Кибермошенники начали активнее использовать NFC для доступа к счетам россиян
Эксперты компании UserGate фиксируют рост атак, в которых злоумышленники используют технологию NFC на смартфонах с ОС Android для хищения денег, об этом сообщили SecPost в компании.
Мошенники пытаются обойти регуляторные ограничения на онлайн-переводы и получить наличные через банкоматы. Для этого жертв с помощью социальной инженерии убеждают скачать вредоносное ПО под видом приложения ЦБ для перевода средств на «безопасный счёт». После установки вредоносное приложение назначается платёжным средством по умолчанию.
В компании выделяют два варианта атаки.
Первый («обратный NFCGate»): жертву убеждают приобрести новый смартфон (якобы за счёт злоумышленников или с обещанием компенсации), установить на него вирусное приложение и приложить телефон к банкомату для внесения наличных на «безопасный счёт». В приложение заранее записаны реквизиты карты, подконтрольные преступникам, поэтому деньги уходят им.
Второй вариант («прямой NFCGate»): жертву убеждают приложить банковскую карту к своему телефону, после чего NFC-модуль считывает данные карты и через интернет передаёт их на смартфон злоумышленника. Тот прикладывает своё устройство к терминалу или банкомату и списывает средства со счёта потерпевшего.
Как отмечается в сообщении, сейчас злоумышленники чаще используют облегчённые версии вредоносного ПО — их проще распространять и сложнее детектировать. В качестве защиты рекомендуется контролировать устанавливаемые приложения, запретить установку из неизвестных источников и соблюдать правила цифровой гигиены.
