Мошенники создали новый способ кражи денег через NFC-технологии

В России появилась новая схема мошенничества с использованием банковского трояна NGate, который крадет деньги у владельцев Android-устройств через NFC-технологии. Специалисты компании "Доктор Веб" обнаружили новые версии этого вредоносного ПО, нацеленные на российских пользователей.

Троян NGate стал известен осенью 2023 года, когда он атаковал клиентов чешских банков. После окончания атак в Чехии мошенники адаптировали свою схему для России, использовав социальную инженерию и фишинг.

Схема начинается с телефонного звонка, в котором мошенники предлагают получить социальные выплаты. Затем они отправляют ссылку на поддельный сайт, где жертва загружает приложение, замаскированное под сервисы Госуслуг или финансовых организаций.

NGate — модифицированная версия приложения NFCGate, в которое добавлены интерфейсы, имитирующие финансовые структуры, и функция передачи NFC-данных. При запуске приложения пользователю предлагают приложить банковскую карту и ввести PIN-код для верификации, в результате чего происходит считывание данных карты.

Злоумышленник может использовать эти данные для снятия наличных или покупок без необходимости доступа к root-правам.

Эксперты рекомендуют не сообщать конфиденциальную информацию, использовать антивирусы, проверять адреса сайтов и устанавливать приложения только из официальных источников.

Отмечается, что при подозрительных звонках следует перезванивать на номера с официальных сайтов.