❗️Приложение «Банка России» и «обратный» NFCGate
Один из самых технологичных способов вывода средств потерпевших — использование вредоносного программного обеспечения (ВПО) семейства NFCGate.
🦠Модификация данного ВПО и соответствующие приемы социальной инженерии называются «обратный NFCGate». Мошенники, представляясь сотрудниками банка, правоохранительных органов или техподдержки, убеждают жертву установить вредоносное приложение — часто под видом «легитимного» ПО (например, банковского приложения).
📞В отличие от классической схемы NFCGate, где происходит перехват данных карты жертвы, здесь на устройстве жертвы создаётся клон карты мошенника (так называемой «карты-дропа»). Это происходит скрытно, без ведома пользователя.
Под предлогом «защиты средств», «блокировки несанкционированного списания» или «перевода на безопасный счет» жертву просят подойти к банкомату с функцией NFC.
📱Когда жертва прикладывает телефон к банкомату, ВПО эмулирует карту мошенника. Банкомат воспринимает это как указание перевести средства на эту «карту» (то есть на счёт злоумышленника). Жертва сама, своими руками, инициирует перевод, вводя PIN-код и подтверждая операцию.
Проще говоря, гражданин пополняет счет мошенника при этом приложив свой телефон.
Для сокрытия следов после этого мошенники чаще всего просят удалить вредоносное приложение, чтобы исключить его анализ и получение информации о причастных лицах.
❓Зачем это мошенникам?
Обход защиты банков. Счет пополняет сам владелец карты со своим PIN-кодом, что выглядит как легитимная операция и не вызывает подозрений у антифрод-систем.
Прямой и быстрый доступ к деньгам. Средства мгновенно поступают на контролируемый мошенниками счет, откуда их быстро обналичивают.
🫡Подписаться на Киберполицию России
🇷🇺 Чат-бот Киберполиции России
