7. mája 2026 • 3m čítanie

Keď vám niekto pošle správu na WhatsApp, môže ísť o podvod

Nebezpečný kód NGate sa šíri na Slovensku a v Českej republike.

Zameriava sa na používateľov s androidovými telefónmi. Nejde o náhodné hrozby, ale o opakovanú kampaň, ktorá sa od októbra 2025 citeľne rozšírila a ESET aktivity tohto kódu zachytil aj v tomto roku.

Podvod cez WhatsApp alebo Telegram

NGate kombinuje sociálne inžinierstvo a zneužíva dôveru používateľa. Útočník sa často vydáva za pracovníka banky, Národnej banky Slovenska alebo inej dôveryhodnej služby. Cez telefón sa snaží presvedčiť používateľa, aby si nainštaloval aplikáciu z falošnej webovej stránky alebo cez v nadpise uvedené aplikácie.

Niekedy podvodníci zájdu ešte ďalej a zmanipulujú používateľa, aby im umožnil vzdialenú správu zariadenia, cez ktorú sa škodlivý kód dostane do telefónu.

Pre používateľa je tento scenár nebezpečný najmä preto, že útok vyzerá ako riešenie údajného problému s účtom alebo kartou. V praxi sa ale opäť prejavuje forma nátlaku a potrebu rýchlo konať. Vtedy sa používatelia nechajú ľahšie oklamať a zmanipulovať.

Neprikladajte kartu k telefónu

NGate môže po spustení odosielať kontakty používateľa na server útočníkov a môže ho vyzvať, aby priložil platobnú kartu k zadnej strane smartfónu s NFC čipom. Následne má používateľ zadať údaje z platobnej karty do mobilnej aplikácie. Toto je časť, kedy podvodníkom prezradí údaje ku karte.

Zaujímavým detailom je aj personalizácia niektorých aplikácií tohto typu. Namiesto názvu banky sa v ich označení objavovalo meno konkrétneho používateľa, čo pôsobí oveľa dôveryhodnejšie a je tu vyššia šanca, že si používateľ nainštaluje do smartfónu falošnú aplikáciu.

Podvod je založený na tom, že útok nevyžaduje zneužitie chyb v Android smartfóne, ale ľudskú dôveru. NGate používa klasické manipulačné techniky a nakoniec je to práve používateľ, ktorý všetko urobí za útočníkov a prezradí im údaje k svojej karte vrátane spárovania s aplikáciou cez NFC.

Ako sa chrániť

Pri podobných telefonátoch ESET odporúča tento postup:

Nikdy neinštalujte aplikácie na základe telefonátu. Banka od vás nebude žiadať inštaláciu aplikácie cez telefón ani manipuláciu s platobnou kartou.
Neprikladajte platobnú kartu k telefónu po výzve volajúceho alebo mobilnej aplikácie.
Nevkladajte PIN platobnej karty do mobilnej aplikácie.
Sťahujte aplikácie iba z oficiálnych obchodov a aj tam si overujte ich vydavateľa.
Buďte obozretní pri telefonátoch, ktoré vytvárajú tlak, naliehavosť alebo sa odvolávajú na problém s účtom.
Používajte spoľahlivé bezpečnostné riešenie pre mobilné zariadenia.
Funkciu NFC majte zapnutú len vtedy, keď ju skutočne používate.

Zdroj: ESET

Prečítajte si aj: