В МВД раскрыли схему мошенничества с использованием опасного NFCGate, объяснив, как защитить свои данные и избежать потери средств.
В России участились случаи мошенничества, в основе которых лежит использование вредоносного программного обеспечения NFCGate. Об этом сообщает специализированное управление МВД, занимающееся борьбой с киберпреступлениями. Данная схема получила название «обратный NFCGate» и представляет собой высокотехнологичный метод кражи денежных средств у граждан.
Суть схемы состоит в том, что мошенники убеждают своих жертв загрузить фальшивое приложение, выданное якобы от имени банка или правоохранительных органов. Это приложение представляется как легитимный инструмент для защиты средств или предотвращения несанкционированных транзакций.
После установки на мобильное устройство жертвы формируется скрытая копия карты мошенника, которая называется «карта-дроп». Затем под предлогом перевода денег на «безопасный» счет злоумышленники просят жертву подойти к банкомату, поддерживающему функцию NFC, и приложить к нему свой телефон.
В этот момент вредоносное ПО имитирует карту мошенника, из-за чего банкомат воспринимает телефон как источник средств для перевода. Жертва вводит свой PIN-код и подтверждает операцию, таким образом, она фактически переводит деньги аферистам. После завершения транзакции мошенники часто требуют удалить приложение, чтобы сокрыть все следы и осложнить дальнейшее расследование.
В МВД подчеркивают, что данная схема успешно обходила антифрод-системы банков, поскольку операции выглядят законными и инициируются именно владельцем карты. Все средства мгновенно поступают на счета мошенников и быстро обналичиваются. Граждане призываются к внимательности и предостерегаются от установки приложений из ненадежных источников.
Важно знать, что иногда мошенники могут использовать фальшивые сайты, имитирующие официальные ресурсы банков, для сбора персональных данных и доступа к учетным записям пользователей. Кроме того, специалисты рекомендуют всегда проверять наличие SSL-сертификата на веб-страницах и быть осторожными при введении конфиденциальной информации.
Как сообщал «Ъ», весной этого года российские хакеры начали испытания нового вредоносного ПО SuperCard, представляющего собой вариант программы для анализа NFC-трафика из набора NFCGate. Ранее это ПО применялось для атак на банки в Европе. Обращаем внимание, что финансовые учреждения также в обязательном порядке проводят обучение своих клиентов по вопросам кибербезопасности и рекомендуют использовать двухфакторную аутентификацию для повышения защиты своих счетов.
