Мошенники научились воровать деньги у владельцев смартфонов на Android с технологией NFC

Мошенники научились воровать деньги у владельцев смартфонов на Android, оснащенных чипом NFC. Схема, появившаяся ранее в Европе, добралась и до России, сообщили вирусные аналитики «Доктор Веб».

Злоумышленники действуют с помощью банковского трояна NGate, который позволяет снимать деньги со счетов жертвы в банкоматах без какого-либо участия с ее стороны. Одной из функций трояна является возможность захвата NFC-трафика приложений и передачи его на удаленное устройство.

Схема действует следующим образом. Мошенники звонят жертве и сообщают о возможности получить различные социальные выплаты или иную финансовую выгоду. Для этого необходимо проследовать по присланной ссылке на указанный сайт, откуда скачивается вредоносная программа с трояном NGate. Обычно эти ресурсы маскируются под приложение портала «Госуслуги», Банка России или одного из других популярных банков.

Далее злоумышленники просят жертву запустить приложения якобы для верификации себя в качестве клиента. Одновременно предлагается приложить банковскую карту к задней стороне смартфона, ввести свой ПИН-код и подождать, пока приложение распознает карту. В это время происходит считывание данных с банковской карты и передача их преступникам.

Пока жертва удерживает карту возле смартфона, злоумышленник находится у банкомата и запрашивает выдачу наличных. Или пытается бесконтактным способом оплатить покупки. В момент, когда необходимо приложить карту, мошенник просто предъявляет свой телефон, который передает цифровой отпечаток банковской карты жертвы. Подтвердить операцию он может полученным раннее ПИН-кодом.

Во избежание кражи денег аналитики «Доктор Веб» рекомендуют соблюдать следующие правила:

• Не сообщать никому ПИН- или CVV-коды своих банковских карт.
• Использовать антивирусное ПО, оно заблокирует скачивание и установку вредоносного ПО.
• Внимательно проверять адреса веб-страниц, где предлагается раскрывать любую финансовую информацию.
• Устанавливать приложения только из официальных источников, таких как RuStore, AppGalery и Google Play.
• Не вступать в разговоры с мошенниками. Если поступил неожиданный звонок от сотрудников органов правопорядка, банка, портала «Госуслуги», Пенсионного фонда или любой другой организации, то следует повесить трубку. Затем можно найти контактный номер на официальном сайте ведомства и позвонить по нему самостоятельно.

«За последние годы участились случаи финансового мошенничества, увеличилась и изобретательность преступников. Поэтому как регулятору, так и банкам потребовались дополнительные инструменты защиты клиентов. По закону, который вступил в силу с 25 июля 2024 года, если в двухдневный срок после приостановки операции банку не удастся получить от клиента ее подтверждения, распоряжение о переводе не будет приниматься к исполнению. В случае же, если перевод заблокирован и представитель банка не звонит для его подтверждения, можно связаться с банком самостоятельно по телефону или в приложении и уточнить причины блокировки и свои дальнейшие действия», — отмечает аналитик Банки.ру Эряния Бочкина.