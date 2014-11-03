В Полиции объяснили, как не попасть на удочку злоумышленников, использующих технологию NFC.

Мошенники представляются сотрудниками банковской организации, правоохранительных органов или технической поддержки и убеждают жертву обмана установить на своей гаджет вредоносное приложение. Часто это делается под видом "легитимного" ПО. Соответствующее заявление сделали сотрудники пресс-службы Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий при МВД РФ. Под предлогом "защиты средств", "блокировки несанкционированного списания" или "перевода на безопасный счет" жертву просят подойти к банкомату с функцией NFC. Когда же жертва прикладывает телефон к банкомату, ВПО эмулирует карту мошенника.

Один из самых технологичных способов вывода средств потерпевших - использование вредоносного программного обеспечения (ВПО) семейства NFCGate. Модификация данного ВПО и соответствующие приемы социальной инженерии называются "обратный NFCGate". пресс-служба ки берполиции

Эксперты уточнили, что банкомат воспринимает это как указание перевести денежные средства на эту "карту" (то есть на счёт злоумышленника). Жертва обмана инициирует перевод, вводя PIN-код и подтверждая финансовую операцию. Таким образом гражданин пополняет счет афериста при этом приложив свой телефон. Для того, чтобы сокрыть следы, мошенники чаще всего просят человека удалить вредоносное приложение. Это исключит его анализ и получение информации о причастных к преступлению лицах. Таким образом злоумышленники обходят защиту банка, так как счет пополняет сам владелец карты со своим PIN-кодом, что выглядит как легитимная операция и не вызывает подозрений у антифрод-систем. Для мошенников данный способ также является легким, так как они быстро получают средства на контролируемом счете, а затем оперативно обналичивают деньги.

