Управление российского МВД по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) предупреждает о новой схеме мошенников.
Злоумышленники, представляясь сотрудниками банков, органов правопорядка или служб техподдержки, уговаривают россиян установить на смартфоны вредоносное приложение, замаскированное под легитимное программное обеспечение.
Специалисты ведомства пояснили, что в настоящее время активно используется модификация вредоносного ПО семейства NFCGate, известная как «обратный NFCGate». В отличие от классической схемы, когда перехватываются данные банковской карты жертвы, в данном случае на гаджете пользователя создаётся скрытый клон карты мошенника.
Под предлогом защиты средств от несанкционированных списаний или необходимости перевода денег на «безопасный счёт» злоумышленники убеждают жертву воспользоваться банкоматом с функцией NFC. При прикладывании телефона к терминалу вредоносная программа эмулирует карту мошенников, что воспринимается банкоматом как указание о переводе на неё средств. Жертва самостоятельно инициирует транзакцию, вводя ПИН-код.
Для сокрытия следов противоправной деятельности мошенники обычно просят пользователя удалить вредоносное приложение сразу после совершения операции. Это осложняет последующий анализ и идентификацию причастных лиц.
В МВД подчеркнули, что данная схема позволяет преступникам обходить системы банковской безопасности, поскольку операции совершаются владельцем карты с использованием корректного ПИН-кода. Средства мгновенно поступают на контролируемые злоумышленниками счета, после чего быстро выводятся через банкоматы.
