Бесконтактная оплата - удобный способ расчетов. Она позволяет оплачивать товары и услуги с помощью смартфона, к которому привязана карта. Но в последнее время участились случаи кражи денег с использованием бесконтактной оплаты. Мы расскажем, как не попасть в лапы мошенников.
Первый этап схемы
Существует мобильное приложение NFCGate. Оно было разработано в 2015 году студентами из Германии. Изначально это была вполне легитимная программа. Она была предназначена для получения и анализа данных, которые поступают через модуль NFC в смартфоне. Ее использовали исключительно в учебных целях.
Мошенники используют вредоносные варианты этой программы. Они звонят человеку или пишут ему в мессенджере, предлагая скачать опасную версию данного приложения. Злоумышленники убеждают жертву, что это полезная программа Центробанка, которая помогает защитить деньги на банковском счете.
Если человек соглашается, то мошенники отправляют ему АПК-файл. Он скачивает программу и устанавливает ее на смартфон.
Что происходит дальше
Затем мошенники предлагают жертве сделать это приложение основной программой для совершения бесконтактной оплаты. Как только человек это делает, приложение незаметно для него устанавливает связь с гаджетом злоумышленников. На его телефон поступают данные банковской карты, которая принадлежит мошенникам. Теперь все финансовые операции проходят через нее, но жертва даже не подозревает об этом.
Мошенники предлагают обманутому человеку подойти к банкомату и перевести самому себе деньги с помощью смартфона с NFC-чипом. При этом они называют жертве новый пин-код от якобы его же карты. Они убеждают человека, что перевод денег необходим для защиты банковского счета.
Человек отправляется к банкомату, прикладывает смартфон к считывающему устройству и делает перевод. Он полностью уверен, что деньги поступают на его собственный счет. Но на самом деле он их отправляет на карту мошенников.
Масштаб проблемы
С помощью этой хитрой схемы мошенники похищают огромные суммы. Только в марте подобный вариант обмана был использован более тысячи раз. За первый квартал этого года злоумышленники украли около 432 миллионов рублей с помощью вредоносных версий программы NFCGate. Ущерб от каждой атаки составляет около 100 тысяч рублей.
В большинстве случаев в подобных схемах используются банковские карты оформленные на дропов, то есть подставных лиц.
Как обезопасить себя
Чтобы не стать жертвой мошенников, избегайте общения в мессенджерах с незнакомыми людьми. Никогда не совершайте переходов по ссылкам, которые вам присылают в сообщениях или СМС.
Не устанавливайте на гаджет приложения, которые вам предлагают скачать незнакомцы. Загружайте их только из официальных источников, предварительно изучив отзывы.
Не спешите удалять официальные банковские приложения, которые есть на вашем телефоне. В них присутствует защита от злоумышленников, которая пригодится вам.
Храните в тайне коды банковских карт, а также регистрационную информацию для входа в онлайн-банк.
