Нажал «установить» – помог украсть деньги: опасная уловка с APK и NFC

Мошенники нашли новый способ использовать смартфоны с Android и технологию NFC в своих целях, не касаясь ни счета, ни карты жертвы. Всё начинается с безобидного на первый взгляд файла, присланного в Telegram…

Что придумали аферисты?

Будущей жертве приходит APK-файл – вредоносное приложение под названием, очень похожим на официальное: например, «cb_rf.apk» или «cbrf.apk». Название вызывает доверие, и человек устанавливает файл на свой телефон.

После этого на его устройство под управлением Android загружается банковская карта, оформленная на третье лицо — так называемого дроппера. Это карта, контролируемая самими мошенниками.

Далее жертву убеждают подойти к банкомату. Причины могут быть разными: от просьбы «подтвердить операцию» до «проверки системы безопасности». Всё, что нужно мошенникам, чтобы человек с телефоном, на который установлено заражённое приложение, поднёс устройство к банкомату.

Через NFC происходит списание средств – с карты, оформленной на дроппера. Счёт самого потерпевшего при этом не участвует в операции. Поэтому отследить движение средств стандартными способами крайне сложно.

В чём опасность:

• Деньги переводятся с карт, к которым у жертвы нет отношения, и не возвращаются.

• Жертва, даже не подозревая, становится участником преступной схемы.

• Использование NFC и подделка интерфейса банковских приложений делает схему особенно убедительной.

Как защитить себя:

• Никогда не устанавливайте APK-файлы, присланные через мессенджеры, даже если они выглядят официально.

• Загрузку банковских приложений выполняйте только через официальные онлайн-магазины, например, RuStore.

• Не предоставляйте приложениям доступ к NFC и другим функциям устройства без явной необходимости.

• Если вам предлагают подойти к банкомату по инструкции, которую вы получили не от банка, остановитесь и свяжитесь со своим банком.

• При малейших подозрениях сразу сообщите в банк. Даже если вы ничего не потеряли, ваша информация может помочь предотвратить преступление.

Мошенники становятся всё изобретательнее, но ваша осведомлённость – уже половина защиты!