Недавно на канале "Меня не обмануть!" я рассказывала, как в последнее время мошенники активно раскручивают схему, в которой сочетаются две стратегии: социальная инженерия и шпионские программы. Читатели попросили объяснить, как мошенники используют в данном случае технологию NFC.
В Киберполиции как раз записали ролик и показали, как наглядно работает схема, и как мошенники используют возможности легального приложения NFCGate в сочетании с вредоносным ПО.
Как сообщают эксперты, в декабре 2024-го и январе 2025 года зафиксировано не менее 400 атак на клиентов ведущих российских банков, средняя сумма списания составила около 100 тыс. рублей.
У проекта " Меня не обмануть!" теперь есть и Телеграм-канал. Приглашаю подписчиков, кто любит эту площадку и хочет следить за новостями.
Принцип атаки
Перехват NFC-трафика между банковской картой жертвы и NFC-терминалом банкомата
Устройство жертвы считывает NFC-данные банковской карты, а устройство злоумышленника принимает эти данные и воспроизводит их рядом с банкоматом.
Всё начинается со звонка
Жертву под любым предлогом убеждают скачать специальное приложение, внешне похожее на программу банка или госструктуры. НО: это вредоносная программа, которая позволяет аферистам удалëнно управлять смартфоном жертвы, включая камеру, микрофон и функции NFC.
Как вариант, для удалëнной установки NFCGate на устройство жертвы используют вредоносные RAT-приложения, однако это не отменяет необходимости поднести карту к смартфону.
Преступники просят жертв установить программы, которые маскируются под мобильные сервисы Банка России, ФНС и других ведомств. Сделать это предлагают по разным причинам. К примеру, обезопасить профиль на Госуслугах или подать заявление на уплату налога.
Как может называться фальшивое приложение:
⚪️ Госуслуги Верификация
⚪️ Защита карт ЦБ РФ
⚪️ ЦБРезерв+
⚪️ Сертификат Безопасности.
К примеру, звонит якобы сотрудник сотового оператора и убеждает человека, что договор сим-карты заканчивается. Чтобы продлить отношения с оператором связи, мошенник предлагает поставить "мобильное приложение" сотовой компании, рассказали эксперты ВТБ.
Жертва установила приложение. И преступники требуют подтверждить данные, чтобы продлить договор. Для этого жертву просят сфотографировать карту или поднести еë к смартфону, чтобы привязать карту к мобильному счету.
Как работает программа
В приложении уже указаны настройки сервера, куда отправятся NFC-данные при сканировании пользователем NFC-метки своим смартфоном. В этот момент на смартфоне афериста уже запущен NFCGate с ролью Tag в ожидании подключения к сессии гаджета жертвы, рассказали эксперты по кибербезопасности МВД.
Обработанный таким образом сигнал позволяет получить доступ к счетам через банкомат.
Будьте бдительны!
❌Не устанавливайте приложения из непроверенных источников.
❌Не прикладывайте банковскую карту к смартфону для авторизации, подтверждения пароля или считывания данных, когда вас об этом просят неизвестные по телефону.