В России обнаружена новая схема мошенничества, которая направлена против владельцев смартфонов на базе Android с NFC-чипами.
В центре схемы — банковский троян NGate, способный списывать деньги со счетов жертв через банкоматы без их ведома, сообщает ИА DEITA.RU.
Как рассказали аналитики «Доктор Веб», зловредная программа перехватывает NFC-трафик приложений и перенаправляет его жуликам. Всё начинается с того, что мошенники звонят потенциальной жертве и предлагают оформить социальные выплаты или получить какую-либо материальную выгоду.
Для этого они отправляют ссылку, по которой нужно перейти, и устанавливают на устройство вредоносное приложение с этим трояном. Такие сайты часто имитируют популярные официальные порталы, такие как «Госуслуги», сайты Банка России или крупных финансовых организаций.
Когда жертва согласится и запустит установленную программу, злоумышленники при этом требуют приложить банковскую карту к задней панели телефона и одновременно ввести ПИН-код. В этот момент устройство считывает данные карты и передает их преступникам.
Пока человек держит карту возле смартфона, злоумышленник, находясь у банкомата, может начать снимать деньги или делать бесконтактный платеж в магазине. Он подносит к терминалу свой собственный телефон, который транслирует цифровой слепок карты жертвы, а для подтверждения операции использует ранее захваченный ПИН-код.
Автор: