Новая угроза для владельцев Android
Мошенники освоили методы хищения денежных средств у обладателей смартфонов на платформе Android, оснащённых технологией NFC. Подобная схема, ранее распространённая в Европе, пришла и в Россию, как сообщают аналитики по безопасности из компании «Доктор Веб».
Злоумышленники используют банковский троян NGate, который позволяет снимать деньги со счетов жертв в банкоматах без их участия. Одна из ключевых функций этого трояна заключается в перехвате NFC-трафика приложений и его отправке на удалённые устройства.
Схема действует следующим образом: мошенники звонят потенциальным жертвам и информируют об возможности получения различных социальных выплат или иной финансовой выгоды. Для этого необходимо перейти по присланной ссылке на указанный сайт, откуда загружается вредоносная программа с трояном NGate. Как правило, эти площадки маскируются под приложение «Госуслуги», сайт Банка России или другого популярного банка.
После этого злоумышленники просят жертву запустить приложение якобы для верификации в качестве клиента. При этом они просят приложить банковскую карту к задней части смартфона, ввести свой ПИН-код и дождаться распознавания карты. В этот момент происходит считывание данных с банковской карты и их передача преступникам.
Пока жертва держит карту рядом со своим телефоном, мошенник находится у банкомата и запрашивает выдачу наличных. Либо пытается бесконтактно расплатиться за покупки. Когда требуется приложить карту, злоумышленник просто подносит свой телефон, который передаёт цифровой отпечаток карты жертвы. Подтвердить транзакцию он может, используя ранее полученный ПИН-код.
Чтобы избежать кражи денежных средств, аналитики «Доктор Веб» рекомендуют следовать следующим рекомендациям:
- Не делитесь ПИН- или CVV-кодами своих карт с кем-либо.
- Используйте антивирусное программное обеспечение, которое заблокирует загрузку и установку вредоносных приложений.
- Внимательно проверяйте URLs сайтов, где от вас требуют предоставить финансовую информацию.
- Устанавливайте приложения исключительно из проверенных источников, таких как RuStore, AppGallery и Google Play.
- Не вступайте в диалоги с мошенниками. Если вы получили неожиданный звонок от сотрудников правоохранительных органов, банка, портала «Госуслуги», Пенсионного фонда или любой другой организации, просто отключите звонок. Затем найдите контактный номер на официальном сайте и перезвоните самостоятельно.
«В последние годы возросло количество финансового мошенничества, а также изобретательность преступников. Поэтому как регуляторам, так и банкам понадобились новые инструменты защиты клиентов. С 25 июля 2024 года, если в течение двух дней после приостановки операции банк не получит подтверждение от клиента, распоряжение о переводе не будет выполнено. А в случае, если перевод заблокирован и представитель банка не связывается для подтверждения, можно самостоятельно обратиться в банк по телефону или через приложение для уточнения причин блокировки и дальнейших действий», — комментирует аналитик компании «Рефинанс» Эряния Бочкина.
