Главное Авторские колонки Вакансии Вопросы
Выбор редакции:
Евгения Жукова Евгения Жукова 318 0 В избр. Сохранено
Авторизуйтесь
Вход с паролем

Злоумышленники похищают деньги с Android-смартфонов с NFC

Сегодня распространяется новая схема мошенничества — хищение данных банковских карт через NFC-модули смартфонов. Злоумышленники активно распространяют новую версию трояна NGate. Начальник отдела информационной безопасности банка Хлынов Андрей Попов рассказал, как устроена мошенническая схема, а также дал рекомендации,
Мнение автора может не совпадать с мнением редакции

Новая стратегия злоумышленников строится на комбинации социальной инженерии, фишинга и использования вредоносного программного обеспечения. Обычно реализация схемы начинается с звонка от мошенников, которые предлагают потенциальной жертве получить социальные пособия или иную финансовую выгоду. Если человек соглашается, ему присылают ссылку на скачивание вредоносного установочного пакета с трояном NGate — как правило, файл маскируют под приложение Госуслуг, Банка России или одного из известных российских банков.

После запуска приложения жертве предлагают пройти верификацию, поднести банковскую карту к задней стороне смартфона и ввести пин-код. В это время происходит считывание данных и их передача злоумышленникам.

Далее преступник снимает наличные через банкомат или проводит бесконтактную оплату покупки — в момент, когда необходимо приложить карту, мошенник предъявляет свой телефон, который передает ранее полученный цифровой отпечаток банковской карты жертвы.

Также недавно МВД РФ сообщило о распространении через мессенджер Telegram нового вируса Mamont, который считывает push-уведомления, СМС-сообщения и фотографии с целью получения доступа к платежным системам. Как правило, злоумышленники присылают файл, сопровождая его вопросом «Это ты на видео?». В действительности отправляется не видео, а установочный пакет с расширением «APK» — если открыть его, на смартфон будет установлено вредоносное программное обеспечение.

Чтобы защитить себя и не дать злоумышленникам доступа к своим деньгам, начальник отдела информационной безопасности банка Хлынов советует соблюдать следующие базовые правила:

—  никогда и никому не сообщайте PIN- или CVV-коды своих банковских карт;

—  устанавливайте приложения только из цифровых магазинов (RuStore, AppGalery и Google Play), а также с официальных сайтов финансовых организаций;

—  отключите NFC на устройстве, если модуль не используется постоянно;

—  изучите все предоставленные установленным приложениям права и отключите лишние;

—  внимательно проверяйте адреса страниц, на которых планируете раскрывать какую-либо платежную информацию;

—  используйте антивирусное ПО — оно заблокирует и предотвратит установку опасных программ.

Пользователям стоит помнить о существующем риске мошеннических действий и проявлять повышенную бдительность.

0
В избр. Сохранено
Авторизуйтесь
Вход с паролем
Комментарии
Выбрать файл
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать
О проекте Проекты Реклама Связаться с редакцией
Редакция team@spark.ruТехническая поддержка help@spark.ruПродвижение adv@spark.ruТелефон +7 495 137-07-07
Учредитель сетевого издания Барабанова.Ю.Б., ИНН 500111143150
Редакционные материалы ООО «Редакция Спарк Ру»
Сообщения и материалы сетевого издания Spark (за исключением авторских колонок) (зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27 января 2025 года за номером ЭЛ №ФС77-89031 сопровождаются пометкой «Spark_news» или «Редакция Spark.ru», или «Spark».
Правовая информация Правила пользования сайтом Политика обработки персональных данных Правила рекомендательных технологий

Spark использует cookie-файлы. С их помощью мы улучшаем работу нашего сайта и ваше взаимодействие с ним.