Новые схемы мошенничества: использование NFC для удаленного доступа к вашим финансам
Мошенники постоянно придумывают новые способы обмана. Когда кажется, что вы научились распознавать фишинговые письма, подозрительные ссылки и поддельные банковские приложения, злоумышленники находят новые подходы. В последнее время они все чаще используют встроенные функции наших смартфонов для реализации своих схем. Одной из таких технологий является NFC — технология бесконтактных платежей, которая кажется безобидной, но может стать инструментом для мошенников.
Что такое SuperCard и как она работает?
Недавно обнаруженная вредоносная программа для Android под названием SuperCard выходит за рамки обычного кражи данных карт. Этот вредоносный софт позволяет злоумышленникам использовать вашу кредитную или дебетовую карту дистанционно для проведения реальных транзакций. Что самое страшное — всё начинается с простого текстового сообщения.
Особенности работы SuperCard X
По данным исследователей из компании Cleafy, SuperCard X использует уникальный метод — «NFC-ретрансляцию». Вместо того чтобы похищать логины, пароли или коды подтверждения, вредоносная программа копирует информацию с вашей карты в реальном времени и передает её злоумышленникам, позволяя им совершать платежи или снимать наличные без физического доступа к карте и без знания PIN-кода.
Гибкость и скрытность угрозы
Маленькая, тихая и очень эффективная, эта malware-программа распространяется по модели Malware-as-a-Service. Это означает, что любые киберпреступники могут использовать её для своих целей, независимо от региона. В отличие от других банковских троянов, SuperCard X не ориентирован на конкретные учреждения — он способен атаковать любого владельца карты.
Кроме того, вредоносное ПО работает очень тихо. Оно использует минимальные разрешения и не содержит дополнительных функций, которые могли бы облегчить его обнаружение. Такой «минимализм» помогает ему оставаться незаметным для антивирусных программ и работать в фоновом режиме.
Как мошенники заманивают жертв
Атака начинается с получения SMS или сообщения в мессенджере, например, WhatsApp. Сообщение притворяется от имени банка и предупреждает о подозрительной транзакции. В нем указывается номер телефона для связи и призыв позвонить для решения проблемы. Так мошенники получают доверие жертвы.
Обман по телефону и установка вредоносных приложений
Позже злоумышленники представляются сотрудниками банка и проводят «фиктивную» проверку безопасности. Они могут попросить подтвердить личные данные или изменить настройки в мобильном приложении банка, например, убрать лимиты по карте.
Затем мошенник предлагает установить специальное приложение, якобы для проверки аккаунта или повышения безопасности. В реальности это — вредоносное приложение с SuperCard X. После его установки, злоумышленник просит «прижать» карту к телефону. В результате malware захватывает данные NFC с карты и передает их на телефон злоумышленника.
Мгновенный доступ к деньгам и опасность для владельцев карт
Используя скопированные данные, преступники могут мгновенно совершать бесконтактные платежи или снимать деньги в банкоматах. Такой способ позволяет быстро похитить средства, оставляя минимальные шансы для своевременного вмешательства со стороны банка или жертвы.
Как защититься от подобных угроз
Будьте внимательны к сообщениям и звонкам
- Не доверяйте сообщениям и звонкам, которые требуют подтвердить личные данные или перейти по ссылке. Особенно, если сообщение якобы поступило от вашего банка.
- Всегда sceptic относитесь к подозрительным сообщениям и не делитесь личной информацией.
Устанавливайте антивирусное программное обеспечение
- Обеспечьте наличие надежного антивируса на всех устройствах. Современные программы могут предупредить о фишинговых письмах и вредоносных приложениях.
- Регулярно обновляйте программное обеспечение и базы данных антивируса.
Будьте аккуратны при скачивании приложений
- Загружайте приложения только из официальных магазинов, таких как Google Play.
- Перед установкой внимательно проверяйте разрешения приложений и избегайте предоставления доступа к NFC, личным контактам и геолокации, если это не требуется.
Отключайте NFC, когда не используете
Чтобы снизить риск захвата данных через NFC, отключайте эту функцию в настройках устройства, когда она не нужна. На большинстве Android-устройств это делается через раздел «Настройки» — «Подключенные устройства» или «Настройки связи».
Следите за своими банковскими счетами
Регулярно проверяйте выписки и транзакции. Если заметите подозрительные операции, сразу же сообщите в банк и заблокируйте карту. Также рекомендуется периодически проверять кредитные отчеты на наличие несанкционированных операций.
Используйте услуги по удалению личных данных
Если вы опасаетесь, что ваши данные были скомпрометированы, воспользуйтесь сервисами по удалению информации из поисковых систем и баз данных. Это уменьшит риск повторных атак и социального инженерства.
Обратитесь в банк и заблокируйте карты при подозрениях
Если вы заметили необычные действия или подозрительные контакты, сразу позвоните в банк. Попросите заблокировать карту и выдать новую. Также стоит разместить фрод-стратегию с кредитным бюро для защиты от несанкционированных кредитных операций.
Рассмотрите услуги по защите от кражи личности
Если вы стали жертвой мошеннической схемы, подключите сервисы по мониторингу личных данных и защите от кражи личности. Они помогут отслеживать использование ваших данных и быстро реагировать на возможные угрозы.
Сообщайте о мошенничестве
Обязательно сообщайте о случаях мошенничества в органы по борьбе с киберпреступностью или в соответствующие службы. Это помогает отслеживать и блокировать новые схемы атак.
Как защитить пароль и снизить риск взлома
Обратите внимание на уровень надежности своих паролей. Используйте уникальные и сложные комбинации, регулярно меняйте их и не используйте одинаковые пароли для разных сервисов. Проверьте свой пароль с помощью специальных онлайн-инструментов, чтобы понять, насколько он уязвим.
В условиях развития новых технологий и методов мошенничества важно быть внимательным и осторожным. Только комплексный подход к безопасности поможет вам сохранить финансы и личные данные в безопасности.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты