Современные технологии делают нашу жизнь удобнее, но вместе с этим открывают новые возможности для мошенников. Недавно злоумышленники придумали новый способ кражи денег со счетов владельцев смартфонов с технологией NFC, особенно на устройствах под управлением операционной системы Android. Эта схема уже нанесла ущерб на сумму более 100 миллионов рублей. Разберем подробнее, как работает этот метод обмана, почему он опасен и как от него защититься.
Как действует мошенническая схема?
Злоумышленники начинают атаку с телефонного звонка. Они представляются сотрудниками государственных структур, банков или даже Центрального банка России. В разговоре они убеждают жертву установить на смартфон приложение, которое якобы поможет защитить ее деньги или пройти необходимую идентификацию. Чтобы повысить доверие, мошенники маскируют программу под популярные сервисы: «Госуслуги», банковские приложения или официальные инструменты финансовых организаций.
После установки программа запрашивает у пользователя ряд действий, необходимых для авторизации. Одним из таких шагов является просьба поднести банковскую карту к телефону и ввести пин-код. В этот момент вредоносное ПО создает цифровую копию карты, перехватывает введенные данные и передает их мошенникам.
Далее злоумышленники могут использовать этот виртуальный клон карты для проведения несанкционированных операций, в том числе списания средств со счета жертвы. Так как современные платежные терминалы и сервисы оплаты зачастую не требуют дополнительной идентификации при использовании бесконтактных карт, мошенники получают полный контроль над финансами пострадавшего.
Почему эта схема работает?
1. Уязвимость NFC в смартфонах Android
Смартфоны на базе Android чаще подвергаются атакам, поскольку их система безопасности менее жестко контролирует доступ приложений к NFC. Кроме того, пользователи Android нередко скачивают программы не только из официальных магазинов приложений, таких как Google Play, но и из сторонних источников, что повышает риск установки вредоносного ПО.
2. Человеческий фактор
Мошенники используют психологические приемы, создавая у жертвы ощущение срочности и угрозы. Например, они могут заявить, что с ее счета якобы пытаются украсть деньги, и предложить срочно установить «защитное» приложение. Испуганный человек часто не задумывается о возможных рисках и следует инструкциям преступников.
3. Доверие к официальным брендам
Использование логотипов банков, государственных сервисов и известных компаний создает у жертвы ложное чувство безопасности. Если приложение выглядит как официальный сервис, многие пользователи не сомневаются в его подлинности.
Как защититься от новой схемы мошенничества?
- Не устанавливайте приложения по ссылкам из сообщений или звонков. Даже если вам позвонили из банка или госорганизации, лучше зайти в официальный магазин приложений и найти нужное приложение самостоятельно.
- Не вводите пин-код в сторонних программах. Настоящие банковские и государственные приложения не требуют вводить пин-код для идентификации.
- Отключите NFC, если не используете его. Это уменьшит вероятность, что мошенники смогут считать данные вашей карты без вашего ведома.
- Используйте официальные магазины приложений. Google Play и App Store проверяют безопасность программ, снижая риск загрузки вредоносного ПО.
- Настройте лимиты и уведомления. Подключите смс- или push-уведомления о любых операциях по карте, чтобы быстро обнаружить подозрительные списания.
- Будьте осторожны с незнакомыми звонками. Если вам звонят с неизвестного номера и настойчиво предлагают установить приложение — это повод насторожиться.
Какие еще схемы связаны с NFC?
Помимо новой схемы мошенничества с установкой вредоносного ПО, существуют и другие способы незаконного использования NFC-технологии:
- Скимминг бесконтактных карт. Злоумышленники могут использовать специальные устройства, которые способны считать данные карты, если она находится рядом с ними, например, в общественном транспорте или очереди в магазине.
- Фальшивые платежные терминалы. Вредоносное ПО может быть установлено на терминалах оплаты, и при оплате NFC-картой данные о ней попадают в руки мошенников.
- Перехват данных через уязвимости в системе. Некоторые приложения могут иметь бреши в защите, через которые киберпреступники получают доступ к данным банковских карт.
Чтобы избежать подобных угроз, рекомендуется хранить карты в специальных защитных чехлах, а также не использовать NFC в местах, где существует риск перехвата данных.
Заключение
Мошенничество с использованием NFC на смартфонах — это серьезная угроза, от которой не застрахован никто. Преступники используют доверчивость людей, недостатки в системе безопасности Android и методы социальной инженерии, чтобы похитить деньги со счетов жертв. Единственный надежный способ защиты — это бдительность и соблюдение простых правил безопасности. Не устанавливайте подозрительные приложения, не вводите конфиденциальные данные в сомнительных программах и всегда проверяйте источник перед тем, как доверять свою информацию. Берегите свои финансы и оставайтесь внимательными!
