Как мошенники крадут деньги через NFC и как защититься

Мошенники начали использовать новую схему кражи денег у владельцев смартфонов на Android с поддержкой NFC. Эта схема, ранее обнаруженная в Европе, теперь применяется и в России, сообщили вирусные аналитики компании «Доктор Веб».

Злоумышленники используют банковский троян NGate, который позволяет снимать деньги со счетов жертв через банкоматы без их непосредственного участия. Одной из ключевых функций трояна является перехват NFC-трафика приложений и передача данных на удаленное устройство.

Схема работает следующим образом: мошенники звонят жертве, предлагая различные социальные выплаты или финансовые бонусы. Для получения «выплат» они просят перейти по присланной ссылке на фальшивый сайт, с которого загружается вредоносная программа с трояном NGate. Такие сайты обычно маскируются под портал «Госуслуги», Банк России или крупные банки.

После установки трояна жертву просят запустить приложение, якобы для верификации, и приложить банковскую карту к задней стороне смартфона, ввести ПИН-код и дождаться «распознавания». В этот момент данные карты считываются и передаются преступникам.

Пока карта удерживается возле телефона, мошенник находится у банкомата или терминала и проводит операции. Он предъявляет свой смартфон, который передает цифровой отпечаток карты жертвы, и подтверждает операции ранее полученным ПИН-кодом.

Для защиты от подобных схем аналитики рекомендуют:

1. Никогда не разглашать ПИН- или CVV-коды своих банковских карт.
2. Устанавливать антивирусное ПО, которое блокирует вредоносные программы.
3. Проверять адреса сайтов перед вводом финансовой информации.
4. Загружать приложения только из официальных источников, таких как RuStore, AppGallery или Google Play.
5. Прерывать разговоры с подозрительными звонящими. В случае сомнений, найти контактный номер на официальном сайте организации и перезвонить самостоятельно.

Источник информации.