Мобильный банкинг: удобство и новые угрозы для безопасности
Использование смартфонов для проведения банковских операций стало неотъемлемой частью современной жизни, делая финансы более доступными и удобными. Однако вместе с этим выросли и риски: киберпреступники разрабатывают всё более изощренные методы похищения данных и денег. За последние годы мы наблюдаем появление вредоносных программ для Android, которые не только крадут пароли и перехватывают одноразовые коды (OTP), но и получают возможность дистанционно управлять устройством.
Современные схемы мошенничества: от фишинга до прямого доступа к средствам
Многие атаки начинаются с рассылки фишинговых сообщений, убеждающих пользователей скачать фальшивые банковские приложения или перейти по вредоносным ссылкам. В результате злоумышленники получают доступ к личным данным, паролям и коду OTP. Однако новые угрозы идут гораздо дальше: вредоносное ПО умеет взаимодействовать с NFC и бесконтактными платежами, что открывает путь к кражам наличных в банкоматах.
Как работает новая угроза NGate
Обнаруженная польской командой по реагированию на компьютерные инциденты, вредоносная программа под названием NGate использует NFC для получения доступа к банковскому аккаунту жертвы. После заражения смартфона она отслеживает контакты с бесконтактными платежами и перехватывает все транзакционные данные, включая PIN-код. Вместо простого копирования данных, malware ждет, пока пользователь совершит оплату или пройдет проверку, чтобы захватить уникальные коды подтверждения, создаваемые современными картами Visa и Mastercard.
Механизм атаки
- Злоумышленники отправляют фишинговые сообщения, маскирующиеся под уведомления банка о возможной проблеме или необходимости обновления.
- Пользователь устанавливает поддельное банковское приложение, которое запрашивает разрешения на чтение NFC и других системных данных.
- При первом контакте с NFC или вводе PIN-кода malware моментально захватывает все необходимые данные.
- Затем информация отправляется на сервер злоумышленников.
- Параллельно со злоумышленниками рядом с банкоматом находится их подставное устройство, имитирующее карту, которое использует полученные данные для проведения транзакции.
Как мошенники совершают снятие наличных без физического карточного носителя
Для этого злоумышленники используют устройство, способное имитировать бесконтактную карту. Представляя его у банкомата, они вводят перехваченные данные и подтверждающие коды, что позволяет им снять деньги, как при использовании настоящей карты. Весь процесс осуществляется быстро и синхронно, что делает его практически незаметным для жертвы.
Что делать для защиты от подобных угроз
Обновляйте систему и приложения
Регулярные обновления устраняют уязвимости, используемые злоумышленниками для внедрения вредоносных программ. Включайте автоматические обновления для ОС Android и всех банковских приложений.
Используйте проверенные источники для загрузки приложений
Устанавливайте программы только из официального магазина Google Play. Встроенная система безопасности Google Play Protect регулярно сканирует приложения на наличие вредоносного кода и своевременно блокирует опасные программы.
Будьте осторожны с фишинговыми сообщениями
Не спешите открывать ссылки или скачивать файлы по подозрительным письмам и SMS. Если банк предлагает обновление или проверку, сделайте это только через официальный сайт или приложение, скачанное из проверенного источника.
Используйте надежные пароли и двухфакторную аутентификацию
Создавайте сложные уникальные пароли и храните их с помощью менеджеров паролей. Включайте двухфакторную аутентификацию для банковских приложений — это значительно усложнит доступ злоумышленникам.
Проверяйте разрешения приложений
Регулярно просматривайте настройки разрешений в телефоне и удаляйте те программы, которым не нужны доступ к NFC, сообщениям или другим чувствительным функциям.
Обратите внимание на поведение вашего устройства
Если какое-либо приложение или уведомление вызывает подозрение, лучше его удалить. Мошенники используют социальную инженерию и уязвимости в системе для проведения своих атак, поэтому бдительность — ваш лучший щит.
Дополнительные меры предосторожности
- Обновляйте ОС и приложения своевременно.
- Используйте проверенные антивирусные программы для защиты от угроз.
- Проверяйте, не были ли ваши электронные адреса скомпрометированы в утечках данных.
- Всегда подтверждайте транзакции через официальный канал банка.
Заключение: безопасность — это осознанность
Самое важное — быть внимательным к тому, что происходит на вашем устройстве. Помните, что злоумышленники все чаще используют сложные схемы, чтобы обмануть вас и совершить преступление. Не устанавливайте приложения из неподтвержденных источников и не доверяйте подозрительным сообщениям. Защита ваших финансовых данных — в ваших руках.
Артем Мельник
Артем — эксперт по ИТ и новым технологиям, освещает стартапы, кибербезопасность и разработки украинских программистов. Ранее работал в сфере разработки ПО.