logo
/новости Московской области9May
Картинка
/ Фото: REGIONS/Владимир Ерастов

Мошенники крадут деньги через NFC: как работает новая схема

Эксперт Князев: мошенники используют NFC и Android для кражи денег
/Главная /Безопасность
Автор текста:
Мария Толстикова
/Главная /Безопасность
Автор текста:
Мария Толстикова
Киберпреступники начали активнее использовать технологию NFC для получения доступа к банковским счетам владельцев смартфонов на базе Android. Об этом «Газете.ру» сообщил эксперт Иван Князев.

NFC— это технология беспроводной связи малого радиуса действия, которая позволяет, например, оплачивать покупки телефоном или считывать данные банковской карты. Как пояснил аналитик, злоумышленники используют встроенные функции смартфона как инструмент для обхода ограничений на онлайн-переводы и вывода средств через банкоматы.

В мошеннической схеме NFC становится связующим элементом между устройством жертвы и счетами злоумышленников. Основной механизм строится на социальной инженерии — методе, при котором человека убеждают добровольно выполнить нужные действия. Пользователю предлагают установить приложение под видом «сервиса Центробанка для перевода средств на безопасный счет». После установки программа назначается платежным средством по умолчанию.

Один из распространенных сценариев предполагает манипуляции с банкоматами. Жертве могут предложить приобрести новый смартфон — иногда даже за счет злоумышленников или с обещанием компенсации. После установки вредоносного приложения пользователя просят внести наличные через банкомат, приложив телефон к устройству. Фактически средства уходят не на «безопасный счет», а на реквизиты, заранее встроенные в программу.

Существует и другой вариант атаки, при котором перевод средств не требуется. Пользователя убеждают приложить банковскую карту к смартфону, после чего данные считываются через NFC и передаются злоумышленникам. В дальнейшем эта информация может использоваться для оплаты покупок или снятия наличных.

«Пользователи далеко не всегда знают о том, как именно работает их устройство. Этим и пользуются кибермошенники. Каждый современный Android-смартфон имеет модуль беспроводной связи NFC, который часто включен по умолчанию и позволяет использовать устройство как платежное средство», — отметил Князев.

Он добавил, что современные атаки становятся технически проще, но остаются эффективными за счет человеческого фактора.

«Если ранее злоумышленники делали акцент на сложный функционал и полный контроль над устройством, то сегодня они все чаще выбирают облегченные версии, которые проще распространять и сложнее детектировать. Однако в начале их атаки всегда используется человеческий фактор. Киберпреступник стремится обмануть жертву, выстроив с ней доверительные отношения. А применение во время атаки возможностей смартфона — только повод замаскировать свои действия», — подчеркнул эксперт.

В качестве основной меры защиты специалист назвал соблюдение правил цифровой гигиены. По его словам, необходимо внимательно контролировать устанавливаемые приложения и запрещать загрузку программ из неизвестных источников в настройках устройства. Такой подход усложняет действия злоумышленников и дает дополнительное время для оценки ситуации и отказа от потенциально опасных действий.