Мошенники крадут деньги через NFC-оплату

В России набирает обороты новая мошенническая схема, связанная с использованием технологий бесконтактной оплаты

Жертвами злоумышленников становятся клиенты банков, теряющие десятки и сотни тысяч рублей. По информации издания «Известия», преступники научились обходить стандартные системы защиты, эксплуатируя функции NFC на смартфонах пользователей.

Суть схемы заключается в многоэтапном обмане. Начинается все со звонка или сообщения потенциальной жертве. Под различными предлогами, чаще всего связанными с мнимой «защитой счета», мошенники убеждают человека установить на свой мобильный телефон стороннее приложение. Нередко оно маскируется под официальное приложение Центрального банка или другого финансового учреждения.

После того как пользователь скачивает и инсталлирует предоставленный APK-файл, приложение запрашивает разрешение на использование его в качестве основного для проведения бесконтактных платежей. В случае согласия жертвы, установленная программа без ее ведома устанавливает связь с техническим оборудованием мошенников. На смартфон жертвы при этом происходит передача NFC-данных, принадлежащих банковской карте самих злоумышленников. Таким образом, устройство жертвы начинает «видеть» чужую карту как свою.

Второй этап обмана предполагает убеждение жертвы перевести денежные средства, якобы для их сохранности, на «свой» счет. Для этого человека направляют к банкомату и просят приложить свой смартфон к NFC-считывателю. Мошенники также сообщают жертве «новый» PIN-код, который, по их утверждению, теперь относится к ее карте. Жертва, будучи уверенной в том, что переводит деньги себе, фактически осуществляет транзакцию на банковскую карту, принадлежащую мошенникам. Ущерб от таких операций может достигать весьма существенных сумм.

Масштабы распространения данной схемы вызывают серьезную обеспокоенность. По данным компании F6, специализирующейся на кибербезопасности, только за март текущего года зафиксировано более тысячи успешных атак на клиентов российских банков с применением именно этого метода. Средняя сумма, которую удавалось похитить злоумышленникам в рамках одной операции, составляла около ста тысяч рублей.

Руководитель департамента Fraud Protection компании F6 Дмитрий Ермаков отметил, что используемое киберпреступниками приложение, которое он назвал NFCGate, стремительно превратилось в одну из ключевых угроз для клиентов российских финансовых организаций. По его словам, злоумышленники постоянно совершенствуют свои методы, ежемесячно появляются новые, более изощренные модификации программы. Эти модификации получают дополнительные возможности для обхода существующих антифрод-систем, маскировки своей деятельности и осуществления кражи средств. Масштабное использование NFCGate в России, как подчеркнул эксперт, свидетельствует об активном освоении данной технологии криминальными группами.

В свете распространения этой угрозы эксперты по кибербезопасности дают ряд рекомендаций, как обезопасить себя. Важно соблюдать базовые правила цифровой гигиены. В первую очередь, следует избегать любых контактов в мессенджерах с неизвестными собеседниками, особенно если они предлагают выполнить какие-либо действия, связанные с финансами. Категорически не рекомендуется переходить по ссылкам, полученным в СМС-сообщениях или сообщениях в мессенджерах, даже если они кажутся похожими на официальные уведомления от банков или государственных структур.

Одним из наиболее критичных моментов является установка приложений. Ни в коем случае нельзя инсталлировать программы на телефон по ссылкам от незнакомцев, из СМС, сообщений в мессенджерах, электронных писем или с подозрительных интернет-ресурсов. Если поступает предложение установить или обновить банковское приложение, и к нему прилагается ссылка, самым надежным способом проверки является звонок на официальную горячую линию банка, номер которой указан на оборотной стороне вашей банковской карты. Сотрудники банка смогут подтвердить или опровергнуть информацию о необходимости установки или обновления приложения.

Также необходимо помнить о сохранении конфиденциальности личных данных. Никогда и никому нельзя сообщать CVV-код и PIN-код банковской карты, а также логины и пароли для доступа к онлайн-банкингу. Наконец, эксперты советуют не удалять с телефона официальные банковские приложения. Они, как правило, содержат встроенные механизмы защиты, разработанные банками, которые могут помочь противостоять мошенническим действиям и повысить общий уровень безопасности ваших финансов.