Аферисты воруют личные сбережения через NFC на Android. Новая схема с трояном NGate позволяет снимать средства, пока жертва "подтверждает личность".
Специалисты "Доктор Веб" зафиксировали в России атаки с использованием банковского трояна NGate, который крадёт деньги владельцев Android-смартфонов с NFC. Злоумышленники считывают данные карты через NFC и сразу используют их для снятия наличных или оплаты. Всё это происходит без ведома жертвы.
Схема начинается со звонка. Мошенник предлагает "выплаты" или "льготы" и отправляет ссылку на фальшивый сайт, похожий на "Госуслуги", Банк России или сервис другого известного банка. При переходе по ссылке на устройство устанавливается вредоносное приложение с трояном NGate. Затем жертве предлагают "пройти верификацию": приложить карту к смартфону и ввести ПИН-код. В этот момент данные карты перехватываются и передаются преступникам.
Пока человек держит карту у телефона, мошенник в другом месте использует её цифровой отпечаток для оплаты или снятия денег. Подтвердить операцию он может тем же ПИН-кодом.
Эксперты призывают никогда не вводить ПИН или CVV по чужой просьбер. Не переходите по ссылкам из звонков. Устанавливайте приложения только из официальных магазинов Google Play, RuStore, AppGallery. При подозрительных звонках от "банка" или "госорганов" лучше сразу повесить трубку и перезвонить по номеру с официального сайта.
С 25 июля 2024 года банки обязаны ждать два дня подтверждения от клиента перед выполнением перевода. Если операция заблокирована, а банк не звонит стоит самому связаться с ним через приложение или горячую линию.
