Киберпреступники начали активнее использовать технологию NFC для получения доступа к банковским счетам россиян со смартфонами на базе Android. Об этом "Газете.Ru" рассказал аналитик компьютерных инцидентов UserGate uFactor Иван Князев, отметив, что злоумышленники применяют встроенные функции устройств как инструмент для обхода ограничений на онлайн-переводы и вывода средств через банкоматы.
По его словам, NFC используется как связующее звено между устройством жертвы и счетами злоумышленников. В рамках схемы мошенники с помощью социальной инженерии убеждают пользователей установить вредоносное приложение под видом "сервиса Центробанка для перевода средств на безопасный счет". После установки программа назначается платежным средством по умолчанию.
Один из распространенных сценариев предполагает, что жертве предлагают приобрести новый смартфон, зачастую за счет злоумышленников или с обещанием компенсации. После установки вредоносного ПО пользователя просят внести наличные через банкомат, приложив телефон к устройству, при этом деньги фактически переводятся на счета мошенников, так как реквизиты уже заранее встроены в приложение.
Другой вариант атаки не требует перевода средств. Пользователя просят приложить банковскую карту к смартфону, после чего данные карты считываются через NFC и передаются злоумышленнику. Тот может использовать их для проведения платежей или снятия наличных.
"Пользователи далеко не всегда знают о том, как именно работает их устройство. Этим и пользуются кибермошенники. Каждый современный Android-смартфон имеет модуль беспроводной связи NFC, который часто включен по умолчанию и позволяет использовать устройство как платежное средство", – отметил Князев.
Он добавил, что современные атаки становятся проще по технической реализации, но остаются эффективными за счет использования человеческого фактора.
"Если ранее злоумышленники делали акцент на сложный функционал и полный контроль над устройством, то сегодня они все чаще выбирают облегченные версии, которые проще распространять и сложнее детектировать. Однако в начале их атаки всегда используется человеческий фактор. Киберпреступник стремится обмануть жертву, выстроив с ней доверительные отношения. А применение во время атаки возможностей смартфона – только повод замаскировать свои действия", – подчеркнул эксперт.
Лучшим способом защиты от таких угроз, по его словам, станет строгое выполнение правил цифровой гигиены. Крайне внимательно нужно контролировать, какие именно приложения устанавливаются на смартфоне. Важно поставить в настройках запрет на установку из неизвестных источников. Главная задача — увеличить количество времени мошенника для совершения неправомерного деяния. Таким образом и у жертвы будет повод задуматься, точно ли она должна это делать.
Свежие комментарии