Специалисты «Доктор Веб» предупредили о набирающей популярность в России схеме мошенничества, благодаря которой скамеры крадут данные банковских карт пользователей. при этом жертву даже не просят вслух назвать реквизиты или озвучить одноразовый код из СМС. Все работает гораздо хитрее.
Кража денег через NFC: как работает новая схема мошенничества
- Сначала жертве поступает звонок якобы от социальных служб или банка. Человеку обещают социальную выплату или иную финансовую выгоду;
- Затем мошенники отправляют в сообщении ссылку, которая ведет на мошеннический сайт, откуда скачивается вредоносный apk.-файл с вирусом NGate, замаскированный под приложение портала Госуслуг, Банка России, или одного из популярных банков;
- Как только жертва скачала и запустила приложение, поддельный сервис предлагает для авторизации приложить банковскую карту к задней стороне смартфона, ввести свой PIN-код и подождать, пока сервис распознает карту и впустит в личный кабинет. В это время происходит считывание данных с банковской карты и передача их преступникам. Для кражи NFC-данных атакуемый смартфон не требует root-доступа.
Пока обманутый пользователей удерживает карту, приложенную к своему смартфону, злоумышленник уже находится у банкомата и запрашивает выдачу наличных.
«Альтернативным вариантом является реализация данной схемы для бесконтактной оплаты покупок. И в момент, когда нужно будет приложить карту, мошенник просто предъявит свой телефон, который передаст цифровой отпечаток банковской карты жертвы. Подтвердить операцию он сможет полученным раннее PIN-кодом», — сообщают специалисты.
Целевой аудиторией мошенников являются пожилые пользователи Android-смартфонов (только на Android можно реализовать данную схему). Выбирают именно эту группу людей, так как старшее поколение чаще не может распознать фейковые программы с подозрительным интерфейсом.
Чтобы не стать жертвой скамеров, эксперты «Доктор Веб» рекомендуют скачивать любые приложения только из проверенных магазинов (Google Play, RuStore или AppGalery), сразу бросать трубку, если собеседник представился сотрудником органов правопорядка, банка, портала Госуслуг, Пенсионного фонда или любой другой организации и использовать антивирусное ПО.
Ранее специалисты рассказали, по каким ключевым фразам можно вычислить телефонного мошенника.