Пользователям рекомендуют не устанавливать приложения из непроверенных источников.
Мошенники придумали схему кражи денег с помощью легального мобильного приложения NFCGate. Оно сделано для захвата, мониторинга и анализа NFC-трафика путём его перехвата и воспроизведения. За два месяца специалисты по кибербезопасности компании F.A.C.C.T. зафиксировали около 400 атак на клиентов банков, общая сумма ущерба достигла 40 миллионов ₽. Об этом сообщили в пресс-службе компании.
На первом этапе злоумышленники обычно используют методы социальной инженерии. Они под различными предлогами убеждают человека установить вредоносную программу на основе NFCGate. Приложение может маскироваться под официальный сервис банка или госструктуры.
После установки приложения человеку предлагается пройти верификацию, приложив банковскую карту к NFC-модулю смартфона. После этого данные карты передаются на устройство мошенника, который может приложить смартфон к NFC-датчику банкомата и снять деньги с карты. Злоумышленникам нужно получить ПИН-код карты. Это делается с помощью социальной инженерии или перехвата данных. Злоумышленники также могут добавить в программу функционал для перехвата СМС и push-уведомлений и списывать деньги несколько раз.
Для защиты от мошенников эксперты рекомендуют не устанавливать приложения по ссылкам из мессенджеров, СМС и почтовых рассылок, а также не сообщать посторонним CVV- и ПИН-коды банковских карт и не вводить их на подозрительных сайтах и в приложениях.
«Если вам предлагают установить или обновить приложение банка и присылают ссылку, позвоните на горячую линию, указанную на обороте банковской карты, и уточните, действительно ли полученное вами предложение исходит от банка. Если вы понимаете, что ваша банковская карта скомпрометирована, сразу же заблокируйте её, позвонив на горячую линию банка или с использованием банковского приложения», — отмечают эксперты.
Читайте также:
Подпишитесь на наш канал, если статья была полезной