Мошенники «превращают» смартфоны в банковские карты. Чем это грозит
. С помощью новой схемы они незаметно крадут деньги у россиян«РИА Новости»: мошенники научились превращать смартфоны в банковские карты
Мошенники научились превращать телефоны россиян в свои банковские карты — для этого они используют технологию бесконтактной оплаты NFC, сообщает «РИА Новости».
Сначала мошенник звонит потенциальной жертве и под бытовым предлогом выманивает код из СМС-сообщения, который позволяет зайти в «Госуслуги». Далее снова поступает звонок якобы от представителей государственной организации, в котором сообщается о взломе аккаунта.
Затем злоумышленники просят жертву снять деньги со всех своих счетов и удалить онлайн-банк со своего телефона якобы для спасения средств. Они предлагают установить новое приложение, которое предоставит доступ к «безопасному счету». После чего мошенники просят внести деньги в банкомат, приложив телефон. Из-за программы, установленной на устройстве, банкомат считывает телефон как карту, которая принадлежит мошеннику.
Актуальность данной мошеннической схемы подтвердила руководитель проекта «Народного фронта» «За права заемщиков», координатор платформы «Мошеловка» Евгения Лазарева. По ее словам, использование токенизированных (цифровых) карт в своих целях злоумышленниками на платформе фиксируют уже более года.
Вирус SuperCard X
Ранее специалисты по кибербезопасности из компании Cleafy Threat Intelligence обнаружили новый вредоносный вирус под названием SuperCard X. Он нацелен на данные банковских карт пользователей устройств под управлением Android, которые применяют технологию NFC. Мошенники совершают бесконтактные платежи и проводят платежи в банкоматах, используя данные скомпрометированных карт.
Под предлогом «верификации» карты жертву просят приложить ее к смартфону. Вредоносное ПО считывает данные с чипа карты через NFC и передает их оператору вируса. Злоумышленники получают эти данные на свое Android-устройство, на котором установлено другое приложение, эмулирующее карту жертвы при помощи украденных данных. После этого они могут проводить бесконтактные платежи со счета жертвы и снимать наличные в банкоматах, предпочитая совершать операции на небольшие суммы, чтобы не привлекать внимания банковских систем мониторинга. Ключевой особенностью SuperCard X является низкий уровень выявления — он не обнаруживается большинством антивирусных систем.
Как обезопасить смартфон
Как ранее сообщили специалисты компании F6, чтобы защитить себя от такого вида мошенничества, рекомендуется не устанавливать приложения по ссылкам из мессенджеров, СМС или почтовых рассылок. Устанавливать приложения можно из официальных магазинов приложений (например, RuStore и Google Play). Ни в коем случае нельзя сообщать посторонним людям CVV- и PIN-коды банковских карт, а также вводить эти данные на незнакомых сайтах или в приложениях.
«Если вам предлагают установить или обновить приложение банка и присылают ссылку, позвоните на горячую линию, указанную на обороте банковской карты, и уточните, действительно ли полученное вами предложение исходит от банка. Если вы понимаете, что ваша банковская карта скомпрометирована, сразу же заблокируйте ее, позвонив на горячую линию банка или используя банковское приложение», — предупредили в компании.
