Злоумышленники начали навязывать россиянам покупку Android-смартфонов, чтобы превратить их в инструменты для хищения средств через NFC. Схема строится на установке вредоносного ПО под видом банковских сервисов, которое перехватывает платежные данные или привязывает счета жертв к реквизитам преступников при попытке внести наличные через банкомат.
Аналитик UserGate uFactor Иван Князев пояснил, что преступники делают ставку на техническую неграмотность пользователей. В одном из сценариев жертву убеждают установить приложение, которое становится основным платежным средством на устройстве. После этого при попытке внести наличные в банкомате через NFC-модуль смартфона деньги уходят не на счет владельца, а напрямую мошенникам. Альтернативный метод атаки проще: пользователя просят приложить банковскую карту к телефону, после чего встроенный NFC-модуль считывает данные для последующих онлайн-платежей или снятия наличности.Техническая реализация подобных атак становится все более примитивной, что затрудняет их обнаружение антивирусным софтом. Эксперт подчеркивает, что ключевым звеном остается социальная инженерия: преступники выстраивают доверительные отношения, чтобы заставить человека добровольно выполнить нужные действия. Единственным надежным методом защиты остается строгая цифровая гигиена. Владельцам Android-устройств рекомендуется запретить установку приложений из сторонних источников и внимательно проверять права, которые запрашивают программы при запуске.
Комментарии (1)
жесть
1