Главные новости Владимира
Владимир
Календарь
Январь
2025
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
31

Мошенники начали красть данные карт через NFC-модули на смартфонах

0
ГТРК «Владимир» 

Мошенники начали красть данные карт через NFC-модули на смартфонах

Хакеры начали создавать поддельные приложения государственных органов на основе технологии NFC — беспроводной передачи данных на короткие расстояния. NFC-модули есть на многих современных смартфонах: они позволяют расплачиваться в магазинах и снимать деньги в банкоматах с помощью телефона без банковской карты.

Первый этап атаки чаще всего основывается переговорах, когда человека под предлогом «защиты» банковской карты, взлома личного кабинета «Госуслуг», продления договора сотовой связи, замены медицинского полиса, оплаты услуг ЖКХ, требований безопасности, подтверждения личности убеждают в необходимости установки специального приложения. Такое приложение внешне похоже на легитимное приложение банка или госструктуры, но на самом деле это вредоносная программа на основе NFCGate. Фальшивые приложения обычно маскируются под мобильный сервис ФНС, Банка России и других ведомств. Программы могут называться, к примеру, «Госуслуги Верификация», «Защита карт ЦБ РФ», «ЦБРезерв+», «Сертификат Безопасности».

Следующий этап атаки – считывание данных карты при перехвате трафика во время проведения проверки личности в смартфоне. После того как жертва скачивает приложение, ей предлагается «для верификации» приложить банковскую карту к смартфону. У человека создается иллюзия безопасности: ведь он не выдает никому секретную информацию, не вводит данные на неизвестных сайтах. Но в этот момент NFC-модуль его гаджета передает реквизиты карты преступникам. Они создают виртуальную копию карты на своем устройстве и снимают с нее деньги в банкомате либо используют ее для оплаты покупок в магазинах.

«Не устанавливайте приложения по ссылкам из мессенджеров, смс или почтовых рассылок, скачивайте их только из официальных магазинов приложений, таких как RuStore и GooglePlay. Не сообщайте посторонним CVV и PIN-коды банковских карт, не вводите эти данные на незнакомых или подозрительных сайтах или приложениях. Если вам предлагают установить или обновить приложение банка и присылают ссылку, позвоните на горячую линию, указанную на обороте банковской карты, и уточните, действительно ли полученное вами предложение исходит от банка», — отметил эксперт по кибербезопасности владимирского отделения Банка России Евгений Гаврилюк.

Фото: ГТРК "Владимир"