Специалисты по кибербезопасности предупреждают о новом методе мошенничества, направленном на владельцев банковских карт в России. Мошенники используют специальные программы для хищения средств, убеждая пользователей установить приложение на смартфон и приложить карту к устройству, после чего получают доступ к данным и средствам.
В основе этой схемы лежит легальное приложение NFCGate, созданное для работы с данными, передаваемыми с помощью технологии ближней связи. Оно предназначено для мониторинга и анализа NFC-трафика и ранее свободно распространялось в сети.
Первое использование программы в незаконных целях было зафиксировано в конце 2023 года, а атаки на клиентов банков в России начались летом 2024 года. Программа позволяет захватывать и анализировать NFC-трафик между двумя смартфонами.
Мошенники убеждают пользователей скачать приложение, выдав его за средство для «защиты» банковского счета, «обновления» данных на государственных порталах или «оплаты» коммунальных услуг. Программы маскируются под названиями, такими как «Госуслуги Верификация», «Защита карт ЦБ РФ» или «Сертификат Безопасности». В некоторых случаях киберпреступники могут установить приложение на телефон пользователя без его ведома, используя вирусы удаленного доступа, распространяющиеся через мессенджеры под видом обновлений или других файлов.
После установки приложения пользователю предлагают пройти «проверку», приложив банковскую карту к телефону. В результате данные карты, включая PIN-код, передаются на устройство злоумышленников, которые затем используют их для снятия средств с банкоматов.
Для защиты от мошенничества рекомендуется:
1. Не скачивать APK-файлы из мессенджеров и сторонних сайтов.
2. Проверять названия приложений в Google Play и App Store.
3. Не прикладывать карту к телефону по чужой просьбе.
4. Установить лимиты на переводы и оплату.
5. При подозрении на мошенничество немедленно блокировать карту.
Безопасность – это один из ключевых моментов. NFC работает на очень маленьком расстоянии, буквально несколько сантиметров, что уже само по себе делает атаки на перехват данных крайне сложными. Также для каждой транзакции используется уникальный токен, а не данные самой карты.
Сама транзакция требует разблокировки телефона – обычно с помощью биометрии, такой как отпечаток пальца или распознавание лица. Это еще один уровень защиты от несанкционированного использования. В современных смартфонах есть специальные модули, которые хранят все эти данные в безопасной среде и защищают от взломов.