МОСКВА, 9 сентября. /ТАСС/. Мошенники от лица сотрудников банка, правоохранительных органов или техподдержки убеждают граждан установить на телефон вредоносное приложение, которое позволяет аферистам с банкоматов переводить деньги жертв на свои карты. Об этом предупредили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД РФ.
Там отметили, что один из самых технологичных способов вывода средств потерпевших - использование вредоносного программного обеспечения (ВПО) семейства NFCGate.
"Модификация данного ВПО и соответствующие приемы социальной инженерии называются "обратный NFCGate". Мошенники, представляясь сотрудниками банка, правоохранительных органов или техподдержки, убеждают жертву установить вредоносное приложение - часто под видом легитимного ПО (например, банковского приложения)", - говорится в сообщении в ведомства.
В УБК отметили, что в отличие от классической схемы NFCGate, где происходит перехват данных карты жертвы, здесь на устройстве жертвы создается клон карты мошенника, так называемой карты-дропа. Это происходит скрытно, без ведома пользователя. Под предлогом защиты средств, блокировки несанкционированного списания или перевода на безопасный счет жертву просят подойти к банкомату с функцией NFC.
"Когда жертва прикладывает телефон к банкомату, ВПО эмулирует карту мошенника
Для сокрытия следов после этого мошенники чаще всего просят удалить вредоносное приложение, чтобы исключить его анализ и получение информации о причастных лицах, отметили в управлении.
В МВД пояснили, что такие схемы и ВПО нужны мошенникам для обхода защиты банков. Счет пополняет сам владелец карты со своим ПИН-кодом, что выглядит как легитимная операция и не вызывает подозрений у антифрод-систем. Кроме того, это прямой и быстрый доступ к деньгам. Средства мгновенно поступают на контролируемый мошенниками счет, откуда их быстро обналичивают, подытожили в киберполиции.
Комментарии