Приложение «Банка России» и «обратный» NFCGate
Один из самых технологичных способов вывода средств потерпевших — использование вредоносного программного обеспечения ВПО семейства NFCGate.
Модификация данного ВПО и соответствующие приемы социальной инженерии называются «обратный NFCGate». Мошенники, представляясь сотрудниками банка, правоохранительных органов или техподдержки, убеждают жертву установить вредоносное приложение — часто под видом «легитимного» ПО например, банковского приложения.
В отличие от классической схемы NFCGate, где происходит перехват данных карты жертвы, здесь на устройстве жертвы создаётся клон карты мошенника так называемой «карты-дропа». Это происходит скрытно, без ведома пользователя.
Под предлогом «защиты средств», «блокировки несанкционированного списания» или «перевода на безопасный счет» жертву просят подойти к банкомату с функцией NFC.
Когда жертва прикладывает телефон к банкомату, ВПО эмулирует карту мошенника. Банкомат воспринимает это как указание перевести средства на эту «карту» то есть на счёт злоумышленника. Жертва сама, своими руками, инициирует перевод, вводя PIN-код и подтверждая операцию.
Проще говоря, гражданин пополняет счет мошенника при этом приложив свой телефон.
Для сокрытия следов после этого мошенники чаще всего просят удалить вредоносное приложение, чтобы исключить его анализ и получение информации о причастных лицах.
Зачем это мошенникам?
Обход защиты банков. Счет пополняет сам владелец карты со своим PIN-кодом, что выглядит как легитимная операция и не вызывает подозрений у антифрод-систем.
Прямой и быстрый доступ к деньгам. Средства мгновенно поступают на контролируемый мошенниками счет, откуда их быстро обналичивают.
Подписаться на Киберполицию России
Max | ВK | ОK
Чат-бот Киберполиции России
Поддержать канал
