24bankir.ru
Мошенники представляются сотрудниками банка, правоохранительных органов или техподдержки и убеждают жертву установить вредоносное приложение – часто под видом “легитимного” ПО, сообщает управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ.
“Один из самых технологичных способов вывода средств потерпевших – использование вредоносного программного обеспечения (ВПО) семейства NFCGate. Модификация данного ВПО и соответствующие приемы социальной инженерии называются “обратный NFCGate”, – говорится в сообщении.
Правоохранители предупреждают, что при такой схеме мошенники представляются сотрудниками банка, правоохранительных органов или техподдержки и убеждают жертву установить вредоносное приложение – часто под видом “легитимного” ПО, например, банковского приложения.
“В отличие от классической схемы NFCGate, где происходит перехват данных карты жертвы, здесь на устройстве жертвы создаётся клон карты мошенника (так называемой “карты-дропа”). Это происходит скрытно, без ведома пользователя”, – отмечается в сообщении.
В МВД добавили, что под предлогом “защиты средств”, “блокировки несанкционированного списания” или “перевода на безопасный счет” жертву просят подойти к банкомату с функцией NFC. Когда же жертва прикладывает телефон к банкомату, ВПО эмулирует карту мошенника.
“Банкомат воспринимает это как указание перевести средства на эту “карту” (то есть на счёт злоумышленника). Жертва сама, своими руками, инициирует перевод, вводя PIN-код и подтверждая операцию. Проще говоря, гражданин пополняет счет мошенника при этом приложив свой телефон”, – рассказывают правоохранители.
Отмечается, чтобы сокрыть следы мошенники чаще всего просят удалить вредоносное приложение, чтобы исключить его анализ и получение информации о причастных лицах.
В МВД также уточняют, что мошенники таким образом обходят защиту банка – счет пополняет сам владелец карты со своим PIN-кодом, что выглядит как легитимная операция и не вызывает подозрений у антифрод-систем. Также такой способ мошенничества – это прямой и быстрый доступ к деньгам – они мгновенно поступают на контролируемый мошенниками счет, откуда их быстро обналичивают.
