За последние два месяца хакеры совершили не менее 400 атак на клиентов российских банков с использованием легального мобильного приложения NFCGate для перехвата и передачи данных банковских карт через NFC-модули смартфонов. Об этом сообщила компания F.A.C.C.T, которая занимается борьбой с киберпреступностью.
Отмечается, что средняя сумма списания составила около 100 тыс. рублей, а общая сумма ущерба оценивается в 40 млн рублей.
Технология NFC (беспроводной передачи данных на короткие расстояния) позволяет использовать смартфон как банковскую карту. Данные записываются в памяти устройства, а модуль NFC передает их для оплаты – достаточно приложить смартфон к терминалу.
Злоумышленники маскируют под приложения популярных госсервисов, Банка России, Федеральной налоговой службы софт, способный через NFC-модули перехватывать и передавать данные банковских карт.
Вначале мошенники звонят жертве под предлогом «защиты» банковской карты, взлома личного кабинета на «Госуслугах», продления договора сотовой связи, замены медицинского полиса, оплаты услуг ЖКХ, подтверждения личности и убеждают в необходимости установки специального мобильного приложения. Внешне оно похоже на легальное приложение банка или госструктуры, но на самом деле это – вредоносная программа на основе NFCGate.
Вредоносная программа предлагает жертве пройти верификацию, приложив банковскую карту к обратной стороне смартфона. Когда пользователь приложит карту к NFC-модулю, эти данные моментально передаются на смартфон злоумышленника. В некоторых случаях приложение предлагает ввести ПИН-код карты, и эта информация также отправляется преступнику.
Если злоумышленник находится возле банкомата, а его смартфон приложен к NFC-датчику банкомата, достаточно ввести полученный от жертвы ПИН-код, чтобы за минуту похитить все деньги с карты. Еще один вариант – сохранение данных карты жертвы и их использование позднее – для покупки в магазине или операций в банкомате.
По прогнозам экспертов F.A.C.C.T., подобные кибератаки на пользователей Android-устройств будут расти на 25-30% ежемесячно.
Чтобы защититься от мошеннической схемы с NFCGate, специалисты компании рекомендуют не устанавливать приложения по ссылкам из мессенджеров, смс или почтовых рассылок. «Устанавливайте приложения только из официальных магазинов приложений, таких как RuStore и GooglePlay», – советуют они. Также нельзя сообщать посторонним CVV и PIN-коды банковских карт и вводить эти данные на незнакомых или подозрительных сайтах или приложениях.
«Если вам предлагают установить или обновить приложение банка и присылают ссылку, позвоните на горячую линию, указанную на обороте банковской карты, и уточните, действительно ли полученное вами предложение исходит от банка», – рекомендуют эксперты.
Ранее киберполиция МВД РФ предупредила об использовании мошенниками новой версии банковского трояна «NGate» с целью кражи денег у россиян. Вредоносная программа ворует данные банковской карты через NFC-модуль смартфона.
Москва, Наталья Петрова