Сегодня распространяется новая схема мошенничества — хищение данных банковских карт через NFC-модули смартфонов. Злоумышленники активно распространяют новую версию трояна NGate. Начальник отдела информационной безопасности банка Хлынов Андрей Попов рассказал, как устроена мошенническая схема, а также дал рекомендации, которые помогут предотвратить хищение денежных средств.
Новая стратегия злоумышленников строится на комбинации социальной инженерии, фишинга и использования вредоносного программного обеспечения. Обычно реализация схемы начинается с звонка от мошенников, которые предлагают потенциальной жертве получить социальные пособия или иную финансовую выгоду. Если человек соглашается, ему присылают ссылку на скачивание вредоносного установочного пакета с трояном NGate — как правило, файл маскируют под приложение Госуслуг, Банка России или одного из известных российских банков.
После запуска приложения жертве предлагают пройти верификацию, поднести банковскую карту к задней стороне смартфона и ввести пин-код. В это время происходит считывание данных и их передача злоумышленникам.
Далее преступник снимает наличные через банкомат или проводит бесконтактную оплату покупки — в момент, когда необходимо приложить карту, мошенник предъявляет свой телефон, который передает ранее полученный цифровой отпечаток банковской карты жертвы.
Также недавно МВД РФ сообщило о распространении через мессенджер Telegram нового вируса Mamont, который считывает push-уведомления, СМС-сообщения и фотографии с целью получения доступа к платежным системам. Как правило, злоумышленники присылают файл, сопровождая его вопросом «Это ты на видео?». В действительности отправляется не видео, а установочный пакет с расширением «APK» — если открыть его, на смартфон будет установлено вредоносное программное обеспечение.
Чтобы защитить себя и не дать злоумышленникам доступа к своим деньгам, начальник отдела информационной безопасности банка Хлынов советует соблюдать следующие базовые правила:
- никогда и никому не сообщайте PIN- или CVV-коды своих банковских карт;
- устанавливайте приложения только из цифровых магазинов (RuStore, AppGalery и Google Play), а также с официальных сайтов финансовых организаций;
- отключите NFC на устройстве, если модуль не используется постоянно;
- изучите все предоставленные установленным приложениям права и отключите лишние;
- внимательно проверяйте адреса страниц, на которых планируете раскрывать какую-либо платежную информацию;
- используйте антивирусное ПО — оно заблокирует и предотвратит установку опасных программ.
Пользователям стоит помнить о существующем риске мошеннических действий и проявлять повышенную бдительность.