Разбор новых схем мошенников в 2025 году
Наука свернула не туда
Созданным в научных целях приложением NFCGate тут же воспользовались мошенники и превратили эту разработку в настоящую машину для кражи денег у своих же владельцев. За полгода в России в 35 раз выросло количество подобных атак.
Схему назвали Ghost Tap — «призрачное нажатие». Жертве приходит СМС с просьбой скачать приложение. Якобы для «обновления безопасности» или «перевыпуска карты». Потом звонят люди, которые уверенным голосом представляются сотрудниками банка и интересуются, установили ли приложение? А с его установкой в телефоне «селится» троянский конь и жулики могут воровать данные вашей карты через экран смартфона. Переводы выглядят как обычные покупки. Банковская система не видит ничего подозрительного, и обнаружить таких преступников крайне сложно.
С начала года в стране зафиксировано более тысячи атак с использованием NFCGate, а ущерб превысил 400 миллионов рублей. Каждый день десятки людей теряют деньги просто потому, что установили «полезное» приложение на телефон. И это только официальная статистика.
Более 50 миллионов рублей похитили мошенники у тюменцев за прошедшую неделю
Два сценария обмана
Эксперты от полиции выделяют два основных способа обмана. Оба начинаются одинаково — с установки вредоносного приложения. Дальше пути расходятся, но финал всегда печальный.
Первый сценарий: вас просят приложить банковскую карту к телефону и ввести PIN-код для «верификации». Пока вы держите карту у экрана, хакер в это же время может снимать ваши деньги через банкомат.
Второй сценарий еще круче. После установки программы вас убеждают пойти к банкомату и перевести деньги на «безопасный счет». Используя зараженный телефон и NFC, вы сами переводите свои средства преступникам.
Технологии против
Конечно, есть и другие способы кражи через NFC. Скимминг в общественных местах, когда мошенники используют портативные устройства для считывания данных карт в метро или очереди. Правда, для этого нужно подобраться очень близко — в пределах 5-10 сантиметров.
Есть еще ретрансляция атак, когда сигнал между картой и терминалом перехватывают и передают на устройство преступника. Но это требует специального оборудования, поэтому встречается редко.
Сама технология NFC надежна и безопасна, но проблема в пользователях, которых очень легко обмануть.
Кто в зоне особого риска?
Владельцы Android-устройств более уязвимы. А iOS ограничивает установку приложений извне App Store, что создает дополнительный барьер для мошенников. Также рискуют обладатели старых карт без CVC-защиты. У них могут поддерживаться офлайн-платежи без PIN-кода. И если хакер использует скимминг — вы автоматически попадаете в группу риска.
По статистике, более 90 процентов успешных хакерских атак происходят благодаря социальной инженерии (обману и убеждению). Известен случай, когда жительница областного центра с установкой приложения лишилась трехмесячной зарплаты. Под видом специального приложения якобы для ускорения процедуры записи к врачам мошенники убедили ее установить программу удаленного доступа к телефону и онлайн-банкингу.
Связавшись с девушкой, мошенник называл ее по имени и отчеству и, интересуясь количеством времени, уходящего на запись к врачам, предложил «ускорить этот процесс». А для этого установить на телефон специальное программное обеспечение, чтобы просматривать свободные талоны. По инструкции злодея девушка скачала файл, который на самом деле оказался программой удаленного доступа к ее телефону и онлайн-банкингу.
Тяжкие последствия взлома аккаунта
Взлом аккаунта в социальной сети открывает перед злодеями множество возможностей для преступных действий с тяжкими последствиями. Компрометация профиля позволяет мошенникам собирать конфиденциальную информацию, включая номера телефонов, адреса электронной почты, даты рождения и сведения о родственниках или местах работы. Эти данные становятся основой для фишинговых атак, подбора паролей к другим сервисам или манипуляций через социальную инженерию, угрожая не только владельцу аккаунта, но и его окружению.
Кроме того, мошенники могут использовать взломанную страницу для публикации провокационного или оскорбительного контента, что наносит ущерб репутации владельца. В некоторых случаях жулики удаляют ценную информацию или полностью уничтожают аккаунт, провоцируя конфликты и моральный вред.
Финансовые махинации
Финансовые махинации — еще одна серьезная угроза. Преступники, пользуясь доверием контактов жертвы, рассылают сообщения с просьбами о переводе денег под видом срочной помощи или фальшивых уведомлений от банков, а также распространяют фишинговые ссылки для кражи банковских данных.
Взломанные аккаунты нередко превращаются в платформу для массовой рассылки спама или вредоносного программного обеспечения, включая вирусы и программы-шпионы, замаскированные под безобидные ссылки или вложения. Это ставит под угрозу безопасность друзей и подписчиков, а также вредит репутации владельца.
Шантаж
Распространенным сценарием становится шантаж. Мошенники ищут в переписках или архивах компрометирующие материалы (личные фото или сообщения) и, угрожая их публикацией, требуют выкуп. При отсутствии реального компромата они с помощью современных технологий могут создавать фальшивые материалы.
Особую опасность представляет «эффект домино»: доступ к аккаунту в соцсети позволяет сбросить пароли к связанным сервисам: почте, банковским приложениям или облачным хранилищам. Это может привести к полной потере контроля над цифровой жизнью жертвы, включая кражу финансов и конфиденциальных данных.
В наиболее тяжелых случаях взломанные профили используются для совершения уголовных преступлений. В частности, для распространения экстремистских материалов, вербовки в запрещенные организации или создания мошеннических схем, включая финансовые пирамиды и фейковые магазины. Специалисты МВД предупреждают, что подобные инциденты представляют нарастающую угрозу, требующую повышенной бдительности пользователей.
Важно
Никогда не устанавливайте приложения из неизвестных источников. APK-файлы, присланные по СМС или через мессенджеры — это прямая дорога к потере денег. Не доверяйте звонкам от «сотрудников банка». Настоящие банки не просят устанавливать приложения по телефону. А если сомневаетесь — перезвоните в банк сами по официальному номеру.
Ограничивайте лимиты бесконтактных платежей. Используйте RFID экранирующие чехлы, которые блокируют считывание карт. Установите антивирус, который заблокирует подозрительные файлы.
И самое главное — заведите два банковских счета. Один основной, куда поступает зарплата и важные переводы. Второй — для повседневных трат. На карту для NFC перекидывайте только нужную сумму. Так даже в случае кражи потери будут минимальными. Хочется верить, что банки усилят защиту, а разработчики создадут более безопасные системы. Но пока что основная защита — это наша собственная бдительность.
Новые меры защиты MAX
Отечественная платформа национального мессенджера MAX продолжает развиваться, и пользователи получили новые возможности. Разработчики добавили в него новые меры их защиты. Центр безопасности MAX внедрил в чаты кнопку «Пожаловаться», которая позволяет пользователям отправлять жалобы модераторам и специалистам. Чтобы ей воспользоваться, требуется нажать и удерживать сообщение, которое может содержать вредоносную информацию. Кроме того, нужно указать причину жалобы. Центр безопасности фиксирует не только спам, но и оскорбления, фишинг, попытки социальной инженерии.
Помимо этого, в мессенджере появился безопасный режим, с помощью которого можно скрыть профиль от поиска по номеру телефона. Кроме того, функция позволяет блокировать входящие вызовы от неизвестных и отключать приглашения в чаты. Чтобы пользоваться таким режимом, необходимо настроить специальный PIN-код.
Только за июль текущего года специалисты смогли ограничить доступ более 10 тыс. таких номеров. Подобные аккаунты блокируют пожизненно. Помимо этого, Центр безопасности смог удалить свыше 32 тыс. вредоносных и спам-документов. Файлы удалось обезвредить до того, как они успели нанести ущерб пользователям.
Источник: «Тюменская область сегодня»
