Данные банковской карты могут быть украдены, если приложить ее к смартфону

Содержание:

1. С чего все начинается: звонок с Госуслуг
2. Безопасно ли загружать приложения не из Google Pay
3. Дальнейшие действия преступников
4. Методы защиты от взлома

Несмотря на все попытки Запада сделать бесконтактные платежи в России невозможными, страна нашла свой ответ, и люди по-прежнему платят за покупки в магазине, или, скажем, услуги транспорта ежедневно.

Тем не менее, безопасность технологии NFC оказалась не настолько высока, как об этом говорили ее разработчики. Само собой, если злоумышленники сочетают ее с методами социальной инженерии.

Специалисты Доктор Веб раскрыли мошенническую схему, использующую данную технологию для воровства данных банковских карт, причем никакие реквизиты им для этого не требуются.

С чего все начинается: звонок с Госуслуг

Для лучшего понимания принципа работы схемы: в отличие от iPhone, в Android-смартфонах NFC способно не только передавать данные, но и принимать их.

Это сделано для того, чтобы не вводить вручную в какой-нибудь сервис данные своей кредитки, рискуя ошибиться. Просто прикладываете ее к устройству – и этого будет достаточно. Именно эта способность технологии открывает лазейку для злоумышленников.

Первое, что они делают – звонят жертве, представляясь сотрудниками какой-либо государственной или банковской организации. Ей сообщают, что она может получить некую выплату, положенную государством.

При этом преступники стараются добиться от жертвы если не полного доверия, то хотя бы минимального интереса.

Далее человеку объясняют, что никаких реквизитов для получения выплаты знать не требуется. Да, ведь общеизвестно, что с подобных просьб начинают только жулики, а звонящий старается всячески вызвать к себе доверие.

Все что требуется от жертвы – установить некое приложение на свой смартфон, и после запуска приложить к нему кредитку.

Никаких «звоночков» для неосведомленного человека вроде бы нет. Но только для неосведомленного: мало-мальски опытный пользователь интернета понимает, что звонить по такому поводу из банка или, скажем, с Госуслуг никто не станет.

Безопасно ли загружать приложения не из Google Pay

Словно бы извиняясь, звонящий сообщит жертве, что непосредственно через Google Pay приложение загрузить не получится, поскольку сервис его удалил по политическим мотивам.

Но злоумышленник «войдет в положение» и предложит скачать софтинку по ссылке, которую отправит через СМС. Уже на данном этапе предложение начинает дурно попахивать, не так ли?

Если человек будет иметь неосторожность перейти по ссылке, то ничего подозрительного там не увидит, ведь сайт, с которого будет произведено скачивание, тщательно замаскирован под респектабельную организацию, ту самую, сотрудником которой представляется звонящий.


Причем, если не считать ссылки через СМС, особых подозрений ничто не вызывает: Google в самом деле не «дружит» со всем российским, а затребовать выплату и в самом деле можно посредством Госуслуг.

Как только вредоносная программа будет установлена и запущена, она якобы для авторизации затребует приложить к смартфону банковскую карту и ввести пин-код.

На самом же деле данные, считанные через NFC-модуль в этот момент передаются злоумышленникам.

Дальнейшие действия преступников

Уже на данном этапе, располагая цифровым слепком банковской карты и пин-кодом, киберпреступники могут воспользоваться ими для снятия наличности в банкомате.

В качестве варианта может быть произведена оплата покупок через смартфон злоумышленника, но тут уже без реквизитов карты не обойтись: потребуется при помощи методов социальной инженерии или какой-то ее альтернативы получить еще и CVC-код карты.

Следуют отметить, что атаке по подобной схеме чаще всего подвергаются пожилые люди, которые не обладают порой даже минимальными знаниями в области цифровой безопасности, чтобы защитить себя от откровенного «развода».

Тем более, что, на первый взгляд, действия мошенников таковым и не выглядят.

Методы защиты от взлома

Чтобы не попасться на подобные уловки злоумышленников, достаточно придерживаться трех не столь уж обременительных мер безопасности.

1. Первое – никогда не устанавливать приложения из непроверенных источников, тем более – посредством непроверенных ссылок, отправленных незнакомыми людьми через СМС, кем бы они ни представлялись в ходе беседы.
   
2. И второе – быть бдительными во время звонков от государственных органов, соцслужб или кредитно-финансовых организаций.
   
   
   Читайте также: Могут ли Госуслуги использовать WhatsApp для связи с клиентом и что это означает.
   
   При возникновении подозрений разговор следует как можно скорее прерывать, и, если в том есть необходимость, перезванивать по номерам, которые можно найти на официальных сайтах.
   
3. Последняя мера – не пренебрегать установкой на свой смартфон антивирусного программного обеспечения, которое позволит выявить и заблокировать малварь еще до ее проникновения на устройство.