В последнее время в России активизировались мошеннические схемы, связанные с бесконтактными технологиями NFC. Преступники используют вредоносные программы, маскирующиеся под официальные банковские приложения, чтобы получить доступ к средствам граждан.
Как действует схема обмана
Главный эксперт "Лаборатории Касперского" Сергей Голованов объясняет, что мошенники сначала убеждают жертву установить поддельное банковское приложение, которое внешне не отличается от официальных программ кредитных организаций или даже Центробанка. Запустив приложение, пользователь получает инструкцию приложить банковскую карту к смартфону и ввести ПИН-код. В этот момент данные карты передаются злоумышленникам.
Используя устройства на базе Android с NFC-модулем, преступники создают виртуальный токен карты, который становится ее цифровым эквивалентом. Это позволяет им проводить финансовые операции без физического доступа к самой карте. В дальнейшем мошенники выводят средства через банкоматы или совершают покупки в онлайн-магазинах.
Какие методы используют злоумышленники
Заместитель начальника управления информационной безопасности ББР Банка Александр Петровский отмечает, что одна из наиболее распространенных схем заключается в получении кода подтверждения, необходимого для создания токена карты в таких сервисах, как MirPay. После успешной привязки карты злоумышленники могут беспрепятственно распоряжаться средствами жертвы.
Кроме того, мошенники часто используют социальную инженерию, выдавая себя за представителей государственных органов, банков, операторов мобильной связи или антивирусных компаний. Они убеждают пользователей установить вредоносное программное обеспечение под предлогом повышения безопасности или получения важных данных, передают "Известия"(18+).
Чтобы минимизировать риски, эксперты рекомендуют соблюдать следующие меры предосторожности:
-
Использовать только официальные приложения. Устанавливайте банковские программы исключительно из проверенных источников, таких как Google Play (12+) или App Store (12+).
-
Не передавать третьим лицам коды подтверждения. Даже если собеседник представляется сотрудником банка, не сообщайте SMS-коды и другие конфиденциальные данные.
-
Отключить NFC при отсутствии необходимости. Если бесконтактные платежи не используются, лучше отключить эту функцию на смартфоне.
-
Внимательно относиться к звонкам и сообщениям. Если вам предлагают установить приложение для защиты или верификации данных, сначала проверьте информацию на официальном сайте банка или организации.
-
Настроить лимиты на операции. Установите ограничения на бесконтактные платежи и интернет-транзакции, чтобы минимизировать возможные потери.
Рост числа мошеннических схем с использованием NFC требует повышенного внимания со стороны пользователей.
