Как отмечается в публикации, один из самых технологичных способов вывода средств потерпевших — использование вредоносного программного обеспечения (ВПО) семейства NFCGate.
«Модификация данного ВПО и соответствующие приемы социальной инженерии называются “обратный NFCGate”. Мошенники, представляясь сотрудниками банка, правоохранительных органов или техподдержки, убеждают жертву установить вредоносное приложение — часто под видом “легитимного” ПО (например, банковского приложения)», — сказано в тексте.
Затем программа создает на устройстве жертвы клон-карту мошенника, так называемую «карту-дроп». Далее под предлогом «защиты средств», «блокировки несанкционированного списания» или «перевода на безопасный счет» жертву просят подойти к банкомату с функцией NFC.
Когда жертва прикладывает телефон к банкомату, продолжают в МВД, ВПО эмулирует карту мошенника. Банкомат воспринимает это как указание перевести средства на эту «карту» (то есть на счет злоумышленника). Жертва сама, своими руками, инициирует перевод, вводя PIN-код и подтверждая операцию.
«Для сокрытия следов после этого мошенники чаще всего просят удалить вредоносное приложение, чтобы исключить его анализ и получение информации о причастных лицах», — отмечают в ведомстве.
В публикации добавляют, что схема, прежде всего, позволяет мошенникам обходить защиту банков — счет пополняет сам владелец карты со своим PIN-кодом, что выглядит как легитимная операция и не вызывает подозрений у антифрод-систем.
Кроме того, злоумышленники обеспечивают прямой и быстрый доступ к деньгам, так как средства мгновенно поступают на контролируемый мошенниками счет, откуда их быстро обналичивают, заключает МВД.
«Данная информация носит исключительно информационный (ознакомительный) характер и не является индивидуальной инвестиционной рекомендацией».
