В России набирает обороты новая схема мошенничества, использующая технологию бесконтактной оплаты для кражи денег с банковских карт. Владельцам смартфонов на Android, которые являются основной мишенью злоумышленников, рекомендуется проявлять повышенную бдительность.
Схема начинается с фишинговых рассылок. Пользователь получает сообщение, в котором его предупреждают о скором прекращении работы банковского приложения — якобы из-за санкционных ограничений. Для решения проблемы предлагается перейти по ссылке и установить обновленную версию приложения. Поддельное приложение запрашивает разрешение на включение NFC-модуля и под предлогом авторизации или привязки карты предлагает приложить банковскую карту к задней панели смартфона, а затемввести PIN-код. На самом деле в этот момент мошенники создают цифровой дубликат карты, получая доступ к деньгам. После этого злоумышленники могут снимать наличные через любой банкомат, поддерживающий бесконтактную технологию, используя для этого собственный смартфон. Им больше не нужна физическая карта жертвы.