Мошенники собирают карты
Каким образом злоумышленники используют NFC для кражи денег
Мошенники заставляют россиян сканировать свои банковские карты и крадут деньги. Такие атаки заметно участились в начале года, говорится в исследовании компании F6. Общее число инцидентов достигло почти 200 тыс., причем оно удвоилось буквально за месяц. Ущерб исчисляется сотнями миллионов рублей.
Фото: Евгений Павленко, Коммерсантъ
Фото: Евгений Павленко, Коммерсантъ
Преступники используют связку из двух вирусов — Android-трояна и вредоносной программы, которая требует приложить карту к телефону. Этот софт маскируется под легитимные приложения, например, банковские сервисы. О том, что происходит дальше, рассказал руководитель департамента противодействия финансовому мошенничеству компании F6 Дмитрий Ермаков: «Злоумышленники вводят граждан в заблуждение, используя различные техники социальной инженерии. Жертве устанавливается мошенническое приложение, после пользователя просят приложить карту для того, чтобы якобы обезопасить средства либо перевести их на более выгодный вклад. После того этого перехватывается NFC-трафик, отправляется на устройства дропа, у которого стоит примерно такое же приложение. Тот прикладывает гаджет к банкомату и снимает средства с карт жертвы.
При этом мошенники пытаются эту схему дополнить троянами, которые позволяют полностью контролировать смартфон, чтобы как раз обойти ограничения и получить общий доступ к кабинету дистанционного банковского обслуживания.
Карта же фактически позволяет выводить средства моментально. Такие трансакции достаточно сложно контролировать на уровне антифрод-систем банка. Можно использовать банкоматы другой финансовой организации, и, соответственно, в антифрод атакуемого банка эти операции в принципе не попадут. В целом, это позволяет просто более быстро, оперативно вывести деньги».
Специалисты отмечают, что новая схема позволяет красть деньги без звонков и лишних действий, потому что все происходит в телефоне жертвы. Вредоносные программы попадают через файлы в мессенджерах, в даркнете предлагают аренду такого «пакета». Установка приложения — самое слабое место схемы, которое может вызвать подозрения, заметил консультант по интернет-безопасности компании Positive Technologies Алексей Лукацкий. В остальном же, по его словам, она нацелена именно на то, чтобы внушить жертве доверие: «Про "защищенный счет в Центробанке", как и многие другие уловки, уже много очень говорят и СМИ, и в МФЦ, поэтому пользователи стали реже на них попадаться. Злоумышленники придумали что-то новое.
Данная схема выглядит, на первый взгляд, достаточно безопасной для жертвы, потому что не заставляет ничего никуда переводить, а якобы просто приложить карту для подтверждения подлинности данных. И вот ровно на этом пока она и работает.
Хотя говорить о том, что там колоссальный рост по сравнению с другими способами, я бы не стал. Все-таки сотни миллионов рублей хищений — это капля в море по сравнению с миллиардами, которые идут по традиционным каналам мошенничества. Но и сказать, что она не работает, тоже нельзя, потому что пользователи любят устанавливать совершенно дурацкие приложения, особенно когда они маскируются либо под новую версию банковского приложения, либо под специальную программу для защиты "Госуслуг". Злоумышленники действуют гораздо оперативнее, чем все защитные меры проходят через регуляторов и потом прописываются законе. Здесь остается только старое доброе повышение осведомленности. Просто делать это, наверное, в более массовом порядке».
Среди самых популярных сервисов, под которые маскируются вредоносные программы, приложения «Фотографии», «Госуслуги», ресурсы мобильных операторов и антивирусы.
С нами все ясно — Telegram-канал "Ъ FM".