Аналитики «Доктор Веб» предупредили о новой опасности для владельцев Android-гаджетов с NFC-чипом: скамеры прибегают к помощи банковского трояна NGate, позволяющего снимать деньги со счетов жертвы в банкоматах без участия последней (зловред умеет захватывать NFC-трафик приложения и передавать его на удалённое устройство).
Преступная схема выглядит так: мошенники звонят пользователю Android-смартфона и обещают предоставить ему некие социальные выплаты или иную финансовую выгоду, для чего якобы необходимо перейти по ссылке на сайт, мимикрирующий под официальные ресурсы Банка России и частных кредитных организаций или портал госуслуг. При переходе автоматически запускается скачивание трояна на устройство жертвы, опять же притворяясь легитимным приложением.
Далее злоумышленники убеждают человека запустить приложение для «верификации себя», приложить банковскую карту к задней стороне смартфона, ввести PIN и подождать, пока приложение распознает карту. Именно в это время данные карты передаются скамерам, уже находящимся у банкомата и запрашивающим выдачу наличных или пытающимся оплатить покупки.
Когда нужно приложить карту к банкомату или терминалу, мошенник заменяет её своим смартфоном, передающим в этот момент цифровой отпечаток карты жертвы. И подтверждает операцию PIN-кодом, который пользователь ему сам ранее и сообщил.
