В последнее время появляются сообщения о краже денег при помощи так называемых NFC-клонов банковских карт. У злоумышленников в ходу две схемы.

Первая появилась еще в прошлом году. Жертву под различными предлогами убеждают поставить на смартфон под управлением Android приложение, присланное в мессенджер. Затем владельца смартфона просят включить в настройках NFC, приложить к аппарату пластиковую банковскую карту и ввести ее ПИН-код. И все это для того, чтобы привязать пластик к обновленному мобильному приложению банка, — это, пожалуй, самая распространенная легенда, которую используют мошенники.

Что при этом происходит? Вредоносная программа считывает NFC-метку из чипа в банковской карте и передает ее по интернету на смартфон злоумышленника, где появлялся так называемый NFC-клон карты жертвы. Его можно использовать для снятия наличных или перевода денег — надо просто приложить смартфон к банкомату и ввести украденный ПИН-код.

Эта схема не стала массовой, отмечает управляющий RTM Group, эксперт в области информационной безопасности и права в IT Евгений Царев:

Евгений Царев управляющий RTM Group, эксперт в области информационной безопасности и права в IT «Эта история достаточно сложна в реализации: злоумышленникам нужно найти легко внушаемого человека, ввести его в стресс, ну и так далее. Малое количество людей сюда попадает. Причем жертву нужно вести довольно долго — чтобы человек скачал, установил. Самое простое: не все люди знают, как включить NFC. И это, естественно, является определенной преградой. Поэтому я расцениваю эту ситуацию как некую тестовую. Злоумышленники тестируют этот способ воровства денег, но пока он не очень массовый».

Этой весной злоумышленники стали использовать другую схему, когда на смартфон жертвы устанавливается программа с NFC-меткой банковской карты мошенника. Человека, который установил такой софт, убеждают перевести деньги «на безопасный счет» через внесение наличных в банкомате. Но на самом деле деньги зачисляются на счет мошенника. Продолжает главный эксперт «Лаборатории Касперского» Сергей Голованов:

Сергей Голованов главный эксперт «Лаборатории Касперского» «Потенциальная жертва подходит к банкомату, прикладывает свой телефон. Жертва думает, что сейчас она на свою карту будет класть деньги, но на самом деле в телефоне уже зашита карта злоумышленника, и человек, когда засовывает деньги в банкомат, пополняет не собственную карту, а карту злоумышленника. И происходит это благодаря этой программе, которая работает с NFC».

Хорошая новость для владельцев айфонов: кража денег при помощи NFC на аппаратах «яблочной» компании не работает. Рекомендации для владельцев смартфонов на Android: никогда не ставить приложения, присланные непонятно кем в мессенджерах.
Хорошая новость для всех: не существует такого «хитрого» NFC-терминала, который достаточно незаметно поднести к смартфону жертвы, чтобы списать деньги. Все сообщения об этом в соцсетях и мессенджерах — не более чем страшилки.