Хакеры воруют наши деньги через NFC на смартфоне: вот что они делают

F.A.C.C.T. заявила о краже хакерами денег россиян через NFC-модули смартфоновХакеры начали активно воровать деньги россиян через NFC-модули смартфонов. Интернет-преступники разработали легальное приложение, которое перехватывает и передает данные карт. Об этом сообщила ИБ-компания F.A.C.C.T.Отмечается, что злоумышленники делают все с помощью вредоносного программного обеспечения (ПО). Оно основано на мобильном приложении NFCGate и позволяет захватывать, отслеживать и анализировать NFC-трафик. Кроме того, с помощью него можно отправить данные с одного смартфона на другой.Однако в самом начале хакеры звонят жертве. А затем убеждают в необходимости установить некое приложение якобы для безопасности. Называться оно может по-разному – в сети обнаружено свыше 100 уникальных образцов. Если жертва ее установит, то программа предложит пройти верификацию.В рамках нее «потребуется» приложить банковскую карту к NFC-модулю телефона. Как только это произойдет – данные уйдут к мошенникам. Аналогичная ситуация с введением PIN-кода карты в приложении.<blockquote>«Кража может произойти не сразу: функционал NFCGate позволяет преступнику записать данные банковской карты жертвы и воспроизвести их позже, например, для токенизации карты и покупки в магазине. Если жертва не заблокирует карту после первого инцидента, злоумышленники могут списывать деньги неоднократно», - сказали специалисты.</blockquote>

Главное.io

Хакеры воруют наши деньги через NFC на смартфоне: вот что они делают

Источник материала: kp.ru

Время на чтение: 5 минут

F.A.C.C.T. заявила о краже хакерами денег россиян через NFC-модули смартфонов

Хакеры начали активно воровать деньги россиян через NFC-модули смартфонов. Интернет-преступники разработали легальное приложение, которое перехватывает и передает данные карт. Об этом сообщила ИБ-компания F.A.C.C.T.

Отмечается, что злоумышленники делают все с помощью вредоносного программного обеспечения (ПО). Оно основано на мобильном приложении NFCGate и позволяет захватывать, отслеживать и анализировать NFC-трафик. Кроме того, с помощью него можно отправить данные с одного смартфона на другой.

Однако в самом начале хакеры звонят жертве. А затем убеждают в необходимости установить некое приложение якобы для безопасности. Называться оно может по-разному – в сети обнаружено свыше 100 уникальных образцов. Если жертва ее установит, то программа предложит пройти верификацию.

В рамках нее «потребуется» приложить банковскую карту к NFC-модулю телефона. Как только это произойдет – данные уйдут к мошенникам. Аналогичная ситуация с введением PIN-кода карты в приложении.

«Кража может произойти не сразу: функционал NFCGate позволяет преступнику записать данные банковской карты жертвы и воспроизвести их позже, например, для токенизации карты и покупки в магазине. Если жертва не заблокирует карту после первого инцидента, злоумышленники могут списывать деньги неоднократно», - сказали специалисты.