"Один из самых технологичных способов вывода средств потерпевших - использование вредоносного программного обеспечения (ВПО) семейства NFCGate. Модификация данного ВПО и соответствующие приемы социальной инженерии называются "обратный NFCGate", - рассказывают в киберполиции.
Мошенники, представляясь сотрудниками банка, правоохранительных органов или техподдержки, убеждают потенциальную жертву установить фейковое приложение под видом "легитимного" ПО. Одно из таких приложений киберполиция показала на фото в посте.
В отличие от классической схемы NFCGate, обратная создает на устройстве жертвы клон карты мошенника, или "карты-дропа", причем без ведома пользователя. Далее схема приобретает уже знакомые черты: под предлогом "защиты средств" и блокировки "незаконных списаний" жертву просят подойти к банкомату с функцией NFC.
В момент когда жертва прикладывает телефон к терминалу, ВПО эмулирует карту мошенника, и банкомат воспринимает это как указание перевести деньги именно на счет злоумышленника. "Жертва сама, своими руками, инициирует перевод, вводя PIN-код и подтверждая операцию. Проще говоря, гражданин пополняет счет мошенника, при этом приложив свой телефон", - пояснили в киберполиции.
Чтобы замести следы, после перевода мошенники просят удалить приложение.
Такая схема позволяет аферистам обойти защиту банков: счет пополняет сам владелец карты, со своим PIN-кодом, и это выглядит как обычная операция. Кроме того, мошенники с помощью такого ВПО быстро и мгновенно получают доступ к деньгам жертв.
Рекомендации для защиты от подобных схем классические, с ними можно ознакомиться в материале "РГ".
Что касается приложения ЦБ, то оно у него одно - это "ЦБ онлайн", и оно не связано ни с какими переводами. Оно лишь выступает помощником для тех, кто пользуется финансовыми услугами.
Другое приложение - "Банкноты Банка России" - также официальное, и лишь рассказывает о находящихся в обращении банкнотах и их защитных знаках. Скачать их можно прямо по ссылке с официального сайта регулятора.