Новая волна NFC-мошенничества: как защитить смартфон и деньги

В России появилась опасная схема мошенничества, нацеленная на владельцев Android-смартфонов с NFC-чипом. Аналитики "Доктор Веб" подтверждают: ранее эта методика работала в Европе, а теперь добралась и до нашей страны.

В центре схемы - банковский троян NGate. Он способен списывать деньги со счетов жертв через банкоматы без их согласия. Вредоносная программа перехватывает NFC-трафик приложений и перенаправляет его на устройства злоумышленников.

Мошенники действуют по четкому плану. Сначала звонят потенциальной жертве, предлагая оформить социальные выплаты или получить другую материальную выгоду. Для этого требуется перейти по ссылке и установить вредоносное приложение с трояном. Поддельные сайты часто копируют официальные ресурсы портала "Госуслуги", Банка России или крупных финансовых организаций.

Затем преступники под видом верификации личности просят запустить установленную программу. И приложить банковскую карту к задней панели смартфона, одновременно введя ПИН-код. В этот момент данные карты считываются и передаются мошенникам.

Пока жертва удерживает карту возле телефона, злоумышленник находится у банкомата. Инициирует операцию по снятию наличных или совершает бесконтактный платеж в магазине. В нужный момент мошенник подносит к терминалу свой смартфон, который транслирует цифровой слепок карты пострадавшего. Подтвердить операцию помогает ранее полученный ПИН-код.

Чтобы избежать потери средств, эксперты "Доктор Веб" советуют придерживаться простых правил:

• Никому не сообщайте ПИН- или CVV-коды своих банковских карт
• Используйте антивирусные программы - они блокируют скачивание вредоносного ПО
• Внимательно проверяйте адреса сайтов, где требуется раскрывать финансовую информацию
• Устанавливайте приложения только из официальных источников: RuStore, AppGalery и Google Play
• Не вступайте в разговоры с мошенниками

Если вам неожиданно звонят представители правоохранительных органов, банков, портала "Госуслуги", Пенсионного фонда или других организаций - просто положите трубку. Затем найдите контактный номер на официальном сайте ведомства и перезвоните самостоятельно.

За последние годы случаи финансового мошенничества участились. Изобретательность преступников растет. Регулятору и банкам потребовались дополнительные инструменты защиты клиентов. Согласно новому закону, действующему с 25 июля 2024 года, если в течение двух дней после приостановки операции банк не получит подтверждения от клиента, распоряжение о переводе исполняться не будет. Если перевод заблокирован, а представитель банка не звонит для подтверждения, можно самостоятельно связаться с банком по телефону или через приложение. Уточните причины блокировки и дальнейшие действия.