Сотрудники ЛО МВД России на станции Ртищево информируют граждан о кибермошенничестве.
23 января 2025
«Вестник Киберполиции России» неоднократно рассказывал про мошеннические схемы среди граждан, с декабря 2024 года отмечается рост хищений денежных средств граждан под легендой необходимости установки приложения банка или гос. структур, прикладывания к смартфону жертвы банковской карты для якобы авторизации приложения, после чего начинается списание (хищение) денежных средств жертвы через банкоматы, расположенное в иных регионах Российской Федерации и без использования банковских продуктов жертвы.
В данном видео Управление по борьбе с киберпреступностью МВД России наглядно демонстрирует как работает "мошенническая схема", использующая возможности легального приложения NFCGate в сочетании с вредоносным ПО и социальной инженерией.
Принцип атаки заключается в перехвате NFC-трафика между банковской картой жертвы и NFC-терминалом банкомата.
Устройство жертвы (смартфон) считывает NFC-данные банковской карты, а устройство злоумышленника принимает эти данные и имитирует использование якобы платёжной (банковской) карты потерпевшего непосредственно рядом с банкоматом, у которого находится преступник.
Первый этап атаки чаще всего основывается на социальной инженерии, когда жертву под любым предлогом убеждают в необходимости установки специального "банковского" приложения.
Такое приложение внешне похоже на легитимное приложение банка или госструктуры, НО на самом деле это вредоносная программа на основе NFCGate.
Как вариант, для удаленной установки NFCGate на устройство жертвы используют вредоносные RAT-приложения, однако это не отменяет необходимости поднести карту к смартфону.
В устанавливаемом приложении уже указаны настройки сервера, на который будут отправляться NFC-данные при сканировании пользователем NFC-метки своим смартфоном.
В этот момент на смартфоне злоумышленника уже запущен NFCGate с ролью Tag в ожидании подключения к сессии смартфона жертвы.
Обработанный таким образом сигнал позволяет получить доступ к счетам непосредственно через банкомат.
По данным экспертов в декабре 2024 и январе 2025 года зафиксировано не менее 400 атак на клиентов ведущих российских банков, средняя сумма списания составила около 100 тыс. рублей.
Будьте бдительны! Не устанавливайте приложения из непроверенных источников и игнорируйте любые требования, связанные ПРИКЛАДЫВАНИЕМ банковской карты к смартфону для ЯКОБЫ авторизации, подтверждения пароля или считывания данных‼
Реклама
Объявления