Удаленная клонизация банковских карт через NFC: новая угроза в мире высоких технологий

Технологическая лавина не останавливается на своем пути, созидая не только благо, но и тая ощутимые угрозы, передает Taspanews.kz ссылаясь на  ArsTechnica.

На этот раз жертвой инноваций стали банковские карты, клоны которых нечистым на руку лицам удается создавать благодаря NFC.

Компания ESET, разбирающая киберштормы: мошенники обретали всё новые ухищрения в нелегком ремесле кражи денежных средств. Эволюция технологий сделала возможным клонирование карт на расстоянии, что заставляет бдительность быть настырной как никогда.

Изощренность преступников поражает: представившись сотрудниками безопасности банка, они убедительно уговаривают потенциальных жертв скачать загадочное приложение NFCGate на аппараты под управлением Android. Следующий шаг – попросить поднести карту к телефону, что открывает Пандорину шкатулку для хакеров, даруя им цифровую копию карты. Обогатившись таким образом, они успешно обналичивают присвоенные средства.

Лукас Стефанко, эксперт-аналитик из ESET, не скрывает удивления и тревоги: впервые он ощутил на себе столь устрашающий способ клонирования. Злоумышленникам не требуется физический доступ к карте – достаточно технологического мостика NFC.

В то время как Bleeping Computer грозно вещает о новом вирусе NGate, пришедшем на свет словно трехголовый дракон, с которым бороться придется не одному рыцарю. Этот коварный вирус своей жертвой делает NFC-чипы и гонит данные на устройства хакеров в мгновение ока, что позволяет им создавать поддельные карты и проводить несанкционированные платежи. Атака начинается с невинного текстового сообщения или голосового вызова, а как только вирус заползает в систему, аппетиты его возрастают. Невинный NFCGate, которому предписано тестировать NFC, превращается в орудие захвата и клонирования.

Такое развитие событий напоминает недавние случаи с арендой банковских карт для отмывания грязных денег, когда невинные граждане теряли свои сбережения, видя, как доходы преступников растут.

Чтобы не попасться на такую хитроумную удочку, светила IT-индустрии настоятельно советуют принимать элементарные, но действенные меры:

• Прочь сомнительные приложения, диктуемые голосами с телефонов.
• Скрупулезно проверяйте веб-адреса и не суйтесь в подозрительные ссылки или сообщения.
• Конфиденциальную информацию держите под замком; CVC/CVV-коды, PIN-коды и коды из SMS должны помнить только вы.
• Пользуйтесь официальными банковскими приложениями и включайте двухфакторную аутентификацию для надежного заслона.

Информация о мошенниковых схемах обновляется быстрее, чем лопает попкуин, поэтому бдительность и осторожность – ваши лучшие союзники. Следите за новостями и не пренебрегайте кибергигиеной.