В России выявлен свежий способ фишинга, эксплуатирующий возможности NFC и нацеленный на пользователей смартфонов под управлением Android. Об этом проинформировала Мэри Валишвили, доцент кафедры государственных и муниципальных финансов РЭУ им. Г. В. Плеханова.
Мошенники уже распространяют среди пользователей сообщения, убеждая их в необходимости установки нового банковского приложения. В этих сообщениях утверждается, что текущее приложение устарело и его функциональность вскоре прекратится, а для обновления требуется перейти по указанной ссылке.
После перехода по ссылке пользователю предлагается установить приложение и активировать NFC-модуль на телефоне. Инструкция предписывает приложить банковскую карту к задней панели устройства для аутентификации и ввести PIN-код карты. Фактически, это является обманной схемой.
Установив приложение, злоумышленники получают возможность доступа к конфиденциальной информации, что позволяет им изготовить копию карты владельца и узнать его PIN-код. Как следствие, аферисты могут снять деньги с банковского счета жертвы через банкомат, даже не имея при себе физической карты, что существенно увеличивает степень опасности.
Эксперт настоятельно советует избегать перехода по подозрительным ссылкам в подобных сообщениях и устанавливать приложения только из официальных и проверенных источников. При возникновении любых сомнений рекомендуется обратиться в банк или позвонить на горячую линию для подтверждения безопасности.
Валишвили также рекомендует клиентам минимизировать риски, устанавливая лимиты на определенные операции, например, отключая или ограничивая снятие наличных в банкоматах. Это особенно актуально для пожилых людей и тех, кто недостаточно осведомлен о подобных угрозах.
Специалисты акцентируют внимание на важности бдительности и осторожности при работе с NFC-технологиями и при взаимодействии с подобными предложениями в сообщениях, которые могут притворяться законными запросами.