Как мошенники превращают телефоны жертв в банковские карты: все о схемах мошенничества с NFC
2 просмотров
Чтобы обмануть человека, преступникам больше не нужно заставлять его диктовать номер карты или сообщать код из СМС. Злоумышленники используют возможности самого смартфона жертвы, превращая его в инструмент для кражи. Специалисты портала кибербезопасности «Кибрарий» рассказали, как работают схемы обмана через NFC.
Известны две распространенные схемы. Ключевым элементом обоих является технология бесконтактной передачи данных, которая есть практически в каждом современном смартфоне. Преступники используют NFC, чтобы получить доступ к банковским картам жертвы и замаскировать транзакцию под законную транзакцию.
Прямой NFC: коснитесь карты на телефоне
Шаг 1. Первый контакт
Все начинается с телефонного звонка, цель которого – вызвать беспокойство у собеседника. Причина может быть разной:
подозрительные операции по счету;
взлом аккаунтов на Госуслугах;
утечка персональных данных.
Шаг 2. Установка вредоносного приложения
Преступники предлагают решить проблему, установив специальное приложение. Чтобы скачать его, вам необходимо перейти по ссылке из СМС или в мессенджере. Такие программы маскируются под официальные банковские приложения или государственные услуги. Например: «Защита карт ЦБ РФ», «Верификация госуслуг».
Схема работает в первую очередь на устройствах с операционной системой Android и смартфонах Huawei, где у пользователей есть возможность устанавливать приложения не только из официальных магазинов, но и из сторонних источников.
Владельцы iPhone лучше защищены от таких схем. Вы не можете устанавливать приложения из неизвестных источников на свой iPhone. Кроме того, функционал NFC в iOS для сторонних программ ограничен.
Шаг 3. Передача данных через NFC
После установки приложения человек получает дальнейшие инструкции:
Направьте карту на свой смартфон.
Введите ПИН-код для авторизации в приложении.
После этого NFC-чип смартфона считывает данные карты, и вредоносное ПО передает информацию на устройство преступника. Злоумышленник, находящийся в это время у банкомата, получает виртуальную копию вашей карты.
Шаг 4. Вывод денег
Злоумышленник использует виртуальную копию карты в банкомате и снимает деньги со счета. Для банка транзакция выглядит законной: транзакция выглядит так, как будто бы владелец карты сам снимал деньги.
Обратный NFC: внесите деньги на свой счет
Шаг 1. Установка вредоносного ПО
Преступники связываются с жертвой и под разными предлогами уговаривают ее установить приложение на свой смартфон.
Преступники могут утверждать, что это необходимо для защиты банковского счета или перевода средств в цифровые рубли.
Шаг 2. Сопряжение с телефоном мошенника
Программа, установленная на вашем смартфоне, просит сделать ее основной для бесконтактных платежей.
Когда жертва настраивает вредоносное ПО в качестве основного способа бесконтактной оплаты, NFC-чип зараженного телефона начинает передавать сигнал, который банкоматы распознают как карту злоумышленника.
Дмитрий Калинин, эксперт по кибербезопасности «Лаборатории Касперского»
Шаг 3. Переведите деньги
Жертву убеждают пойти в банкомат и положить деньги предположительно на свой собственный или защищенный счет. Это необходимо для того, чтобы «разблокировать аккаунт, активировать защиту или пополнить цифровой кошелек». В этом случае человеку присваивается новый ПИН-код, который на самом деле принадлежит карте мошенника.
Когда жертва прикасается телефоном с вредоносным приложением к NFC-датчику банкомата, карта преступника авторизуется. Человек считает, что кладет деньги на свой счет, но на самом деле они попадают на счет злоумышленников.
Как не попасться на уловки мошенников
Чтобы не стать жертвой преступников, использующих схемы NFC, Калинин рекомендует игнорировать ссылки в сообщениях от неизвестных контактов в мессенджерах, не скачивать APK-файлы из сомнительной переписки и пользоваться антивирусом.
Если вы или ваши близкие уже попались на уловки мошенников, то специалисты портала кибербезопасности «Кибрарий» советуют:
Прекратите общение с злоумышленниками и удалите загруженную программу со своего смартфона.
Обратитесь в банк и заблокируйте карту, а также смените пароли к личному кабинету онлайн-банкинга.
Если вы потеряли аккаунт на Госуслугах, воспользуйтесь инструкцией по восстановлению доступа. Восстановить доступ к Госуслугам можно прямо в приложении СберБанк Онлайн.
Что нужно знать об мошенничестве NFC
Современные схемы NFC позволяют злоумышленникам обойтись без прямого получения реквизитов карты или кодов из СМС — достаточно заставить ее установить вредоносное приложение.
Ключевую роль играет социальная инженерия: мошенники создают у жертвы чувство тревоги и направляют человека на совершение транзакций, которые приводят к краже средств.
Технологической основой является способность смартфона с установленным вредоносным ПО имитировать банковскую карту через NFC. В одном случае преступнику передаются данные карты жертвы, в другом телефон жертвы имитирует карту злоумышленника при внесении денег в банкомат.
Чтобы защитить себя от подобных атак, не устанавливайте приложения из непроверенных источников, не переходите по подозрительным ссылкам и используйте антивирус.
Фальшивые схемы обмана начальников: за кем охотятся мошенники?
