Цифровые аферисты начинают использовать всё более сложные методы, скрывая вредоносные инструменты под видом сервисов для бесконтактных оплат. Новая схема рассчитана на тех, кто доверяет официальным платёжным платформам и не подозревает подвоха при установке приложений на смартфон.
Злоумышленники убеждают жертв установить вредоносную программу, маскируемую под обновлённую версию банковского приложения. На деле же она представляет собой инструмент перехвата платёжной информации. Один из примеров — приложение NFC Gate. МВД уточнило, что при его установке активируется модуль бесконтактной связи (NFC), который передаёт данные карты преступникам в момент, когда человек прикладывает телефон к терминалу.
Подобный способ позволяет обойти привычные методы защиты. Пользователь уверен, что совершает обычную транзакцию, но в этот момент конфиденциальные сведения считываются и уходят в чужие руки. Кража происходит незаметно — без запросов, без подтверждений и без подозрений со стороны владельца.
Журналисты ТАСС напомнили, что в МВД России не раз обращали внимание на угрозу, которую несут неизвестные приложения. Ведомство призывает проверять источники скачивания, особенно если предложение об установке поступает в мессенджере или через непроверенный сайт.
Ситуация обостряется тем, что мошенники активно используют социальную инженерию. В МВД говорят, что сценарий обмана строится на доверии: человек получает сообщение от якобы сотрудника банка с инструкцией «обновить» приложение. После этого запускается цепочка, в результате которой пользователь теряет контроль над своими средствами.
Эксперты предупреждают, что даже привычные на первый взгляд утилиты могут содержать опасный код. Особенно рискованны те, что требуют доступ к NFC-модулю и разрешения на работу с платёжными сервисами. Каждый такой запрос должен настораживать, особенно если речь идёт о стороннем ПО.
Атака идёт точечно — на конкретных пользователей, с использованием персонализированных сообщений и фальшивых ссылок. Угроза направлена не только на технически неподкованных людей, но и на тех, кто уверен в своей цифровой грамотности. Преступники адаптируют подходы под поведение жертвы, имитируя официальные уведомления и сообщения службы поддержки.