ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьМВД: Мошенники заставили россиян переводить деньги через NFCGate
Граждан начали обманывать новым способом: злоумышленники используют вредоносное приложение NFCGate, чтобы перевести средства с банкоматов на собственные счета, предупредили в МВД.
Мошенники начали использовать новую схему похищения денег с банковских карт, сообщает Telegram-канал УБК МВД РФ.
Злоумышленники представляются сотрудниками банка, правоохранительных органов или техподдержки и убеждают жертв установить вредоносное приложение семейства NFCGate на телефон. Подобные приложения маскируются под легитимные, например, под банковские.
Главная особенность схемы, получившей название «обратный NFCGate», заключается в том, что на устройстве жертвы создаётся клон карты мошенника. Затем под предлогом защиты средств или перевода на безопасный счет граждан просят подойти к банкомату с NFC и приложить телефон. Приложение эмулирует карту афериста, банкомат воспринимает операцию как легитимную, а перевод инициирует сам владелец карты.
В ходе процедуры жертвы собственноручно подтверждают перевод средств, вводя PIN-код. Деньги мгновенно поступают на счет, контролируемый злоумышленниками. После операции мошенники часто просят удалить вредоносное ПО, чтобы скрыть следы преступления и не допустить анализа приложения.
Эксперты УБК МВД отмечают, что данный способ позволяет обойти банковскую защиту, так как выглядит как обычная операция владельца карты. Быстрый доступ к средствам позволяет мошенникам оперативно их обналичить, не оставляя возможности для возврата денег.
Как писала газета ВЗГЛЯД, МВД назвало самые распространенные предлоги, которые используют мошенники для обмана клиентов банков.
МВД также указало на новую схему мошенничества, при которой злоумышленники звонят с поддельного «номера полиции».
Кроме того МВД напомнило о способах защиты аккаунта Telegram от взлома.
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
ПОВЫСЬТЕ КОМПЕТЕНЦИИ КОМАНДЫ
Бесплатное обучение по SC SIEM
Даем знания и навыки для эффективной работы.
Начать обучение