Что такое «обратный NFCGate» и как с помощью этой технологии мошенники крадут деньги россиян, рассказали специалисты УБК МВД в своем Телеграм-канале Вестник Киберполиции.

Речь идет об одном из наиболее технологичных способов вывода средств потерпевших — использовании вредоносного программного обеспечения семейства NFCGate в комбинации с социальной инженерией т.е. обманом.

Злоумышленник, представляясь сотрудником банка, правоохранительных органов или техподдержки, убеждают жертву установить вредоносное ПО под видом официального банковского приложения. На телефоне создаётся клон карты мошенника, но жертва ничего об этом не знает.

Затем под предлогом «защиты средств», «блокировки несанкционированного списания» или «перевода на безопасный счет» жертву просят подойти к банкомату с функцией NFC и приложить телефон. Вредоносная программа запускает карту мошенника, а банкомат воспринимает это как указание перевести на нее деньги.

Тем временем жертва сама, своими руками, инициирует перевод денег на счет аферистов, введя PIN-код и подтвердив операцию. Для банка это выглядит как легитимная операция и не вызывает подозрений у его антифрод-систем.

Мгновенно получив деньги, мошенники часто просят удалить вредоносное приложение, чтобы исключить его анализ, а затем исчезают.

Первое, о чем нужно помнить, чтобы не стать жертвой обманщиков, — никогда не устанавливать на свои устройства никаких приложений из неизвестных источников, за кого бы они себя ни выдавали. Скачивать банковские приложения можно только на официальных сайтах банков.

Петр Кармазин