Злоумышленники разработали новую ухищренную методику удаленной кражи денежных средств с банковских карт, сообщает издание ArsTechnica. Специалисты компании ESET, специализирующейся на кибербезопасности, раскрыли преступный план, который включал использование экосистемы Android и технологии бесконтактной оплаты NFC для клонирования карт.
Мошенники представлялись сотрудниками службы безопасности определенного банка клиентам по телефону и требовали установки специальной программы под названием NFCGate. Затем они просили пользователя поднести к NFC-модулю своей телефона банковскую карту, что позволяло им получить цифровую копию карты. После этого злоумышленники могли обналичивать полученную карту и выводить деньги.
По словам эксперта ESET Лукаса Стефанко, он впервые сталкивался с таким опасным методом кражи денежных средств в реальной практике. Кроме того, мошенники могли клонировать карту пользователя, если имели доступ к ней или физически находились рядом.
Специалисты по безопасности отметили, что схожая схема была раскрыта полицией Чехии в конце 2023 года после того, как банду злоумышленников, использующих подобный метод, задержали в Праге. В связи с этим корпорация Apple в августе этого же года открыла NFC для сторонних сервисов бесконтактной оплаты на замену своему платформенному решению Apple Pay. Это решение было принято под давлением Европейской комиссии, которая инициировала эти изменения для улучшения конкуренции в платежных системах.