Мошенники атакуют владельцев Android-устройств с чипом NFC в России

Алексей Сидоров

26 декабря 2024 г.

Время прочтения: 4 мин.

Мошенники освоили кражу финансовых данных у владельцев Android-смартфонов, оснащённых чипами NFC. Эта схема, ранее применяемая в странах Европы, теперь действует и в России, об этом сообщили аналитики в «Доктор Веб».

Злоумышленники используют один из опаснейших инструментов — банковский троян NGate. Он открывает возможность похищения денежных средств с банковских счетов жертвы без ее согласия или участия. Одной из ключевых функций трояна является возможность перехвата NFC-трафика различных мобильных приложений, с последующей передачей этой информации на удаленное устройство преступников.

Схема работы мошенников включает звонок жертве с обещанием предоставить ей разнообразные социальные выплаты или значительные финансовые выгоды. Для этого необходимо перейти по ссылке на предложенный ресурс, откуда загружается троян NGate. Часто такие сайты маскируются под официальные онлайн-сервисы, такие как «Госуслуги», сайт Банка России или известных коммерческих банков.

После установки трояна жертва получает просьбу запустить приложение, которое должно "подтвердить" ее личность как клиента. Одновременно мошенники предлагают прикоснуться банковской картой к смартфону, ввести ПИН-код и ожидать "своего момента", когда приложение "распознает" карту. На самом деле, в это время происходит сбор и передача данных карты преступникам.

Пока карта находится возле смартфона, неизвестный злоумышленник может быть рядом с банкоматом, запрашивая выдачу наличных средств. Или же он может попытаться бесконтактно оплатить покупку. В момент, когда необходимо приложить карту, мошенник просто использует свой смартфон, на который отправлен цифровой отпечаток карты жертвы. Для успешного завершения операции он может использовать ПИН-код, который был введён ранее.

Чтобы избежать подобных мошеннических атак, в «Доктор Веб» настоятельно рекомендуют применять следующие практические меры:

🟢 Никому не сообщайте свои ПИН-коды или CVV-коды ваших банковских карт.

🟢 Используйте мощное антивирусное программное обеспечение, которое сможет предотвратить загрузку и установку вредоносного ПО.

🟢 Будьте внимательны при проверке URL веб-страниц, особенно если на них запрашивается любая финансовая информация.

🟢 Устанавливайте мобильные приложения исключительно из официальных и проверенных источников, таких как RuStore, AppGalery и Google Play.

🟢 Не общайтесь с мошенниками. Если поступил неожиданный звонок от предполагаемых сотрудников службы правопорядка, банка, портала «Госуслуги», Пенсионного фонда или любой другой организации, стоит сразу прервать разговор. Затем с официального сайта ведомства найти контактный номер и самому связаться с ними для выяснения деталей.

«В последнее время финансовое мошенничество становится всё более частым, а криминальные схемы — более изощрёнными. В ответ на это банки и регуляторы вынуждены применять дополнительные меры для защиты клиентов. Согласно новому закону, действующему с 25 июля 2024 года, если в течение 48 часов после блокировки операции клиент не подтвердит её, распоряжение о переводе будет аннулировано. В тех случаях, когда перевод заблокирован, но банк не связывается с вами для подтверждения, важно связаться с банком самостоятельно по телефону, указанному на официальном сайте, чтобы выяснить причины блокировки и знать, что делать дальше», — объясняет Елена Васильева, аналитик нашей платформы.