Технология NFC появилась в смартфонах, чтобы сделать оплату проще. Приложил телефон к терминалу — деньги списались. Быстро, удобно, без карты в кармане.
Мошенники оценили удобство по достоинству
Эксперты компании UserGate зафиксировали новую схему, в которой злоумышленники используют NFC-модуль Android-смартфонов против их же владельцев.
Как это работает
Жертве предлагают скачать приложение, замаскированное под официальный продукт Центрального банка России. Распространяется оно, как правило, через неофициальные каналы — мессенджеры, сторонние сайты, фишинговые ссылки.
После установки приложение запрашивает разрешение на работу с NFC. Это тот самый модуль, который отвечает за бесконтактную оплату. Получив доступ, вредоносное ПО превращает смартфон в ретранслятор: данные банковской карты передаются мошеннику, который с их помощью может расплачиваться в магазинах — как если бы карта была физически у него в руках.
Почему это работает
Потому что NFC-доступ выглядит безобидно. Мы привыкли кликать «Разрешить», особенно если приложение выглядит солидно — с логотипом, официальным названием и убедительным описанием.
Создать убедительный интерфейс — несложно. Проверить, настоящее ли приложение, — чуть сложнее. Но именно эта привычка проверять и отличает тех, кто не попадается, от тех, кто потом звонит в банк.
Что делать
- Устанавливайте приложения только из официальных источников: Google Play или с официального сайта организации. Приложение ЦБ РФ, если оно вам нужно, скачиваем только с cbr.ru.
- Обращайте внимание на разрешения. Если приложение Центрального банка просит доступ к NFC, камере и микрофону — это не Центральный банк.
- Проверьте телефон прямо сейчас: Настройки → Приложения → Разрешения → посмотрите, у каких приложений есть доступ к NFC.
Цифровой иммунитет — это отличная привычка задавать один вопрос: «А зачем этому приложению вот это разрешение?»
Сделаем этот мир безопаснее вместе со StopPhish