Мошенники усовершенствовали кражу денег через NFC-клоны карт

Мошенники изменили способ похищения средств с использованием NFC-клонов карт. Речь идет о комбинации социальной инженерии и доработанных шпионских программ.

Теперь вместо создания виртуального клона карты клиента аферисты просят перевести деньги на безопасный счет, а на самом деле — на свой NFC-клон. Цифровых следов преступления при этом не остается. Злоумышленники звонят жертве, представляются сотрудниками сотового оператора, банка, любой крупной компании и предлагают установить на телефон программу. Предлоги могут быть разными, но чаще всего объясняют это обновлением приложения. В итоге потерпевшие устанавливают шпионское программное обеспечение — вариант вредоносной программы NFCGate, позволяющей дистанционно управлять чужим смартфоном и делать виртуальные клоны банковских карт.

Комментирует главный эксперт «Лаборатории Касперского» Сергей Голованов:

— Эта история называется «обратная NFC». Как это работает: телефонные мошенники звонят своей потенциальной жертве, уговаривают поставить некую программку у себя на телефон. Что происходит дальше: в практической схеме была история про то, что после этого потерпевшего просят приложить карточку к телефону для того, чтобы воспользоваться какой-то программой. Но на самом деле человек прикладывает свою карту к телефону, стоит злоумышленник около банкомата, и с этой самой карточки через свой телефон снимает деньги. Сейчас злоумышленники точно так же просят поставить программку на свой телефон, и что будет дальше: потенциальная жертва подходит к банкомату, прикладывает свой телефон, жертва думает, что сейчас она на свою карту будет класть деньги, но на самом деле в телефоне уже зашита карта злоумышленника, и человек, когда засовывает деньги в банкомат, пополняет не собственную карту, а карту злоумышленника. И происходит это благодаря этой программе, которая работает с NFC. Если мы говорим о том, как от этого защищаться, то все то же самое, что про обычное телефонное мошенничество: вам не звонят банки, вам не звонят правоохранительные органы, все, что от вас просят сделать со своим телефоном, — назвать код, поставить какую-то программку, все это делают мошенники. Нужно включать голову, ни в коем случае не препираться с телефонными мошенниками, сказать: «Спасибо, неинтересно, до свидания» — и положить трубку.

— Допустим, это не моя карта, а карта пожилого родственника.

— Если ваши знакомые, родственники находятся в зоне риска и они доверяют всему, что говорят мошенники по телефону, то лучше их предупредить и как раз поставить лимиты на снятие, чтобы они не могли воспользоваться единомоментно большой суммой денег. NFC нужно именно чтобы человек был на связи, и тогда человек уже является ведомым, и мошенники уже говорят, что поставить, куда идти, что делать. Без участия человека ничего не будет.

В конце марта МВД сообщало об опасности использования открытого бесплатного Wi-Fi и зарядных устройств в общественных местах. Это может привести к установке на мобильное устройство вредоносного программного обеспечения, которое способно украсть логины, пароли и платежные данные, замедлить работу гаджета или даже полностью заблокировать его.