Эксперты UserGate: кибермошенники стали активнее использовать технологии NFC

UserGate, ведущий российский разработчик решений по кибербезопасности и архитектор сетевого доверия, сообщает: злоумышленники не оставляют попыток проникнуть в смартфоны населения, используя доступные ИТ-инструменты.

По словам эксперта по кибербезопасности компании Ивана Князева, в последнее время набирает обороты вектор кибератак, при котором злоумышленники стремятся похитить денежные средства пользователей смартфонов на базе ОС Android с помощью встроенной в гаджеты технологии NFC. Преступники используют ее как «мостик» между финансами жертвы и своими банковскими счетами. Суть мошеннической схемы заключается в том, что в попытке обойти существующие регуляторные ограничения на онлайн-переводы денежных средств киберпреступники стараются получить деньги наличными через банкоматы.

«Рядовой пользователь далеко не всегда знает о том, как именно работает его устройство. Этим и пользуются мошенники, — рассказывает Иван Князев, аналитик компьютерных инцидентов UserGate uFactor. — Каждый современный смартфон имеет модуль беспроводной связи NFC. Как правило, он включен по умолчанию и позволяет использовать устройство как платежное средство. Такая технология предполагает считывание терминалом реквизитов карты из мобильного приложения, превращая смартфон в бесконтактную банковскую карту»

С помощью методов социальной инженерии жертвам предлагается скачать вирусный софт под видом уже знакомого многим «приложения ЦБ для перевода средств на безопасный счет». При установке на телефон платежным средством по умолчанию назначается именно вредоносное приложение. А дальше возможны два варианта атаки.

Первый и наиболее распространенный на данный момент вариант (так называемый «обратный NFCGate») подразумевает следующее:

«В большинстве случаев