Российские мошенники используют NFC для кражи денег с банковских карт.
Представитель компании по борьбе с кибермошенничеством F6 Дмитрий Ермаков рассказал, что мошенники связываются со своими жертвами через переписку в мессенджерах и с помощью способов социальной инженерии ставят на смартфон жертвы мошенническое приложение, а после пользователя просят приложить к смартфону свою карту для того, чтобы якобы обезопасить средства либо перевести их на более выгодный вклад.
Если человек соглашается на такой подвох, то мошенники перехватывают NFC-трафик на его смартфоне и перенаправляют его на смартфон дропа, у которого стоит такое же мошенническое приложение или подобное. Ну и дропу остается только приложить свой смартфон к банкомату и снять деньги с карты жертвы.
Важно, что при таком обмане мошенники могут воспользоваться банкоматами другого банка и поэтому в антифрод атакуемого банка эти операции просто не попадут. Ну и это позволяет просто более быстро, оперативно снять через банкомат похищенные чужие деньги, без звонков и т.п.
В компании F6 обращают внимание, что вредоносные программы попадают на смартфоны через файлы в мессенджерах клиентов банков, а в Даркнете уже прямо сейчас предлагают аренду такого интересного "пакета" для взлома чужого карточного счёта.
источник
уникальность
