Использование смартфонов для банковских операций значительно упростило финансовые процессы, но одновременно открыло двери для новых видов киберпреступлений. За последние годы злоумышленники научились похищать пароли, перехватывать одноразовые коды и даже полностью контролировать устройства, чтобы обналичивать счета.
Новая угроза: malware, который позволяет обходить банковские системы
Недавно специалисты по кибербезопасности обнаружили опасный тип вредоносного ПО, получивший название NGate. Этот Android-малварь использует NFC-технологии для получения доступа к банковским счетам жертв. Он отслеживает все контакты с бесконтактными платежами и передает данные транзакций, включая PIN-код, на сервер злоумышленников. В отличие от простого копирования данных карты, NGate перехватывает уникальные одноразовые коды, которые создаются при каждой операции.
Заражение происходит через фишинговые сообщения, маскирующиеся под уведомления от банка, с предложением скачать фальшивое приложение. После установки оно запрашивает разрешения на чтение NFC и ввод данных. Когда жертва совершает платеж, malware мгновенно перехватывает все необходимые для обхода системы сведения.
Как злоумышленники используют перехваченные данные
Злоумышленники действуют быстро: перехваченные одноразовые коды действительны всего несколько минут. После сбора информации она моментально отправляется на сервер преступников. Их подручный, находящийся рядом с банкоматом, использует устройство-эмулятор NFC — это может быть смартфон, смарт-часы или специально разработанный гаджет. Он предъявляет полученные данные на банкомате, который без вопросов разрешает снятие наличных. Весь процесс происходит без физического контакта с картой, что делает атаки практически незаметными.
Эксперты отмечают, что такие современные методы требуют высокой скорости и точности. Поэтому важно использовать все доступные средства защиты, чтобы снизить риски.
Как защитить себя от подобных угроз
Обновляйте операционную систему и банковские приложения — это закрывает уязвимости, используемые malware. Используйте только официальные магазины приложений, так как Google Play Protect проверяет каждую загрузку на наличие вредоносных программ. Настройте двухфакторную аутентификацию и используйте надежные пароли, чтобы усложнить взлом аккаунтов.
Обратите внимание на подозрительные сообщения и избегайте перехода по ссылкам в непроверенных письмах или SMS. Всегда проверяйте актуальность приложений на официальных сайтах банков. Также рекомендуется регулярно проверять разрешения установленных приложений и удалять те, что запрашивают доступ к NFC или другим чувствительным данным без очевидной необходимости.
Помните, что современные угрозы используют не только технические уязвимости, но и социальную инженерию. Осознанность и осторожность — лучшие инструменты для защиты ваших финансов.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты