Специалисты по удалённому хакингу внедрили новый способ обмана российских граждан, используя в тесном взаимодействии метод социальной инженерии и вредоносные мобильные утилиты, представляемые злоумышленниками под видом защитных программ. Такой продукт подключается к программно-аппаратному блоку NFC мобильного телефона и передаёт данные банковской карты злоумышленникам. О преступной тактике киберпреступников журналистам ТАСС рассказали сотрудники по информационной безопасности фирмы F.A.C.C.T.
Согласно раскрытым данным, онлайн-мошенники используют ПО на основе исходного кода приложения NFCGate. Но это финальный этап «хакерской игры». А вот для успешного старта необходимо вызвать доверие у потенциальной жертвы, для чего методами всё той же социальной инженерии мошенники пытаются убедить человека об установке телефонной программы. Для отвода глаз вредоносный софт может называться «Защита дебетовых и кредитных карт». «ЦБрезерв». «ЦБзащита» и «Верификация на Госуслугах», «Продвинутый сертификат безопасности» и многими другими аналогичными названиями. Так активистами по ИБ было найдено в Сети порядка 100 таких программных продуктов.
Дальше, как только вредоносный софт скачан и установлен, программный подсказчик предлагает запустить процедуру верификации, для чего якобы нужно поднести карту банка к блоку NFC мобильного телефона. После этого данные карты оказываются скомпрометированы и остаются у кибермошенников.
Помимо данных карты преступники могут получить и пин-код пластика, если его по неосторожности ввести в программном продукте мошенников. Вредоносная программа получает и возможность захвата банковских SMS и push-уведомлений.
Для отвода глаз злоумышленники могут начать красть деньги с карты не сразу, а спустя непродолжительный период времени.
И если незаконный перевод ваших денег начался, то карту нужно сразу блокировать – иначе преступные списания продолжатся.
Таким способом по информации F.A.C.C.T. у граждан РФ украли не менее 40 млн. рублей.