Мошенники придумали новый вид «развода» с помощью NFC. Хакеры Хакеры начали создавать поддельные приложения госорганов на основе технологии беспроводной передачи данных на короткие расстояния, предупредили жителей Владимирской области в региональном отделении Банка России во вторник, 28 января.
NFC-модули есть на многих современных смартфонах. Они позволяют расплачиваться в магазинах и снимать деньги в банкоматах с помощью телефона.
Первый этап атаки чаще всего основывается переговорах. Человека, под предлогом «защиты» банковской карты, взлома личного кабинета «Госуслуг», продления договора сотовой связи, замены медицинского полиса, оплаты услуг ЖКХ, требований безопасности, подтверждения личности убеждают в необходимости установки специального приложения. Внешне они похоже на легитимное приложение банка или госструктуры, но на самом деле это вредоносная программа.
Фальшивые приложения обычно маскируются под мобильный сервис ФНС, Банка России и других ведомств. Программы могут называться, к примеру, «Госуслуги Верификация», «Защита карт ЦБ РФ», «ЦБРезерв+», «Сертификат Безопасности».
Следующий этап атаки – считывание данных карты. После того как жертва скачивает приложение, ей предлагается «для верификации» приложить банковскую карту к смартфону. У человека создается иллюзия безопасности: он не выдает никому секретную информацию, не вводит данные на неизвестных сайтах. Однако в этот момент NFC-модуль передает реквизиты карты аферистам. Они создают виртуальную копию карты и снимают с нее деньги в банкомате либо используют ее для оплаты покупок в магазинах.
– Не устанавливайте приложения по ссылкам из мессенджеров, смс или почтовых рассылок, скачивайте их только из официальных магазинов приложений, таких как RuStore и GooglePlay. Не сообщайте посторонним CVV и PIN-коды банковских карт, не вводите эти данные на незнакомых или подозрительных сайтах или приложениях. Если вам предлагают установить или обновить приложение банка и присылают ссылку, позвоните на горячую линию, указанную на обороте банковской карты, и уточните, действительно ли полученное вами предложение исходит от банка, – призвал эксперт по кибербезопасности владимирского отделения Банка России Евгений Гаврилюк.
Ранее мошенники заявили о бомбах в ряде учреждений во Владимире. В основном, атаке подверглись школы. Здания обследовали, взрывчаток не нашли.
