ВНИМАНИЕ: Если вам позвонит NBS и захочет привязать карту к телефону, повесьте трубку! В Словакии появилась новая афера Vosveteit.sk

ESET недавно предупредила об очень скрытой кампании, нацеленной на людей в Чехии и Словакии. Злоумышленники звонят, выдавая себя за сотрудников Центробанка (ЧНБ или НБС)и они убедят вас быть скачал фейковое приложениеприкрепил платежную карту к телефону и ввел ПИН-код.

В тот момент, когда вы это сделаете, вредоносная программа на вашем телефоне отправит злоумышленнику точные данные, и он отправит их сразу же. неправомерное использование бесконтактным способом в банкомате или терминале. Это не теоретический сценарий, ESET уже определила варианты, которые ведут себя именно так.

Подпишитесь на Vosveteit.sk через Telegram и подпишитесь на получение новостей

Чем это хуже обычного фишинга? Потому что это не просто кто-то украл номер вашей карты и попытался позже оплатить онлайн. NFC-атака происходит в режиме реального времени, и злоумышленник получает токен одноразового платежа. данные аутентификации, которые точно имитируют реальную бесконтактную транзакцию. На практике это означает, что даже если злоумышленник не знает ваш ПИН-кодвашего мероприятия получит все необходимое для авторизации платежа в это время. Часто токен не может быть повторно использован позже, но злоумышленнику даже не нужно повторять атаку. Достаточно того, что он находится у банкомата в то же время, когда звонит вам. Этот метод обходит большинство механизмов цифровой безопасности, напримероднако он имитирует законный платеж, а не «украденные» статические данные.

Кроме того, ESET обнаружила, что новые приложения Android, публикуемые как приложения CNB или NBS, взаимодействуют с тем же сервером, что и злоумышленники, и используют общий сертификат подписи. Это указывает на одного автора или организованную группу.. Имитации также появились в Австрии, что позволяет предположить это. злоумышленники тестируют более широкую географическую атаку. Хотя эта атака также требует физической координации. (злоумышленник должен находиться у банкомата), именно эта реальность делает NGate стилем атаки чрезвычайно опасный инструмент с высоким воздействием на человека.

Мобильные платежи NFC — Источник: nenetus/depositphotos.com, под редакцией редакции

Как вы можете защитить себя?

Никогда не отвечайте на давление по телефону. Банки и центральные учреждения вас никогда не попросят установить приложение по присланной ссылке, добавить карту на мобильный или поделиться ПИН-кодом. Если вам поступил такой звонок, немедленно повесьте трубку. Затем перезвоните себе на официальный номер вашего банка или центрального банка, который вы можете найти прямо на их сайте. Это проверит, предшествовало ли что-то вызову. Банк обычно об этом не узнает, и именно так вы обнаружите мошенника.

Не упускайте из виду

Как добавить виджет с последними новостями с сайтов на главный экран телефона?

Кроме того, устанавливайте приложения только из официальных источников, таких как Play Store или AppStore, и проверяйте, какие разрешения запрашивает приложение. В то же время никогда не кладите карту в телефон по просьбе неизвестного лица и никогда не раскрывайте свой PIN-код по телефону. Используйте надежное программное обеспечение для обеспечения безопасности мобильных устройств (ESET и другие продукты обнаруживают известные варианты этого вредоносного ПО). Наконец, регулярно обновляйте операционную систему вашего телефона.

Если вы чувствуете, что могли стать объектом такого нападения, немедленно обратитесь в свой банк и попросите заблокировать карту. Проверяйте счета и сообщайте о транзакциях, которые вы не узнаете. Чем быстрее вы начнете действовать, тем выше вероятность, что вы потеряете меньше денег.

хакерская платежная карта.jpg — Источник: Мельников Дмитрий/shutterstock.com и Валерий Брожинский/shutterstock.com, коллаж Vosveteit.sk

Эту угрозу не следует недооценивать

Рост мошенничества с NFC в ESET вызывает тревогу. Только в первой половине этого года количество атак, связанных с NFC, увеличилось более чем в 35 раз.. Хотя абсолютные цифры в настоящее время остаются относительно низкими, об этом свидетельствуют динамизм и темпы инноваций. преступники очень быстро адаптируются к новым методам. Атака может легко затронуть вас или окружающих вас людей и вмешательство может произойти в течение нескольких минут. Главный совет прост. Никогда не рискуйте своей безопасностью из-за того, что говорит вам звонящий на другом конце линии.

Этот тип атаки сочетает в себе техническую сложность с благодаря хорошо продуманной социальной инженерии. Это делает каждый звонок потенциальной ловушкой. Доверяйте официальным источникам, вспоминайте официальные номера, устанавливайте только из проверенных магазинов и если у вас есть хоть малейшее подозрение, заблокируйте карту. В такой битве за ваши деньги ваша бдительность может стать вашей лучшей защитой.