Мошенники нашли новый способ кражи денег через NFC на смартфонах, сообщают «Известия». За первые два месяца жертвами этой схемы стали более одной тысячи человек. Это только зарегистрированные случаи, а общий ущерб от мошенничества уже превысил 100 миллионов рублей. Вместе с группой экспертов мы постарались разобраться, как можно защититься от такого мошенничества, и как можно безопасно скачивать банковские приложения, чтобы не стать жертвой обманщиков.
Как функционирует данная схема мошенничества
Первый шаг схемы заключается в звонке возможной жертве. Злоумышленники используют разнообразные методы убеждения, чтобы жертва установила фишинговое приложение. Такое приложение способно имитировать интерфейс реального банковского приложения, а также может маскироваться под государственные сервисы, такие как «Госуслуги» или приложения Центрального банка. В самом приложении содержится инструкция и просьба, чтобы воспользоваться его возможностями, приложить банковскую карту к смартфону и ввести PIN-код. После этого, с большой вероятностью, деньги жертвы будут похищены.
Мошенническая программа создает виртуальную копию карты жертвы на устройстве злоумышленника. Последний с момента звонка жертве находится рядом с банкоматом, поддерживающим бесконтактные технологии. С помощью этого виртуального образа карты и PIN-кода, преступник получает доступ к карточным счетам.
Чаще всего, жертвами оказываются пользователи Android. Причина в особенностях операционной системы: приложении могут устанавливаться не из официальных магазинов, а функция NFC уязвима перед действиями мошенников.
Что делать, чтобы не стать жертвой мошенничества
По словам руководителя Центра информационной безопасности Университета Иннополис, Михаила Серегина, «Основная ошибка пользователей — установка непроверенных приложений.
Мошенники создают вредоносные программы, которые маскируются под банковские или государственные сервисы и распространяются через мессенджеры и социальные сети. Установив такое приложение, пользователи совершают роковую ошибку, предоставляя мошенникам свой PIN-код. Это, по сути, дает злоумышленникам возможность распоряжаться своими средствами».Директор департамента информационной безопасности ФинФакс.ру, Тимур Гараев, напоминает, что при любых обстоятельствах не следует передавать данные своей банковской карты, особенно PIN-код и CVC/CVV. Эти данные даже банковские сотрудники не знают, настолько они защищены. Гараев предупреждает: «Не переходите по сомнительным ссылкам и не устанавливайте приложения по советам незнакомых людей. Пользуйтесь только проверенными программами из официальных магазинов приложений, таких как AppStore, Google Market, AppGallery и RuStore».
Помимо этого, существуют универсальные рекомендации по безопасности, которые помогут минимизировать риски:
Установите ограничения на проведение операций с картами. При необходимости их можно временно снять, но они сыграют роль преграды, если мошенники получат доступ к карте – они не смогут забрать больше, чем установлено ограничением.
Не храните большие суммы на карте, используйте накопительные счета или вклады для излишков. Такой подход безопаснее и выгоднее.
Немедленно блокируйте карту, как только начнутся даже попытки несанкционированных операций. Это можно сделать через мобильное приложение или обратившись в поддержку по горячей линии, номер которой указан на обратной стороне карты.
В случае если деньги были списаны, немедленно обратитесь в банк с заявлением об оспаривании транзакций и свяжитесь с полицией, представив копии квитанций, скриншотов и другую документацию.
Для защиты пожилых родственников, рекомендуется отключить NFC на их смартфонах. Это можно сделать через настройки: заходите в приложение «Настройки», находите NFC и отключаете параметр «Использовать NFC». Однако важно понимать, что это не полная гарантия от мошенничества. Злоумышленники могут использовать методы социальной инженерии, чтобы убедить человека включить функцию снова. Поэтому важно постоянно напоминать близким о возможных рисках и информировать о последних схемах мошенничества, чтобы сохранять бдительность.
Каждая технология несет как выгоды, так и риски. В ситуации с NFC-платежами преимущества (удобство, скорость, безопасность при правильном применении) явно перевешивают недостатки, утверждает Михаил Серегин, глава Центра защиты данных Университета Иннополис. Полный отказ от бесконтактных платежей нежелателен, но необходимо внимательно их использовать. В этом случае знание — одна из важных мер защиты от мошенничества.
«Наиболее эффективный способ защиты — это развитие критического мышления и внимательности при установке программ и вводе личных данных. Пользователи должны проходить открытые курсы цифровой грамотности, участвовать в цифровых диктантах и обучающих программах для лучшего понимания современных угроз. Важен также грамотный подход к повышению осведомленности на работе: если персонал регулярно обучается кибербезопасности, это снижает риск атак не только корпоративных, но и личных аккаунтов», — говорит Михаил Серегин.
Где скачивать банковские приложения в 2025 году
Главный принцип работы с банковскими приложениями — загружать их только из надежных источников, сообщает аналитик направления «Карты» ФинФакс.ру Елена Васильева.
«Основные и, пожалуй, единственные такие ресурсы — это официальные сайты банков или магазины приложений. Во втором случае необходимо также смотреть на название разработчика», — объясняет Васильева. — «Проблемы могут появиться у владельцев IPhone, так как из AppStore официальные приложения банков, находящихся под санкциями, теперь удаляются. Здесь может помочь веб-версия интернет-банкинга, доступная через иконку на домашнем экране. Настроить ее поможет сайт банка».
Если у клиента возникают трудности с установкой приложения банка, например, из-за возраста, то можно обратиться в отделение кредитной организации.
Присмотритесь: лучшие социальные карты с оформлением онлайн
Оригинал: Мошенники крадут деньги через NFC, ущерб превышает 100 млн
Свежие комментарии