Мошенники освоили схему воровства деньги у владельцев смартфонов на Android со встроенным чипом NFC. Первоначально этот способ появился в Европе, а теперь фиксируется и в России, сообщили вирусные аналитики «Доктор Веб».
Для своих целей злоумышленники используют банковский троян NGate. Он позволяет снимать деньги со счетов жертвы в банкоматах без какого-либо участия с ее стороны. Одной из функций трояна является возможность захвата NFC-трафика приложений и передачи его на удаленное устройство.
Схема выстроена следующим образом. Мошенники звонят жертве и сообщают о возможности получить финансовую выгоду, различные социальные выплаты и льготы. Однако для этого требуется перейти по присланной ссылке на сайт. Чаще всего такие ресурсы маскируются под приложение портала «Госуслуги», Банка России или одного из популярных банков. Оттуда скачивается вредоносная программа с трояном NGate.
Далее злоумышленники просят жертву запустить приложение якобы для прохождения верификации в качестве клиента. Одновременно предлагается приложить банковскую карту к задней стороне смартфона, ввести свой ПИН-код и подождать, пока приложение распознает карту. Именно в этот момент происходит считывание данных с банковской карты и передача их мошенникам.
В то время, когда жертва удерживает карту возле смартфона, преступник пытается воспользоваться ее деньгами. Он либо находится у банкомата и запрашивает выдачу наличных, либо пытается бесконтактным способом оплатить покупки. В момент, когда необходимо приложить карту, мошенник прикладывает к считывающему терминалу свой смартфон, который передает цифровой отпечаток банковской карты жертвы. Подтвердить операцию он может полученным ранее ПИН-кодом.
Во избежание кражи денег аналитики «Доктор Веб» рекомендуют соблюдать следующие правила:
- Не сообщать никому ПИН- или CVV-коды своих банковских карт.
- Использовать антивирусное программное обеспечение, которое заблокирует скачивание и установку вредоносного ПО.
- Внимательно проверять адреса веб-страниц, где предлагается раскрывать любую финансовую информацию.
- Устанавливать приложения только из официальных источников, таких как RuStore, AppGalery и Google Play.
- Не вступать в разговоры с мошенниками. Если поступил неожиданный звонок от сотрудников органов правопорядка, банка, портала «Госуслуги», Пенсионного фонда или любой другой организации, то следует повесить трубку. Затем можно найти контактный номер на официальном сайте ведомства и позвонить по нему самостоятельно.
«За последние годы участились случаи финансового мошенничества, увеличилась и изобретательность преступников. Поэтому как регулятору, так и банкам потребовались дополнительные инструменты защиты клиентов. По закону, который вступил в силу с 25 июля 2024 года, если в двухдневный срок после приостановки операции банку не удастся получить от клиента ее подтверждение, распоряжение о переводе не будет приниматься к исполнению. В случае же, если перевод заблокирован и представитель банка не звонит для его подтверждения, можно связаться с банком самостоятельно по телефону или в приложении и уточнить причины блокировки и свои дальнейшие действия», — отмечает аналитик Банки.ру Эряния Бочкина.
Авторизуйтесь, чтобы оставлять комментарии и делиться своим мнением с другими
