Мошенники обходят защиту банков и могут быстро вывести полученные деньги. istockphoto.com
Злоумышленники создали вредоносное ПО, которое после установки генерирует на устройстве карту, на которую они выводят незаконно полученные средства. Все это может происходить без ведома владельца телефона, отметил профессор бизнес-аналитики Финансового университета при правительстве РФ Борис Славин.
Ранее о такой схеме упоминали в МВД. Сначала преступники, выдавая себя за сотрудников банков, предлагают жертве установить на телефон «официальное приложение», которое на самом деле создает на устройстве клон карты мошенника. Затем, под предлогом «защиты средств», человека просят подойти к банкомату с функцией NFC. Как только телефон подносят к аппарату, банкомат переводит деньги на поддельную виртуальную карту — то есть сразу на счет злоумышленников. Таким образом, мошенники обходят защиту банков, так как владелец карты сам вводит пин-код, и могут мгновенно вывести украденные деньги.
«Технология бесконтактной связи NFC применяется для авторизации в платежной системе через смартфон, она позволяет оплачивать покупки или снимать наличные с помощью телефона, — поясняет Славин. — Обычные приложения NFCGate, созданные злоумышленниками, используются для перехвата трафика между картой и банкоматом, чтобы впоследствии использовать его для кражи средств. А „обратное NFCGate“ генерирует „карту-дроп“ непосредственно на телефоне пользователя.»
Можно ли перезванивать на незнакомые номера? Подробнее
Среди наиболее уязвимых жертв мошенников — по-прежнему пенсионеры, не особо разбирающиеся в технологиях, и молодежь, которая иногда бывает чрезмерно доверчивой, считает эксперт. Однако в случае с «обратным NFCGate» рискуют пострадать и люди среднего возраста, поскольку россияне старшего поколения реже используют смартфоны для NFC-оплаты.
«Если в незнакомом месте вас просят провести оплату с помощью смартфона или другим необычным способом, к этому следует относиться с осторожностью, — предостерегает Славин. — А в случае с „обратным NFCGate“ мошенники традиционно начинают убеждать жертву установить необходимое приложение для „защиты данных“, и таким уловкам нельзя доверять. При установке подобных сервисов на экране могут появляться логотипы банков или налоговой службы, которые очень похожи на настоящие. Здесь единственный совет — устанавливать приложения следует исключительно из магазинов приложений и без рекомендаций незнакомых людей.»
