Новая волна мошенничества накрывает Россию - у людей снимают деньги с телефона, даже без звонка
Мошенники осваивают бесконтактную схему обмана, не требующую звонков или уведомлений. Как сообщает ИА StolicaMedia со ссылкой на пресс-службу компании F6, злоумышленники используют вредоносное ПО CraxsRAT и модифицированное приложение NFCGate, проникающие на устройства под видом легитимных программ и обновлений.
Установив CraxsRAT, пользователь невольно предоставляет мошенникам удаленный доступ к смартфону. Это позволяет перехватывать уведомления и одноразовые коды. Приложение NFCGate позволяет снимать данные банковских карт бесконтактным способом. Таким образом, злоумышленники могут обналичивать средства, не требуя пароля от банковского приложения или PIN-кода карты.
Вредоносные приложения распространяются через мессенджеры и социальные сети. Киберпреступники убеждают пользователей установить их, рассылая поддельные APK-файлы, замаскированные под приложения банков, госуслуг, ФНС, популярных антивирусов и мобильных операторов. Жертва, перейдя по ссылке, устанавливает вредоносное ПО вручную. После установления контакта с устройством, NFC-данные карты жертвы отправляются на устройство мошенников для эмуляции.
Далее злоумышленники убеждают пользователя отправиться к банкомату для якобы зачисления сбережений на “безопасный” счет. Когда жертва прикладывает смартфон к NFC-датчику банкомата, происходит авторизация счета мошенников. На экране появляется требование ввести ПИН-код, который диктуют аферисты. В результате деньги перечисляются на счет злоумышленников.
Для защиты от мошенников рекомендуется игнорировать сообщения от незнакомцев, не переходить по подозрительным ссылкам и не устанавливать приложения из неофициальных источников. Перед установкой важно читать отзывы, обращая внимание на негативные оценки. В случае подозрения на компрометацию банковской карты, её необходимо немедленно заблокировать.
Ранее ИА StolicaMedia сообщало о том, что мошенники регулярно используют телефонные звонки и SMS-сообщения для обмана россиян. Чтобы не стать жертвой мошенничества, необходимо перепроверять любую поступающую информацию.
