Злоумышленники похищают деньги с Android-смартфонов с NFC

Опубликовано в Вторник, 11-го Февраля, 2025.
Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту и оставлять свои комментарии в конце статьи.
Рубрика: Моя газета > Жизнь > Происшествия > Злоумышленники похищают деньги с Android-смартфонов с NFC

Сегодня распространяется новая схема мошенничества — хищение данных банковских карт через NFC-модули смартфонов. Злоумышленники активно распространяют новую версию трояна NGate. Начальник отдела информационной безопасности банка Хлынов Андрей Попов рассказал, как устроена мошенническая схема, а также дал рекомендации, которые помогут предотвратить хищение денежных средств.

Новая стратегия злоумышленников строится на комбинации социальной инженерии, фишинга и использования вредоносного программного обеспечения. Обычно реализация схемы начинается со звонка от мошенников, которые предлагают потенциальной жертве получить социальные пособия или иную финансовую выгоду. Если человек соглашается, ему присылают ссылку на скачивание вредоносного установочного пакета с трояном NGate — как правило, файл маскируют под приложение Госуслуг, Банка России или одного из известных российских банков.

После запуска приложения жертве предлагают пройти верификацию, поднести банковскую карту к задней стороне смартфона и ввести пин-код. В это время происходит считывание данных и их передача злоумышленникам.

Далее преступник снимает наличные через банкомат или проводит бесконтактную оплату покупки — в момент, когда необходимо приложить карту, мошенник предъявляет свой телефон, который передает ранее полученный цифровой отпечаток банковской карты жертвы.

Также недавно МВД РФ сообщило о распространении через мессенджер Telegram нового вируса Mamont, который считывает push-уведомления, СМС-сообщения и фотографии с целью получения доступа к платежным системам. Как правило, злоумышленники присылают файл, сопровождая его вопросом «Это ты на видео?». В действительности отправляется не видео, а установочный пакет с расширением «APK» — если открыть его, на смартфон будет установлено вредоносное программное обеспечение.

Чтобы защитить себя и не дать злоумышленникам доступа к своим деньгам, начальник отдела информационной безопасности банка Хлынов советует соблюдать следующие базовые правила:

никогда и никому не сообщайте PIN- или CVV-коды своих банковских карт;
устанавливайте приложения только из цифровых магазинов (RuStore, AppGalery и Google Play), а также с официальных сайтов финансовых организаций;
отключите NFC на устройстве, если модуль не используется постоянно;
изучите все предоставленные установленным приложениям права и отключите лишние;
внимательно проверяйте адреса страниц, на которых планируете раскрывать какую-либо платежную информацию;
используйте антивирусное ПО — оно заблокирует и предотвратит установку опасных программ.

Пользователям стоит помнить о существующем риске мошеннических действий и проявлять повышенную бдительность.

Информационная справка

Банк Хлынов основан в 1990 году. Входит в ТОП-5 банков Приволжского федерального округа (ПФО) и сотню надежных банков России. Банк представлен в 8 регионах ПФО: в Кировской, Ульяновской, Самарской и Пензенской областях, Республиках Марий Эл, Чувашии, Мордовии, Удмуртии и предлагает полный спектр банковских услуг, как для физических, так и для юридических лиц.

Рейтинг банка уровень ruBBB+