Мошенники разработали новую схему, в основе которой — использование ретрансляции NFC-сигнала. Что примечательно, от держателя карты даже не требуется куда-либо вводить ее реквизиты. Злоумышленники «обрабатывают» потенциальных жертв с помощью методов социальной инженерии и убеждают установить на смартфоны фальшивые приложения, маскирующиеся под сервисы организаций или банков.
Технология NFC представляет собой беспроводной способ передачи данных на короткие расстояния и активно используется в современных смартфонах. Она позволяет бесконтактно оплачивать покупки в магазинах и снимать наличные в банкоматах. Мошенники все чаще применяют NFC-чипы в телефонах для кражи средств с банковских карт.
В первой волне атак использовались NFC-ретрансляторы, замаскированные под полезные приложения, которые считывали данные карты и передавали их злоумышленникам. Люди, не подозревая об опасности, легко соглашались на установку ПО, а затем проходили процедуру «авторизации» — прикладывали банковскую карту к смартфону и вводили ее ПИН-код. В результате жертвы теряли деньги при покупках или снятии наличных с помощью NFC.
Приложения, которые предлагалось установить пострадавшим, создавали дубликаты их карт, а мошенники получали к ним доступ с помощью программного обеспечения, работающего как ретрансляторы. Под предлогом риска кражи средств человека, например, могли убедить положить средства на «безопасный счет» через банкомат, приложив смартфон для авторизации. В момент совершения таких действий злоумышленникам достаточно транслировать данные своих карт, и деньги поступят на их счета, что к тому же затруднит автоматическое отслеживание операций.
Чтобы защитить свои карты от мошенников, придерживайтесь нескольких простых правил.
- Используйте только официальные магазины приложений, например, App Store или Google Play.
- Не устанавливайте сторонние приложения из ссылок или файлов, которые вам присылают.
- По возможности используйте виртуальные банковские карты для онлайн-платежей, не храня на них значительных сумм или пополняя непосредственно перед покупками.
- Не используйте одну карту для онлайн-платежей и получения заработной платы. Для покупок в магазинах привязывайте другую банковскую карту к Apple Pay, Google Wallet или аналогичным сервисам.
- Подключите быстрые уведомления о транзакциях (SMS, push) для всех банковских карт и немедленно обращайтесь в банк при обнаружении любых подозрительных операций.
- При использовании банкоматов предпочитайте пластиковые карты вместо смартфонов с NFC.
Если вам поступил звонок от сотрудника правоохранительных органов или работника другой организации с просьбой установить приложение, сообщить информацию из SMS и персональные данные, приложить банковскую карту к смартфону или сообщить либо ввести ПИН-код, никогда не выполняйте эти действия! Смело прекращайте разговор и самостоятельно обращайтесь в банк (номер телефона всегда указан на официальном сайте) или в правоохранительные органы.
Берегите свои финансы и оставайтесь бдительными!