NFC мошенники стали использовать чаще всего для хищения средств

Во второй половине прошлого года кражу денег через технологию NFC использовали примерно в половине всех отмеченных случаев с дистанционным хищением и применением вредоносного ПО.

Об этом пишут «Известия» со ссылкой на МВД РФ. В ведомстве рассказали, человека убеждают снять наличные с его карт и под предлогом перевода «на безопасный счёт» предлагают установить на телефон специальную программу. По сути, это «троян», маскирующийся под банковское приложение. Утилита запрашивает и получает права на использование NFC-модуля для бесконтактных платежей.

Пресейл-инженер «Спикатела» Денис Ушаков пояснил:

Жертва мошенников убеждена, что привязанная к NFC карта — его собственная. Однако вредоносное приложение подключает к NFC-модулю карту мошенников.

Следующий шаг аферистов — убедить человека внести наличные через банкомат при помощи телефона. В итоге деньги зачисляются на токенизированную карту преступников, привязанную к смартфону жертвы.

Как отмечает ИБ-эксперт «Контур.Эгиды» Даниил Бориславский, количество подобных атак растет на 10-20% ежегодно.

Главный эксперт «Лаборатории Касперского» Сергей Голованов пояснил, такая схема называется «обратным NFC». Ранее преступники атаковали NFC-инфраструктуру для получения данных карты жертвы и самостоятельного проведения всех транзакций, так называемый «прямой NFC». Однако подобные действия банки выявляют чаще, что заставило мошенников сосредоточились на схемах, где люди самостоятельно вносят средства.

Основатель сервиса разведки утечек DLBI Ашот Оганесян пояснил, дополнительный «плюс» такой схемы — она удачно вписывается в сценарий про перевод на «безопасный счёт» и позволяет скрыть следы. Получение сведений, на какую карту ушли деньги, потребует анализа логов банкомата и записей камер, поэтому подобные атаки становятся все популярнее.

изображение Freepik