СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
Вчера в 15:50
#ИБ

В МВД рассказали россиянам, как защититься от NFC-мошенников

В МВД рассказали россиянам, как защититься от NFC-мошенников

Изображение: recraft

В МВД рассказали россиянам, как защититься от NFC-мошенников. Главный совет прост — держать NFC выключенным, если бесконтактная оплата используется редко, и устанавливать банковские приложения только из официальных источников.

В ведомстве обращают внимание на схему с поддельными ссылками. Пользователю приходит сообщение или письмо с предложением «обновить» банковское приложение. После установки такого файла злоумышленники получают доступ к данным или перехватывают операции через активный NFC-модуль. Чтобы не дать аферистам ни единого шанса, рекомендуется загружать программы исключительно из Google Play, App Store или с официальных сайтов банков. Об этом говорится в материалах МВД России, с которыми ознакомилось РИА Новости.

Отдельный блок рекомендаций касается телефонных сценариев давления. В МВД указывают, что реальные сотрудники банков и правоохранительных органов не требуют удалять официальное приложение и устанавливать некую «специальную защищённую версию» по присланной ссылке.

Также ни один представитель финансовой организации не станет настаивать на срочном снятии средств и переводе их на «безопасный счёт». Формулировка о немедленном снятии денег под угрозой полной потери средств рассматривается как прямой признак обмана.

Правоохранители напоминают о базовой цифровой гигиене. Не следует передавать незнакомым людям удалённый доступ к смартфону, нельзя сообщать коды из СМС и push-уведомлений, трёхзначный код с оборота карты и PIN. Если поступает звонок якобы из банка, разговор лучше завершить и самостоятельно набрать номер, указанный на официальном сайте или на самой карте.

Также советуется проверять разработчика мобильного приложения и точность доменного имени сайта перед вводом данных. Даже незначительное отличие в написании адреса может означать поддельный ресурс. Модуль NFC рекомендуется активировать только в момент оплаты и отключать сразу после завершения операции, если бесконтактные платежи используются эпизодически.

В МВД заявляют, что большинство атак строится на спешке и психологическом давлении. Чем спокойнее действует пользователь, тем меньше шансов у мошенников воспользоваться технологией против владельца устройства.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: