В России зафиксирована новая схема мошенничества, направленная против владельцев смартфонов на Android с NFC-чипом. По данным аналитиков «Доктор Веб», ранее эта методика действовала в Европе, а теперь пришла и в нашу страну.
В основе схемы лежит банковский троян NGate, способный списывать средства со счетов жертв через банкоматы без их ведома. Вредоносная программа, в частности, перехватывает NFC-трафик приложений и перенаправляет его на устройство злоумышленников.
Процесс происходит по следующему сценарию. Преступники звонят потенциальной жертве, предлагая оформить социальные выплаты или получить иную материальную выгоду. Для этого требуется перейти по присланной ссылке и установить вредоносное приложение с трояном. Такие сайты часто имитируют официальные ресурсы портала «Госуслуги», Банка России или крупных финансовых организаций.
Затем мошенники под предлогом верификации личности просят запустить установленную программу и приложить банковскую карту к задней панели смартфона, одновременно введя ПИН-код. В этот момент данные карты считываются и передаются преступникам.
Пока пострадавший удерживает карту возле телефона, злоумышленник находится у банкомата и инициирует операцию по снятию наличных либо совершает бесконтактный платеж в магазине. В момент требования приложить карту мошенник подносит к терминалу свой смартфон, который транслирует цифровой слепок карты жертвы. Подтвердить операцию позволяет ранее полученный ПИН-код.
Во избежание кражи денег аналитики «Доктор Веб» рекомендуют соблюдать следующие правила:
- Не сообщать никому ПИН- или CVV-коды своих банковских карт.
- Использовать антивирусное ПО, оно заблокирует скачивание и установку вредоносного ПО.
- Внимательно проверять адреса веб-страниц, где предлагается раскрывать любую финансовую информацию.
- Устанавливать приложения только из официальных источников, таких как RuStore, AppGalery и Google Play.
- Не вступать в разговоры с мошенниками.
Если поступил неожиданный звонок от сотрудников органов правопорядка, банка, портала «Госуслуги», Пенсионного фонда или любой другой организации, то следует повесить трубку. Затем можно найти контактный номер на официальном сайте ведомства и позвонить по нему самостоятельно.
«За последние годы участились случаи финансового мошенничества, увеличилась и изобретательность преступников. Поэтому как регулятору, так и банкам потребовались дополнительные инструменты защиты клиентов. По закону, который вступил в силу с 25 июля 2024 года, если в двухдневный срок после приостановки операции банку не удастся получить от клиента ее подтверждения, распоряжение о переводе не будет приниматься к исполнению. В случае же, если перевод заблокирован и представитель банка не звонит для его подтверждения, можно связаться с банком самостоятельно по телефону или в приложении и уточнить причины блокировки и свои дальнейшие действия», — отмечает аналитик Банки.ру Эряния Бочкина.
Авторизуйтесь, чтобы оставлять комментарии и делиться своим мнением с другими
