Мошенники добрались до NFC. Злоумышленники используют легальное мобильное приложение, чтобы похищать деньги с банковских карт.
Киберпреступники стали применять программное обеспечение, которое позволяет красть информацию с банковских карт через модули NFC на мобильных устройствах.
За прошедшие два месяца в России зарегистрировано около 400 таких атак. Общий ущерб составил порядка 40 миллионов рублей.
Для кражи средств злоумышленники используют возможности легального приложения NFCGate. Изначально эта программа предназначена для копирования и анализа трафика NFC посредством его перехвата. Теперь же ее в своих целях научились применять преступники.
Действуют мошенники в два этапа. Сначала жертве звонят по телефону. Аферисты под различными предлогами – якобы для защиты банковской карты, предотвращения взлома аккаунта на портале «Госуслуги», продления контракта с оператором мобильной связи, обновления медицинского полиса, оплаты коммунальных услуг или обеспечения безопасности – убеждают установить определенное мобильное приложение.
Приложение внешне выглядит как подлинная программа банка или государственной структуры. Но на самом деле это вредоносная программа на основе NFCGate.
«В устанавливаемом приложении уже указаны настройки сервера, на который будут отправляться NFC-данные при сканировании пользователем NFC-метки своим смартфоном. В этот момент на смартфоне злоумышленника уже запущен NFCGate с ролью Tag в ожидании подключения к сессии смартфона жертвы. Обработанный таким образом сигнал позволяет получить доступ к счетам непосредственно через банкомат», – сообщает телеграм-канал «Вестник Киберполиции России».
Похожие материалы
Фото архив редакции