В МВД рассказали о схеме мошенничества с использованием вредоносного NFCGate

В России мошенники все чаще используют схему с применением вредоносного программного обеспечения семейства NFCGate, сообщили в профильном управлении МВД по борьбе с киберпреступлениями. Схема получила название «обратный NFCGate» и представляет собой технологичный способ вывода средств потерпевших.

Суть мошенничества заключается в том, что злоумышленники убеждают жертву установить поддельное приложение, якобы от имени банка или правоохранительных органов, под видом легитимного ПО для защиты средств или блокировки несанкционированных операций. После установки на устройстве жертвы создается скрытая копия карты мошенника — так называемая «карта-дроп». Далее, под предлогом перевода денег на «безопасный» счет, жертву просят подойти к банкомату с функцией NFC и приложить к нему телефон.

В этот момент вредоносное ПО эмулирует карту мошенника, и банкомат воспринимает телефон как источник для перевода средств мошенникам. Жертва вводит PIN-код и подтверждает операцию, тем самым фактически сама переводит деньги преступникам. После получения перевода мошенники обычно требуют удалить приложение, чтобы скрыть следы и затруднить расследование.

В МВД предупреждают, что эта схема успешно обходит банковские антифрод-системы, поскольку операция выглядит законной и инициируется владельцем карты. Полученные средства сразу поступают на счета мошенников и быстро обналичиваются. Граждан призвали к бдительности и не устанавливать ПО из неизвестных источников.

Как писал «Ъ», весной российские хакеры начали тестировать вредоносное программное обеспечение SuperCard — разновидность программы для анализа NFC-трафика NFCGate. Ранее это ПО использовалось для атак на банки Европы.