Эксперты UserGate: кибермошенники стали активнее использовать технологии NFC, чтобы взять под контроль банковские счета россиян
Изображение: grok
UserGate, ведущий российский разработчик решений по кибербезопасности и архитектор сетевого доверия, сообщает: злоумышленники не оставляют попыток проникнуть в смартфоны населения, используя доступные ИТ-инструменты.
По словам эксперта по кибербезопасности компании Ивана Князева, в последнее время набирает обороты вектор кибератак, при котором злоумышленники стремятся похитить денежные средства пользователей смартфонов на базе ОС Android с помощью встроенной в гаджеты технологии NFC. Преступники используют ее как «мостик» между финансами жертвы и своими банковскими счетами. Суть мошеннической схемы заключается в том, что в попытке обойти существующие регуляторные ограничения на онлайн-переводы денежных средств киберпреступники стараются получить деньги наличными через банкоматы.
«Рядовой пользователь далеко не всегда знает, как именно работает его устройство. Этим и пользуются мошенники, — рассказывает Иван Князев, аналитик компьютерных инцидентов UserGate uFactor. — Каждый современный смартфон имеет модуль беспроводной связи NFC. Как правило, он включен по умолчанию и позволяет использовать устройство как платежное средство. Такая технология предполагает считывание терминалом реквизитов карты из мобильного приложения, превращая смартфон в бесконтактную банковскую карту.»
С помощью методов социальной инженерии жертвам предлагается скачать вирусный софт под видом уже знакомого многим «приложения ЦБ для перевода средств на безопасный счет». При установке на телефон платежным средством по умолчанию назначается именно вредоносное приложение. А дальше возможны два варианта атаки.
Первый и наиболее распространенный на данный момент вариант (так называемый «обратный NFCGate») подразумевает следующее: «В большинстве случаев жертву просят приобрести новый смартфон, обычно за счет злоумышленников, или же обещают полную компенсацию его стоимости, ссылаясь на прослушку разговора правоохранительными органами. В таком случае мошенники уверены, что никакие средства защиты на смартфоне не установлены», — продолжает эксперт uFactor.
Затем жертву убеждают установить вирусное приложение на своем новом устройстве и назначить его платежным по умолчанию. Далее пользователя просят приложить телефон к банкомату и внести наличные на «безопасный счет», а на самом деле — на счет злоумышленников. В зловредное приложение заранее записаны подконтрольные им реквизиты карты, и деньги жертвы сразу уходят преступникам.
Второй вариант — «прямой NFCGate». «Никакого перевода вам делать не надо, — успокаивают мошенники жертву. — Просто приложите банковскую карту к своему телефону». Как только это происходит, срабатывает модуль NFC, который считывает данные карты и через интернет ретранслирует их на смартфон злоумышленника. Тот, в свою очередь, прикладывает свой гаджет к терминалу или банкомату, совершая покупку или снятие наличных с его счета.
«Если ранее злоумышленники делали акцент на сложный функционал и полный контроль над устройством, то сегодня они всё чаще выбирают облегченные версии вредоносного ПО, которые проще распространять и сложнее детектировать. Однако в самом начале их атаки всегда используется человеческий фактор. Киберпреступник стремится обмануть жертву, выстроив с ней прямые доверительные отношения и параллельно изолировав от родственников, друзей или коллег при принятии решений. А применение во время атаки возможностей смартфона — только повод замаскировать свои действия. Лучшим способом защиты от таких угроз станет строгое выполнение правил цифровой гигиены. Крайне внимательно нужно контролировать, какие именно приложения устанавливаются на смартфон. Важно поставить в настройках запрет на установку из неизвестных источников. Главная задача — увеличить время мошенника, затрачиваемое на совершение неправомерного деяния. Таким образом и у жертвы будет возможность задуматься: “А точно ли я должен это делать?”», — подводит итог Иван Князев.
