To je zase stupidní článek kdy ti musí ukrást prakticky všechno pro krádež a to je snad jasný že to zkusí, snad jen blbec si pak hned nezablokuje kartu, složitostí to je stejně jen pro hackera. Mě děsí ty vaše články a další spoustu lidí

Souhlasím  |  Nesouhlasím  |  Odpovědět
25. 11. 2024 10:14

Plaťte co nejvíce v hotovosti, a ukažte bance nezávislost a prostředníček.

Souhlasím  |  Nesouhlasím  |  Odpovědi (8)Zavřít odpovědi  |  Odpovědět
avatar
25. 11. 2024 09:06

Tak když mám údaje z kreditky, nepotřebuju žádnej ghosttap a prostě si nakoupím co potřebuju v obchodech které nemají 3d secure.
To je zase článek...

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
avatar
25. 11. 2024 08:39

Mám řešení, poskytnu zdarma... Neinstalujte žádné nesmysly, a už vůbec ne pomocí apk. Problém vyřešen 😁

Souhlasím  |  Nesouhlasím  |  Odpovědi (9)Zavřít odpovědi  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor