UserGate предупредила о росте NFC-атак.
UserGate сообщила, что кибермошенники стали активнее использовать NFC на Android-смартфонах для хищения денег пользователей. По словам эксперта компании Ивана Князева, злоумышленники превращают встроенный модуль бесконтактной связи в мостик между финансами жертвы и банковскими счетами преступников.
Суть мошеннической схемы заключается в попытке обойти существующие регуляторные ограничения на онлайн-переводы денежных средств. Вместо обычного перевода киберпреступники стараются получить деньги наличными через банкоматы.
NFC позволяет использовать смартфон как платёжное средство. Терминал или банкомат считывает реквизиты карты из мобильного приложения, назначенного для оплаты по умолчанию. Мошенники пытаются подменить обычное платёжное приложение вредоносной программой и провести операцию через банкомат.
Для установки вредоносного софта преступники используют социальную инженерию. Жертве предлагают скачать приложение, которое выдают за программу ЦБ для перевода денег на безопасный счёт. После установки вредоносная программа становится платёжным средством по умолчанию, а дальше мошенники используют один из двух вариантов атаки.
Мы в MAX. Простите.
Первый и самый распространённый вариант называется «обратный NFCGate». Жертву убеждают купить новый смартфон, иногда за счёт преступников или с обещанием компенсации. Покупку объясняют прослушкой со стороны правоохранительных органов. Новый аппарат нужен мошенникам потому, что на свежем устройстве обычно нет защитных программ.
После покупки человека заставляют установить вредоносное приложение и назначить программу платёжной по умолчанию. Затем жертву просят подойти к банкомату, приложить смартфон и внести наличные на безопасный счёт. На самом деле в приложении заранее указаны реквизиты карты злоумышленников, поэтому деньги уходят преступникам.
Второй вариант называется «прямой NFCGate». Мошенники убеждают жертву, что перевод делать не нужно, и просят просто приложить банковскую карту к смартфону. NFC считывает данные карты, вредоносная программа передаёт информацию через интернет на устройство злоумышленника, после чего преступник прикладывает телефон к терминалу или банкомату и оплачивает покупку либо снимает наличные со счёта потерпевшего.
Иван Князев отметил, что мошенники всё чаще используют облегчённые версии вредоносного ПО вместо сложных программ для полного контроля над устройством. Лёгкие варианты проще распространять и сложнее обнаруживать. При этом атака начинается с человеческого фактора: преступник входит в доверие, давит на жертву и старается изолировать человека от родственников, друзей и коллег.
Иван Князев рекомендует внимательно контролировать, какие приложения устанавливаются на смартфон, и запретить установку программ из неизвестных источников. По словам эксперта, главная задача защиты заключается в том, чтобы увеличить время, которое мошеннику нужно для атаки. Тогда у жертвы появляется шанс остановиться и задуматься, действительно ли стоит выполнять инструкции собеседника.