Махляры распрацавалі новую схему, у аснове якой — выкарыстанне рэтрансляцыі NFC-сігналу. Што характэрна, ад трымальніка карты нават не патрабуецца куды-небудзь ўводзіць яе рэквізіты. Зламыснікі «апрацоўваюць» патэнцыяльных ахвяр з дапамогай метадаў сацыяльнай інжынерыі і пераконваюць устанавіць на смартфоны фальшывыя дадаткі, якія маскіруюцца пад сэрвісы арганізацый або банкаў.
Тэхналогія NFC уяўляе сабой бесправадны спосаб перадачы даных на кароткія адлегласці і актыўна выкарыстоўваецца ў сучасных смартфонах. Яна дазваляе бескантактава аплачваць пакупкі ў магазінах і здымаць наяўныя грошы ў банкаматах. Махляры ўсё часцей прымяняюць NFC-чыпы ў тэлефонах для крадзяжу сродкаў з банкаўскіх карт.
У першай хвалі атак выкарыстоўваліся NFC-рэтранслятары, замаскіраваныя пад карысныя дадаткі, якія счытвалі даныя карты і перадавалі іх зламыснікам. Людзі, не падазраючы аб небяспецы, лёгка згаджаліся на ўстаноўку ПЗ, а затым праходзілі працэдуру «аўтарызацыі» — прыкладвалі банкаўскую карту да смартфона і ўводзілі яе ПІН-код. У выніку ахвяры гублялі грошы пры пакупках або зняцці наяўных грошай з дапамогай NFC.
Дадаткі, якія прапаноўвалася ўстанавіць пацярпелым, стваралі дублікаты іх карт, а махляры атрымлівалі да іх доступ з дапамогай праграмнага забеспячэння, якое працуе як рэтранслятары. Пад падставай рызыкі крадзяжу сродкаў чалавека, напрыклад, маглі пераканаць пакласці сродкі на «бяспечны рахунак» праз банкамат, прыклаўшы смартфон для аўтарызацыі. У момант правядзення такіх дзеянняў зламыснікам дастаткова трансліраваць даныя сваіх карт, і грошы паступяць на іх рахункі, што да таго ж ускладніць аўтаматычнае адсочванне аперацый.
Каб абараніць свае карты ад махляроў, прытрымлівайцеся некалькіх простых правілаў.
- Выкарыстоўвайце толькі афіцыйныя магазіны дадаткаў, напрыклад, App Store або Google Play.
- Не ўстанаўлівайце дадаткі са спасылак або файлаў, якія вам дасылаюць.
- Па магчымасці выкарыстоўвайце віртуальныя банкаўскія карты для анлайн-плацяжоў, не захоўваючы на іх значныя сумы або папаўняючы непасрэдна перад пакупкамі.
- Не выкарыстоўвайце адну карту для анлайн-плацяжоў і атрымання заработнай платы. Для пакупак у магазінах прывязвайце іншую банкаўскую карту да Apple Pay, Google Wallet або аналагічных сэрвісаў.
- Падключыце хуткія апавяшчэнні аб транзакцыях (SMS, push) для ўсіх банкаўскіх карт і неадкладна звяртайцеся ў банк пры выяўленні любых падазроных аперацый.
- Пры выкарыстанні банкаматаў аддавайце перавагу пластыкавым картам замест смартфонаў з NFC.
Калі вам паступіў званок ад супрацоўніка праваахоўных органаў або работніка іншай арганізацыі з просьбай устанавіць дадатак, паведаміць інфармацыю з SMS і персанальныя даныя, прыкласці банкаўскую карту да смартфона або паведаміць ці ўвесці ПІН-код, ніколі не выконвайце гэтыя дзеянні! Смела спыняйце размову і самастойна звяртайцеся ў банк (нумар тэлефона заўсёды пазначаны на афіцыйным сайце) або ў праваахоўныя органы.
Беражыце свае фінансы і заставайцеся пільнымі!