Мошенники украли у россиян 40 млн рублей за последние два месяца через легальное приложение для перехвата банковских данных с помощью NFC-модулей. Об этом сообщил 22 января разработчик технологий для борьбы с киберпреступностью компании «F. A. C. C. T.».
Согласно данным, за последние два месяца обнаружились около 400 атак на клиентов ведущих российских банков, их общая сумма ущерба оценивается в 40 млн рублей.
Отмечается, что хакеры используют вредоносное программное обеспечение на базе приложения NFCGate, которое часто маскируют под приложения госсервисов или приложений с названиями «Защита карт ЦБ РФ», «ЦБРезерв+», «Госуслуги верификация» и другими. Затем NFCGate помогает захватить и проанализировать трафик NFC (технология беспроводной передачи данных), чтобы отправить информацию с одного смартфона на другой.
«Жертву под предлогом «защиты» банковской карты, взлома личного кабинета «Госуслуг», продления договора сотовой связи, замены медицинского полиса, оплаты услуг ЖКХ… убеждают в необходимости установки специального мобильного приложения. Внешне оно похоже на легитимное приложение банка или госструктуры, но на самом деле это вредоносная программа на основе NFCGate», — говорится в материале.
Аналитики рассказали, что после установки программа предлагает пользователю пройти верификацию, приложив банковскую карту к NFC-модулю телефона. После этого данные карты уходят мошенникам. Хакеры также могут получить PIN-код карты, если ввести его в приложении, перехватить SMS и push-уведомления.
«Функционал NFCGate позволяет преступнику записать данные банковской карты жертвы и воспроизвести их позже. <…> Если жертва не заблокирует карту после первого инцидента, злоумышленники могут списывать деньги неоднократно», — уточняют эксперты.
Кроме того, аналитики компании считают, что число таких кибератак на пользователей Android-устройств будет увеличиваться на 25–30% ежемесячно.
Как передавало ИА Регнум, 22 января Telegram-канал SHOT рассказал, что украинские мошенники начали массово скупать аккаунты российских школьников в соцсетях. Отмечается, что они это делают с целью рассылки ложных сообщений о терактах и призывах к диверсиям.
В ВТБ также назвали самые распространённые схемы обмана детей мошенниками в России — через компьютерные онлайн-игры и звонки. Эксперты уточнили, что чаще всего злоумышленники представляются правоохранителями, создают фейковые акции и выигрыши в онлайн-играх или под предлогом защиты данных пытаются убедить жертв установить программы удалённого доступа к гаджетам родителей.