Мошенники разработали новый вирус, ворующий деньги с помощью NFC в смартфонах

В последнее время в России участились случаи мошенничества с использованием банковского троянского вируса для смартфонов NGate. Вирус позволяет похищать денежные средства посредством NFC-технологий у владельцев мобильных устройств, работающих на операционной системе «Андроид». Напомним, NFC - это та самая технология, которая позволяет пользователю проводить платежи с помощью смартфона без использования банковской карты. Специалистами антивирусной компании «Доктор Веб» выявлены новые версии вредоносного ПО, которое теперь ориентируется на пользователей из России.

Впервые троян NGate стал известен осенью прошлого года, тогда были атакованы клиенты банков в Чехии. После того, как эти атаки были пресечены чешскими правоохранителями, мошенники произвели адаптацию схемы для России, при применении схемы используются социальная инженерия, фишинг и вредоносное ПО.

Начинается всё, как обычно, с телефонного звонка. Мошенники предлагают получить социальную выплату или иные финансовые выгоды. Присылается ссылка на поддельный сайт, где будущая жертва скачивает содержащую вирус программу, которая маскируется под официальные сайты, такие как Госуслуги, банковские сайты или сайты иных финансовых организаций.

NGate - это модифицированная версия приложения NFCGate. Преступники добавили в него интерфейсы, которые имитируют финансовые организации, и включили функцию передачи данных NFC. Приложение также позволяет получить номер карты и её срок действия в удалённом режиме.

Когда приложение запускается, пользователя просят поднести карту к телефону и ввести ПИН-код. Тогда и считываются данные карты, которые передаются злоумышленникам.

При использовании приложения мошенники имеют возможность снимать наличные деньги или делать покупки, пользуясь данными карты и ПИН-кодом.

Чтобы защититься от таких мошеннических действий, эксперты советуют не передавать никому конфиденциальные данные банковской карты, пользоваться антивирусом, устанавливать только официальные приложения и не вступать в переговоры с неизвестными. Если вам звонят от имени официальной организации, необходимо перезвонить туда по официальным номерам телефонов, указанным на их сайтах, сообщает MIRAnews.