Новая угроза для банковских данных на Android: как мошенники используют NFC для кражи денег с банкоматов

Использование смартфонов для банковских операций значительно упростило финансовую жизнь, но одновременно открыло новые возможности для киберпреступников. За последние годы мы наблюдали случаи, когда вредоносное ПО на Android похищало пароли, перехватывало одноразовые коды и даже получало удалённый доступ к устройствам для списания средств. Однако теперь эксперты выявили новую угрозу, которая позволяет злоумышленникам не просто украсть данные, а в реальном времени снимать деньги с вашего счёта через банкомат.

Что такое NGate и как он работает

Польская команда по реагированию на киберугрозы (CERT Polska) обнаружила новый тип вредоносного ПО под названием NGate. Этот вирус использует функцию NFC — ближнюю бесконтактную оплату — для получения доступа к банковским счетам жертв. malware отслеживает транзакции по NFC на смартфоне и передаёт все данные, включая PIN-код, на сервер злоумышленников.

Особенность NGate заключается в том, что он не просто копирует информацию с карты. Он ждёт, пока пользователь совершит оплату или подтвердит транзакцию, и только после этого захватывает уникальные одноразовые коды, генерируемые современными чипами Visa и Mastercard.

Как злоумышленники используют этот вирус

Чтобы осуществить атаку, преступники сначала заражают смартфон жертвы через фишинговые сообщения, маскирующиеся под уведомления о проблемах с банком или срочные запросы на обновление приложений. Обычно такие сообщения ведут на поддельные сайты или предлагают скачать вредоносные APK-файлы вне официальных магазинов.

После установки вредоносной программы, она запрашивает разрешения, необходимые для отслеживания NFC и действий с платежами. Как только жертва совершает платеж или вводит PIN-код, malware мгновенно перехватывает всю необходимую для мошенничества информацию и отправляет её злоумышленникам.

Как злоумышленники используют захваченные данные

Злоумышленник, получив данные, тут же передаёт их своему соучастнику, который с помощью специального устройства — смартфона, смартчасов или специально разработанного NFC-эмулятора — предъявляет эти данные банкомату. Благодаря свежим кодам и правильному PIN-у, банкомат считает транзакцию легитимной и позволяет снять крупную сумму денег — всё это происходит без использования настоящей карты жертвы.

Ключ к успеху — быстрота и точное планирование. Атака проходит за считанные минуты, и злоумышленники могут похитить сотни тысяч рублей, не оставляя следов на карте или устройстве жертвы.

Как защититься от подобных угроз

• Обновляйте ОС и приложения — своевременные патчи закрывают уязвимости, используемые для заражения.
• Используйте антивирусное ПО — оно помогает блокировать вредоносные программы и предупреждает о подозрительных действиях.
• Будьте осторожны с фишинговыми сообщениями — никогда не переходите по ссылкам из сомнительных источников и не скачивайте файлы вне официальных магазинов.
• Пользуйтесь менеджерами паролей и двухфакторной аутентификацией — это значительно усложняет доступ злоумышленников к вашим аккаунтам.
• Проверяйте разрешения приложений — удаляйте те, что запрашивают доступ к NFC, сообщениям или другим чувствительным функциям без очевидной необходимости.

Рекомендации для безопасной мобильной банковской деятельности

Не устанавливайте приложения из непроверенных источников и избегайте использования сторонних магазинов APK. Обновляйте программное обеспечение и приложения, чтобы закрыть возможные уязвимости. Будьте внимательны к сообщениям о безопасности от вашего банка — не спешите выполнять их инструкции без проверки. Помните, что злоумышленники всё чаще используют социальную инженерию, чтобы заставить вас совершить ошибку.

Если вы обнаружили, что ваше устройство было заражено или заметили подозрительную активность, незамедлительно свяжитесь с банком и смените пароли. В современном мире защита ваших финансовых данных требует постоянной бдительности и использования современных средств безопасности.