Аферисты начали использовать NFC для кражи денег

Специалисты компании «Доктор Веб» заявили о новой схеме мошенничества, благодаря которой преступники крадут данные банковских карт. При этом жертву даже не просят назвать реквизиты или озвучить одноразовый код из СМС. Всё намного неожиданнее. Для этого используется система NFC. Напомним, это чип, который есть в каждом смартфоне. Он используется для бесконтактных платежей или сопряжения устройств друг с другом.

Как организована мошенническая схема
1. Сперва жертве поступает звонок якобы от социальных служб или банка. Человеку обещают социальную выплату или иную финансовую выгоду;
2. Потом аферисты отправляют в сообщении ссылку, которая ведёт на мошеннический сайт, откуда скачивается вредоносный apk.-файл с вирусом NGate, замаскированный под приложение портала Госуслуг, Банка России, или одного из популярных банков;
3. Как только жертва скачала и запустила приложение, поддельный сервис предлагает для авторизации приложить банковскую карту к задней стороне смартфона, ввести свой PIN-код и подождать, пока сервис распознает карту и впустит в личный кабинет. В это время происходит считывание данных с банковской карты и передача их преступникам. Для кражи NFC-данных атакуемый смартфон не требует root-доступа.

Пока жертва удерживает карту, приложенную к своему смартфону, злоумышленник уже находится у банкомата и запрашивает выдачу наличных.
Ещё один вариант - реализация схемы для бесконтактной оплаты покупок. В момент, когда нужно будет приложить карту, мошенник просто предъявит свой телефон, который передаст цифровой отпечаток банковской карты жертвы. Подтвердить операцию он сможет полученным раннее PIN-кодом.

Целевой аудиторией мошенников являются пожилые пользователи Android-смартфонов (только на Android можно реализовать данную схему). Выбирают именно эту группу людей, так как старшее поколение чаще не может распознать фейковые программы с подозрительным интерфейсом.

Эксперты рекомендуют скачивать любые приложения только из проверенных магазинов (Google Play, RuStore или AppGalery), сразу вешать трубку, если собеседник представился сотрудником силовых органов, банка, портала Госуслуг, Пенсионного фонда или любой другой организации и использовать антивирусное программное обеспечение.

Фото: arsplus.ru