14855
Компрометация банковских карт с помощью Android-смартфонов с NFC. Как не стать жертвой
Сумма похищенных средств с карт клиентов российских банков через NFC-приложения выросла с 40 млн руб. в ноябре–декабре 2024 года до 200 млн руб. в первые два месяца 2025-го, таковы оценки экспертов компании F6 (ранее F.A.C.C.T.).
Новая стратегия злоумышленников строится на комбинации социальной инженерии, фишинга и использования вредоносного ПО. Обычно реализация схемы начинается с звонка от мошенников, которые предлагают потенциальной жертве получить социальные пособия или иную финансовую выгоду. Если потенциальная жертва соглашается, ей присылают ссылку на скачивание вредоносного установочного пакета с трояном NGate — как правило, файл маскируют под приложение госуслуг, Банка России или одного из известных российских банков.
После запуска приложения жертве предлагают пройти верификацию, поднести банковскую карту к задней стороне смартфона и ввести ПИН-код. В это время происходит считывание данных и их передача злоумышленникам.
Далее преступник снимает наличные через банкомат или проводит бесконтактную оплату покупки — в момент, когда необходимо приложить карту, мошенник предъявляет свой телефон, который передает ранее полученный цифровой отпечаток банковской карты жертвы.
Также недавно МВД РФ сообщило о распространении через мессенджер Telegram нового вируса Mamont, который считывает push-уведомления, SMS-сообщения и фотографии с целью получения доступа к платежным системам. Как правило, злоумышленники присылают файл, сопровождая его вопросом «Это ты на видео?». В действительности отправляется не видео, а установочный пакет с расширением «APK» — если открыть его, на смартфон будет установлено вредоносное программное обеспечение.
Чтобы защитить себя и не дать злоумышленникам доступа к своим деньгам, советую соблюдать следующие базовые правила:
· никогда и никому не сообщайте PIN- или CVV-коды своих банковских карт;
· устанавливайте приложения только из цифровых магазинов (RuStore, AppGalery и Google Play), а также с официальных сайтов финансовых организаций;
· отключите NFC на устройстве, если модуль не используется постоянно;
· изучите все предоставленные установленным приложениям права и отключите лишние;
· внимательно проверяйте адреса страниц, на которых планируете раскрывать какую-либо платежную информацию;
· используйте антивирусное ПО — оно заблокирует и предотвратит установку опасных программ.
Целевой аудиторией мошенников являются пожилые пользователи Android-смартфонов (только на Android можно реализовать данную схему). Выбирают именно эту группу людей, так как старшее поколение чаще не может распознать фейковые программы с подозрительным интерфейсом. Поэтому пользователям стоит помнить о существующем риске мошеннических действий и проявлять повышенную бдительность.
