Преступники устанавливают вредоносное ПО на базе мобильного приложения NFCGate.
Для начала хакеры звонят жертве и под типичными предлогами убеждают в необходимости установки приложения. Оно может называться как ‘Защита карт ЦБ РФ’, ‘ЦБРезерв+’, ‘Госуслуги верификация’, ‘Сертификат безопасности’. В сети было обнаружено более 100 уникальных образцов этого ПО.
Когда программа установлена, она предлагает человеку пройти верификацию, приложив банковскую карту к NFC-модулю смартфона. После этого данные карты уходят к преступникам.
К ним попадет и PIN-код карты, если ввести его в приложении. Также они могут перехватывать SMS и push-уведомления.
При этом сама кража денег может произойти не сразу. Преступник записывает данные карты, а пользуется ими позже, например, при покупке в магазине. Если жертва не заблокирует карту после первого инцидента, деньги могут быть списаны неоднократно.
По данным F.A.C.C.T., за последние два месяца у клиентов российских банков таким образом украли уже 40 миллионов рублей.