Мошенничество с банковским трояном NGate угрожает владельцам смартфонов на Android с NFC-чипом
В России обнаружена новая схема обмана, нацеленная на пользователей мобильных устройств на Android с NFC-чипом. По данным специалистов из «Доктор Веб», эта методика уже действовала в Европе и теперь появилась у нас.
Основу схемы составляет банковский вирус NGate, способный снимать деньги со счетов жертв через банкоматы без их ведома. Эта вредоносная программа перехватывает NFC-трафик приложений и перенаправляет его на устройство злоумышленников.
Преступники звонят потенциальной жертве, предлагая различные льготы или выгоды, и отправляют ссылку для установки вредоносного приложения с трояном. Эти сайты часто подделывают официальные ресурсы, такие как портал «Госуслуги», Центральный банк или крупные финансовые организации.
Мошенники затем просит жертву приложить банковскую карту к задней панели устройства и ввести ПИН-код для верификации личности. В это время данные карты перехватываются и передаются злоумышленникам.
Пока жертва держит карту рядом с телефоном, злоумышленник в банкомате либо совершает бесконтактный платеж в магазине. Они используют цифровую копию карты и ПИН-код, полученный заранее.
Для предотвращения финансовых краж рекомендуется соблюдать следующие меры:
- Не сообщать никому ПИН- или CVV-коды банковских карт.
- Использовать антивирусное программное обеспечение для блокировки вредоносных приложений.
- Тщательно проверять адреса веб-страниц перед вводом финансовых данных.
- Загружать приложения только из официальных источников, таких как RuStore, AppGalery и Google Play.
- Не вступать в диалог с мошенниками.
Если получен неожиданный звонок от представителей правоохранительных органов, банка или другой организации, лучше положить трубку и найти официальный контактный номер для связи.
«Последние годы принесли увеличение финансовых мошеннических случаев и повышение изобретательности преступников. Регуляторы и банки нуждаются в дополнительных средствах защиты клиентов. Согласно законодательству, если банк не получает подтверждение операции от клиента в течение двух дней после ее приостановки, то перевод не будет выполнен. В случае блокировки перевода и отсутствия подтверждения со стороны банка, клиент может связаться самостоятельно и уточнить обстоятельства блокировки», — говорит Евгений Катаев из «Рефинанс».
Используйте антивирус и будьте бдительны при работе с финансовыми данными, чтобы избежать мошенничества.
