Мошенники начали активно обманывать россиян, используя смартфоны на базе Android для кражи денег через NFC. Об этом сообщают «Известия», ссылаясь на информацию от МВД.
Злоумышленники сначала убеждают своих жертв снять наличные со счетов. Затем под предлогом перевода средств на «безопасный счет» они просят установить на мобильное устройство вредоносное приложение, замаскированное под банковское ПО. Это приложение получает доступ к NFC-модулю, позволяя производить бесконтактные платежи.
Как объяснил пресейл-инженер компании «Спикател» Денис Ушаков, жертва мошенников уверена, что использует свою собственную карту, однако на самом деле вредоносное ПО подключает к NFC-модулю карту мошенников.
После этого жертву убеждают внести наличные через банкомат с помощью телефона. В результате деньги попадают на токенизированную карту злоумышленников, связанную со смартфоном пострадавшего.
Токенизация — это метод, при котором реальные данные банковской карты заменяются уникальным цифровым токеном для осуществления платежей вместо номера карты. Пользователь добавляет данные своей карты в Google Pay, и платежная система или банк генерирует уникальный токен на основе этих данных. При последующих транзакциях передается только токен.
До 2022 года владельцы iPhone также могли снимать деньги в банкоматах с помощью Apple Pay, однако сейчас эта функция недоступна, что делает их менее уязвимыми для подобных схем.
Ранее мошенники атаковали пользователей iCloud, рассылая фишинговые письма, имитирующие уведомления Apple.