Мошенники превращают ваши смартфоны в свои банковские карты: спасаем деньги

Мошенники научились превращать телефоны россиян в свои банковские карты. О том, каким образом работает схема с использованием бесконтактной оплаты NFC и как простому человеку защитить свои деньги, — в материале NEWS.ru.

Что из себя представляет новая схема мошенников

Помимо методов социальной инженерии, направленных на получение доступа к «Госуслугам», активно распространяется схема с подменой банковских приложений. Как пояснила NEWS.ru магистр права, доцент РЭУ им. Плеханова Мери Валишвили, мошенники звонят жертве под предлогом обновления устаревшего банковского ПО (якобы из‑за санкций, наложенных на банк) и присылают в мессенджере ссылку на вредоносное приложение. После установки злоумышленники получают полный удаленный доступ к устройству и банковским счетам, что позволяет им выводить деньги без ведома владельца.

NFC (Near Field Communication) — технология беспроводной передачи данных на коротких расстояниях, используемая в мобильных устройствах для осуществления платежей, считывания меток и других операций. Как рассказал NEWS.ru заместитель председателя правления «Цифра банк» Сергей Зорин, именно эта технология позволяет совершать покупки одним касанием телефона или другого устройства к терминалу, то есть лежит в основе бесконтактных платежей.

Однако та же технология открывает новые векторы атак. По словам эксперта, злоумышленники используют несколько способов: подделку банковских карт, эксплуатацию уязвимостей в мобильных устройствах и хищение конфиденциальных данных.

«Мошенники создают приложения, способные эмулировать банковскую карту. Установив такую программу, они получают доступ к данным вашей карты и могут инициировать транзакции с вашего счета», — предупредил Зорин.

Если устройство поддерживает режим NFC, злоумышленник может активировать этот режим удаленно, используя вредоносное ПО. После активации режима он получает возможность подключиться к устройству и установить приложение — эмулятор карты, добавил он.

Через созданные поддельные приложения мошенники получают доступ к номеру карты, сроку ее действия и CVV-коду, что дает возможность производить платежи без физического наличия карты, заключил Зорин.

Какие еще схемы используют мошенники

Помимо эмуляции банковских карт, эксперты предупреждают еще о двух серьезных угрозах. Первая — подмена статичных QR-кодов.

Как пояснила Мери Валишвили, мошенники наклеивают поверх подлинных кодов в магазинах и кафе стикеры со своими реквизитами. В результате покупатель оплачивает товар, но деньги уходят злоумышленникам.

В связи с этим по возможности следует использовать динамические QR-коды, которые генерируются на экране терминала под каждую операцию и не могут быть подменены физически.

Еще одна схема — «зеркальный» NFC (атака с использованием NFCGate).

Сергей Зорин обращает внимание на обратную схему — мошенничество с вредоносным ПО NFCGate. Злоумышленник с таким приложением на своем устройстве перенаправляет трафик от карты жертвы на свой счет. Внешне операция выглядит как обычное пополнение «своей» карты через банкомат или терминал, однако средства фактически уходят мошеннику.

Как защититься от вредоносных ПО

Эксперты рекомендуют соблюдать несколько обязательных правил защиты от вредоносного ПО. Ни один отдельный способ не гарантирует безопасность — только их совокупность позволяет свести риск к минимуму. Итак, для максимально защиты следует:

устанавливать антивирусное программное обеспечение на свое мобильное устройство;

использовать шифрование данных на устройстве и двухфакторную аутентификацию везде, где это возможно;

регулярно обновлять операционную систему своего смартфона, поскольку обновления часто содержат исправления известных уязвимостей;

установить PIN-код или пароль на экран блокировки устройства;

отключить NFC-модуль, когда он вам не нужен, особенно в общественных местах;

никогда не открывать подозрительные ссылки и вложения, полученные через СМС, электронную почту или мессенджеры;

не устанавливать сомнительные приложения;

контролировать соответствие запрашиваемых разрешений (от приложений) заявленному функционалу (например, «будильник» не должен запрашивать доступ к NFC);

проверять настройки безопасности своего устройства и убедиться, что там отключены лишние разрешения уже установленных приложений;

настроить уведомления о покупках на банковском счете, чтобы сразу видеть несанкционированные операции;

включить ограничения на оплату крупных сумм через мобильный телефон без подтверждения через другое устройство;

периодически проверять список установленных приложений на наличие неизвестных или подозрительных программ.

