Главные новости Владимира
Владимир
Календарь
Январь
2025
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
31

Онлайн-воры научились красть деньги через модули NFC на смартфонах

0
Зебра ТВ 

О новом способе кражи денег у граждан сообщает пресс-служба Отделения Владимир Банка России (Центробанк). Представители регулятора поясняют, что потенциальная угроза грозит неограниченному кругу лиц, так как NFC-модули для беспроводной передачи данных на короткие расстояния есть на многих современных смартфонах. Эта технология позволяет расплачиваться в магазинах и снимать деньги в банкоматах с помощью телефона без банковской карты.

Мошенники обычно действуют в два этапа.

Сначала граждан под различными предлогами («защита» банковской карты, взлом личного кабинета на «Госуслугах», продление договора сотовой связи, замена медицинского полиса, оплаты услуг ЖКХ, требования безопасности или необходимость подтверждения личности) убеждают в необходимости установки специального приложения. В Центробанке предупреждают, что присылаемые злоумышленниками приложения внешне похожи на легитимные приложения банков или госструктур, но на самом деле являются носителями вредоносных программ на основе NFCGate:

«Фальшивые приложения обычно маскируются под мобильный сервис ФНС, Банка России и других ведомств. Программы могут называться, к примеру, “Госуслуги Верификация”, “Защита карт ЦБ РФ”, “ЦБРезерв+”, “Сертификат Безопасности”».

Следующий этап атаки – считывание данных карты при перехвате трафика во время проведения проверки личности в смартфоне. После того как жертвы скачивают приложение, им предлагают «для верификации» приложить банковскую карту к смартфону. В данном случае мошенники играют на том, что у граждан создается иллюзия безопасности: ведь они не выдают никому секретную информацию, не вводят данные на неизвестных сайтах. Но именно в этот момент NFC-модуль гаджета передает реквизиты карты преступникам, которые создают виртуальную копию карты на своем устройстве и снимают с нее деньги в банкомате либо используют ее для оплаты покупок в магазинах.

«Не устанавливайте приложения по ссылкам из мессенджеров, SMS или почтовых рассылок, скачивайте их только из официальных магазинов приложений, таких как RuStore и GooglePlay. Не сообщайте посторонним CVV и PIN-коды банковских карт, не вводите эти данные на незнакомых или подозрительных сайтах или приложениях. Если вам предлагают установить или обновить приложение банка и присылают ссылку, позвоните на горячую линию, указанную на обороте банковской карты, и уточните, действительно ли полученное вами предложение исходит от банка», — рекомендует эксперт по кибербезопасности владимирского отделения Банка России Евгений Гаврилюк.