Владельцы смартфонов на Android с функцией NFC рискуют лишиться денег

Мошенники начали использовать новую схему для кражи денежных средств владельцев смартфонов на базе Android, оснащённых встроенным NFC-чипом.

Изначально такая техника злоумышленников появилась в Европе, а сейчас зафиксирована и в России, сообщает ИА DEITA.RU.

Об этом предупредили аналитики компании «Доктор Веб». Для реализации мошеннических схем злоумышленники используют банковский троян NGate. Этот вредоносный софт позволяет злоумышленникам снимать деньги со счетов потерпевших через банкоматы без их участия.

Одной из ключевых функций трояна является возможность перехвата NFC-трафика приложений и передачи собранных данных на удалённое устройство. Схема преступных действий следующая. Мошенники звонят потенциальной жертве, представляясь сотрудниками банка или государственных структур, и сообщают о возможностях получения финансовых выплат, социальных пособий или льгот.

Для участия в «программе» жертва должна перейти по ссылке, которая ведет на сайт-маскировку под «Госуслуги», официальный портал банка или Центральный банк России. На подобном ресурсе скачивается вредоносная программа — Trojan NGate. Далее злоумышленники просят жертву запустить скаченное приложение, якобы для прохождения процедуры верификации или идентификации клиента.

В этот момент им предлагается приложить банковскую карту к задней части смартфона, ввести PIN-код, чтобы приложение могло считывать информацию с карты. В это же время происходит перехват данных с карты, которые передаются преступникам. Пока жертва держит карту возле смартфона, мошенник пытается воспользоваться её средствами.

Он либо находится у банкомата и запрашивает выдачу наличных, либо пытается бесконтактной оплатой провести покупку. В момент, когда необходимо приложить карту к терминалу, мошенник прикладывает свой смартфон вместо жертвы, передавая через NFC цифровой отпечаток карты. Подтвердить операцию он может введённым ранее PIN-кодом.

Для защиты от подобных мошенничеств аналитики «Доктор Веб» рекомендуют соблюдать ряд правил: никому не сообщать PIN, CVV-код и другие секретные данные своих карт; использовать антифишинговое и антивирусное программное обеспечение, чтобы блокировать загрузку и установку вредоносных приложений; внимательно проверять URL-адреса сайтов, запрашивающих финансовую информацию, чтобы не попасть на поддельные ресурсы.

Кроме этого, не стоит вступать в диалог с мошенниками по телефону. Если вам позвонили, якобы представители банка, правоохранительных органов или государственных структур, лучше повесить трубку и самостоятельно связаться по официальному номеру организации.