Ваш смартфон может опустошить банковскую карту за секунду: новая схема мошенников атакует россиян

by Опубликовано

Россияне лишаются денег, прикладывая просто карту к телефону

В России фиксируется стремительный рост нового вида кибермошенничества, который угрожает владельцам смартфонов Android. Злоумышленники нашли изощренный способ обмана, используя привычную технологию бесконтактной оплаты NFC. Вместо удобства она превращается в инструмент для хищения денег с карт ничего не подозревающих граждан. Эксперты в сфере финансовой безопасности бьют тревогу, предупреждая о масштабах угрозы.

Доцент кафедры государственных и муниципальных финансов РЭУ им. Г.В. Плеханова Мери Валишвили подробно описала механизм работы этой преступной схемы. По ее словам, все начинается с обманного сообщения, которое пользователь получает на свой телефон. Это уведомление может маскироваться под официальное письмо от банка или сервисного центра. В нем содержится предупреждение о скором прекращении работы текущей версии банковского приложения из-за его «устаревания» или «обновления системы безопасности».

«Злоумышленники распространяют уведомления, вводя пользователей в заблуждение относительно устаревших банковских приложений, которые якобы прекратят свою работу в скором времени», — отмечает Мери Валишвили.

Сообщение выглядит предельно убедительным и содержит прямую ссылку для скачивания «новой, безопасной версии» приложения. Именно этот момент является решающим. Перейдя по ссылке, человек попадает не в официальный магазин приложений Google Play, а на фишинговый сайт, где размещена поддельная, вредоносная программа. Установив такой клиент, пользователь собственными руками открывает мошенникам доступ к своему устройству и финансовым данным.

Как происходит кража: пошаговый разбор схемы

После установки поддельного приложения сценарий развивается по четкому, отработанному преступниками алгоритму. Программа запрашивает разрешение на активацию модуля NFC, который обычно используется для бесконтактных платежей с телефона. Обоснование звучит логично: якобы это необходимо для «привязки карты» или «повышения уровня безопасности». Пользователь, не видя подвоха, разрешает доступ.

Далее следует самый критичный этап. Приложение просит пользователя приложить свою банковскую карту к задней панели смартфона для «верификации» или «считывания реквизитов». Одновременно с этим на экране появляется форма для ввода PIN-кода от этой карты. Система имитирует стандартный процесс настройки бесконтактной оплаты, который многие проходили в официальных банковских приложениях, что снижает бдительность.

В этот момент и происходит хищение данных. Вредоносное приложение считывает через NFC всю информацию с чипа карты, включая ее номер, срок действия и так называемый «скретч-код» (CVC2/CVV2). Введенный пользователем PIN-код также перехватывается и сохраняется. Таким образом, мошенники получают полный цифровой слепок карты со всеми реквизитами, необходимыми для совершения операций.

«Мошенники тайно собирают данные с устройства и передают их. В итоге они получают цифровую копию карты жертвы и её PIN-код, что позволяет снимать средства в банкоматах без физического наличия карты», — объясняет эксперт.

Обладая этими данными, преступники могут моментально вывести деньги через банкоматы, используя технологию бесконтактного снятия наличных, или оплачивать покупки в интернете. Владелец карты может узнать о краже лишь тогда, когда получит уведомление о списании средств или увидит нулевой баланс на счете.

Кто в зоне риска и как защититься

Данная схема особенно опасна для двух категорий граждан. В первую очередь, под удар попадают пожилые люди и те, кто не слишком уверенно чувствует себя в мире цифровых технологий. Они чаще доверяют официально выглядящим уведомлениям и могут не знать о стандартных процедурах безопасности. Во-вторых, в группе риска находятся все пользователи Android-смартфонов, которые активно используют бесконтактные платежи и банковские приложения.

Мери Валишвили дает ряд четких рекомендаций, которые помогут избежать потери средств. Самое главное правило — никогда не переходить по ссылкам из подозрительных SMS, сообщений в мессенджерах или электронных писем с предложением обновить банковское приложение. Банки никогда не рассылают клиентам прямые ссылки для скачивания своих приложений.

Устанавливать финансовые приложения следует исключительно из официальных и проверенных источников. Для Android-устройств таким источником является только магазин Google Play. Даже в нем нужно проверять разработчика приложения — оно должно быть выпущено непосредственно вашим банком. Перед установкой не лишним будет изучить отзывы других пользователей.

«Крайне важно избегать перехода по сомнительным ссылкам из подобных сообщений; рекомендуется устанавливать приложения только из официальных источников и проверенных магазинов», — подчеркивает доцент РЭУ им. Г.В. Плеханова.

Эксперт также советует рассмотреть дополнительные меры защиты. Например, в настройках мобильного банка или через обращение в контактный центр можно установить лимиты на снятие наличных в банкоматах или вообще отключить эту функцию для карты, если она редко используется. Для пожилых родственников, которые не пользуются бесконтактной оплатой, можно полностью отключить технологию NFC в настройках смартфона, чтобы исключить саму возможность.

Что делать, если вы уже стали жертвой мошенников

Если возникли малейшие подозрения, что вы перешли по подозрительной ссылке, установили неофициальное приложение или уже приложили карту к телефону по просьбе такой программы, действовать нужно немедленно. Первым и самым важным шагом должен быть звонок в банк по номеру горячей линии, указанному на оборотной стороне вашей карты или на официальном сайте финансовой организации. Карту необходимо немедленно заблокировать, чтобы предотвратить любые дальнейшие операции.

Следующим шагом должно быть обращение в ближайшее отделение банка с паспортом для написания заявления о несанкционированных операциях. Также рекомендуется полностью переустановить операционную систему смартфона или как минимум выполнить сброс к заводским настройкам после предварительного резервного копирования важных личных данных (фотографий, контактов), чтобы гарантированно удалить вредоносное программное обеспечение.

Новый вид мошенничества демонстрирует, как быстро киберпреступники адаптируются к развивающимся технологиям. NFC, созданная для удобства, в их руках превращается в инструмент кражи. В условиях, когда цифровые платежи становятся нормой, осведомленность и бдительность пользователей — это основной барьер на пути злоумышленников. Соблюдение простых правил безопасности при использовании смартфона для финансовых операций позволит сохранить свои деньги и нервы.