О новом способе кражи денег у граждан сообщает пресс-служба Отделения Владимир Банка России (Центробанк). Представители регулятора поясняют, что потенциальная угроза грозит неограниченному кругу лиц, так как NFC-модули для беспроводной передачи данных на короткие расстояния есть на многих современных смартфонах. Эта технология позволяет расплачиваться в магазинах и снимать деньги в банкоматах с помощью телефона без банковской карты.
Мошенники обычно действуют в два этапа.
Сначала граждан под различными предлогами («защита» банковской карты, взлом личного кабинета на «Госуслугах», продление договора сотовой связи, замена медицинского полиса, оплаты услуг ЖКХ, требования безопасности или необходимость подтверждения личности) убеждают в необходимости установки специального приложения. В Центробанке предупреждают, что присылаемые злоумышленниками приложения внешне похожи на легитимные приложения банков или госструктур, но на самом деле являются носителями вредоносных программ на основе NFCGate:
Следующий этап атаки – считывание данных карты при перехвате трафика во время проведения проверки личности в смартфоне. После того как жертвы скачивают приложение, им предлагают «для верификации» приложить банковскую карту к смартфону. В данном случае мошенники играют на том, что у граждан создается иллюзия безопасности: ведь они не выдают никому секретную информацию, не вводят данные на неизвестных сайтах. Но именно в этот момент NFC-модуль гаджета передает реквизиты карты преступникам, которые создают виртуальную копию карты на своем устройстве и снимают с нее деньги в банкомате либо используют ее для оплаты покупок в магазинах.
Telegram-канал Зебра ТВ: новости в удобном формате.
