Останні новини: шахраї розміщують нові зловмисні програми на порожніх банківських рахунках без використання дебетових карток
Фахівці з кібербезпеки виявили небезпечну та складну схему, яка дозволяє шахраям стягувати банківські рахунки безпосередньо з банкоматів, навіть не маючи під рукою дебетової картки.
🔴 Загроза: зловмисне програмне забезпечення NGate
Дослідники фірми з кібербезпеки ESET ідентифікували новий тип шкідливого програмного забезпечення під назвою NGate, яке завдає шкоди нічого не підозрюючим жертвам. Ось як розгортається схема:
1. Фішингова атака: шахраї починають з того, що обманом змушують жертв завантажити шкідливе програмне забезпечення за допомогою оманливого SMS, часто маскуваного під офіційне повідомлення від банку про потенційну податкову декларацію.
2. Встановлення зловмисного програмного забезпечення: після встановлення зловмисного програмного забезпечення NGate на пристрої Android жертви воно маскується під законну банківську програму, пропонуючи користувачам ввести конфіденційні банківські дані, як-от дату народження, ідентифікатор клієнта та PIN-код.
3. Експлуатація NFC: потім зловмисне програмне забезпечення дає вказівки жертвам активувати функцію зв’язку ближнього поля (NFC) свого телефону та прикласти платіжну картку до смартфону. Ця дія надсилає дані NFC на сервер зловмисника, що дозволяє шахраю скопіювати банківську картку жертви на власний пристрій Android.
4. Виведення грошей з банкомату: за допомогою клонованих даних картки зловмисник може знімати гроші з банкоматів, оснащених можливостями NFC, по суті зливаючи банківський рахунок жертви, не потребуючи фізичної картки.
🔴 Реальний вплив
Це тривожне відкриття знаменує собою перший випадок, коли зловмисне програмне забезпечення Android використовує NFC у дикій природі. Згідно з розслідуванням ESET, це шахрайство в основному було спрямоване на банки в Чеській Республіці:
- Цільові банки: було ідентифіковано шість різних додатків NGate, які спеціально націлені на клієнтів трьох великих банків Чехії в період з листопада 2023 року по березень 2024 року.
– Підозрюваного заарештовано: чеська поліція затримала 22-річного підозрюваного в Празі, вилучивши понад 160 000 чеських крон (приблизно 6500 доларів США), викрадених у трьох останніх жертв. Однак загальна сума, вкрадена цим кіберзлочинцем, ймовірно, набагато більша.
🔴 Будьте пильними!
Це витончене шахрайство служить яскравим нагадуванням про розвиток загроз у цифровому світі. Захистіть себе:
- Уникайте посилань у SMS-повідомленнях: ніколи не натискайте на посилання в небажаних SMS-повідомленнях, особливо тих, що стосуються фінансових питань.
- Перевірка джерел додатків: завантажуйте додатки лише з надійних джерел, таких як офіційні магазини додатків, і завжди перевіряйте автентичність будь-якого повідомлення від вашого банку.
- Моніторинг банківських рахунків: регулярно перевіряйте виписки з банківського рахунку на наявність будь-яких несанкціонованих операцій.
Будьте в безпеці та інформованими, слідкуючи за новинами про цю ситуацію, що розвивається. Поділіться цією інформацією, щоб допомогти іншим не стати жертвою цього витонченого шахрайства!