Эксперты по кибербезопасности из компании «Доктор Веб» бьют тревогу: в России набирает обороты новая схема мошенничества, нацеленная на владельцев смартфонов с поддержкой NFC. Этот метод, ранее замеченный в Европе, позволяет злоумышленникам опустошать банковские счета жертв без их ведома.
В основе схемы лежит банковский троян NGate. Эта вредоносная программа обладает способностью перехватывать NFC-трафик, который генерируется приложениями на смартфоне, и передавать его на удаленное устройство мошенников.
В «Доктор Веб» раскрыли этапы мошенничества. Злоумышленники связываются с потенциальной жертвой, предлагая выгодные финансовые возможности, например, получение социальных выплат или льгот. Для этого жертву просят перейти по ссылке, ведущей на поддельный сайт, который часто маскируется под портал «Госуслуги», сайт Банка России или популярного банка.
Но по ссылке жертва скачивает вредоносное приложение, содержащее троян NGate. Мошенники убеждают жертву запустить скачанное приложение под предлогом верификации. Затем они просят приложить банковскую карту к задней стороне смартфона и ввести ПИН-код. В этот момент троян считывает данные карты и передает их злоумышленникам.
Пока жертва удерживает карту у смартфона, мошенники используют полученные данные. Они могут находиться у банкомата и снимать наличные, либо совершать бесконтактные покупки. Для подтверждения операции они используют украденный ПИН-код.
Эксперты настоятельно рекомендуют пользователям Android быть предельно осторожными при переходе по ссылкам из неизвестных источников и скачивании приложений. Никогда не вводите свои банковские данные и ПИН-коды на подозрительных сайтах или в приложениях, происхождение которых вызывает сомнения.
