Орловцев предупреждают о новых уловках мошенников с использованием вредоносного программного обеспечения. Один из самых технологичных способов вывода средств потерпевших – использование вредоносного программного обеспечения (ВПО) семейства NFCGate. Как рассказали в пресс-службе облправительства, модификация данных программ называют «обратный NFCGate». Мошенники, представляясь сотрудниками банка (или правоохранительных органов или техподдержки), убеждают жертву установить вредоносное приложение. Очень часто программы мошенников замаскированы под легитимное ПО (например, банковские приложения).
В отличие от классической схемы NFCGate, где происходит перехват данных карты жертвы, здесь на устройстве жертвы создаётся клон карты мошенника (так называемой «карты-дропа»). Это происходит скрытно, без ведома пользователя. Под предлогом «защиты средств», «блокировки несанкционированного списания» или «перевода на безопасный счет» жертву просят подойти к банкомату с функцией NFC. Когда жертва прикладывает телефон к банкомату, программа мошенников эмулирует отдельную карту. Банкомат воспринимает это как указание перевести средства на эту «карту» (то есть на счёт злоумышленника). Жертва сама, своими руками, инициирует перевод, вводя PIN-код и подтверждая операцию. Проще говоря, гражданин пополняет счет мошенника просто приложив свой телефон к банкомату. Для сокрытия следов после этого мошенники чаще всего просят удалить вредоносное приложение, чтобы исключить его анализ и получение информации о причастных лицах.
Таким образом счет пополняет сам владелец карты со своим PIN-кодом, что выглядит как легитимная операция и не вызывает подозрений у антифрод-систем. Средства мгновенно поступают на контролируемый мошенниками счет, откуда их быстро обналичивают.
