Die Bedrohungslage in der digitalen Welt hat eine neue Dimension erreicht: Ein raffinierter Malware-Angriff in Tschechien zeigt, wie skrupellose Kriminelle die Technologie zur kontaktlosen Datenübertragung (NFC) für ihre Zwecke missbrauchen. Dabei wurde eine Malware entdeckt, die es ermöglicht, Geldautomaten eine gefälschte Bankkarte vorzuspielen und so fremde Konten zu plündern. Das Verfahren ist ebenso simpel wie erschreckend.

Der perfide Plan: Vom Phishing zum Bankraub

Der Angriff begann mit einer typischen Phishing-Masche: Arglose Nutzer erhielten SMS mit dem verlockenden Versprechen, ein Steuerguthaben ausgezahlt zu bekommen. Um an ihr angebliches Geld zu kommen, sollten die Opfer eine App installieren – keine echte, sondern eine sogenannte Progressive Web App (PWA), die im Browser läuft. Der Trick: Diese App war noch nicht die eigentliche Malware, sondern nur der erste Schritt. Wer sie installierte und seine Bankdaten eingab, gab den Tätern den Schlüssel zum eigenen Konto.

Doch damit nicht genug: Die Kriminellen setzten noch einen drauf. Ein Anruf eines vermeintlichen Bankmitarbeiters – ganz im Sinne des „Wir helfen Ihnen!“-Prinzips – wies die Opfer darauf hin, dass sie Ziel eines Angriffs geworden seien. Die „Lösung“? Noch eine App installieren, um schnell die PIN der Bankkarte ändern zu können. Natürlich führte dieser gut gemeinte Rat direkt zur Installation der Malware namens NGate, die dann über NFC-Daten direkt an die Täter sendete.

So funktioniert die NFC-Malware

Die App NGate ahmt das Interface einer echten Bank-App nach und fordert den Nutzer auf, seine Bankkarte ans Handy zu halten und NFC zu aktivieren. Was der Nutzer nicht weiß: Statt Sicherheit zu bieten, sendet die Malware die abgefangenen Daten in Echtzeit an ein Gerät, das von den Tätern vor einem Geldautomaten in Tschechien genutzt wird. Dort wird die gefälschte Karte simuliert und Bargeld abgehoben – ganz so, als wäre der rechtmäßige Kontoinhaber selbst am Automaten.

Das Sicherheitsunternehmen ESET, das die Malware entdeckte, betont, dass die Handys der Opfer nicht einmal gerootet sein mussten. Die NGate-Malware war spezifisch auf sechs verschiedene tschechische Banken zugeschnitten und trug jeweils die gleiche digitale Signatur – ein klarer Hinweis darauf, dass es sich um eine gut organisierte Gruppe handelt.

Ein teurer Irrtum

Die Polizei in Tschechien konnte im März einen 22-jährigen Verdächtigen festnehmen, der mehr als 6.000 Euro bei sich trug – mutmaßlich die Beute seiner letzten drei Opfer. Doch das ist vermutlich nur die Spitze des Eisbergs. Die Polizei bittet weitere Opfer, sich zu melden und Angaben zu machen, an welchem Geldautomaten ihr Konto geplündert wurde.

Was diesen Fall besonders beunruhigend macht, ist die Tatsache, dass die Täter selbst dann erfolgreich waren, wenn das Opfer die Installation der NFC-Malware verweigerte. Schon die erste Phishing-App reichte aus, um Überweisungen von fremden Konten zu tätigen und das Konto zu erleichtern.

Schlussgedanken: Vorsicht ist besser als Nachsicht

Dieser Vorfall unterstreicht einmal mehr, wie wichtig es ist, bei der Installation von Apps wachsam zu sein und skeptisch gegenüber unaufgeforderten Nachrichten zu bleiben. Es ist erschreckend zu sehen, wie geschickt Kriminelle moderne Technologie für ihre Machenschaften nutzen. Umso wichtiger ist es, sich selbst und seine Daten zu schützen. Denn während wir uns im Alltag auf Komfort und Bequemlichkeit verlassen, sind die Kriminellen längst einen Schritt weiter – und machen unser Handy zum Komplizen ihrer Verbrechen.