В МВД рассказали россиянам, как защититься от NFC-мошенников. Главный совет прост — держать NFC выключенным, если бесконтактная оплата используется редко, и устанавливать банковские приложения только из официальных источников.
В ведомстве обращают внимание на схему с поддельными ссылками. Пользователю приходит сообщение или письмо с предложением «обновить» банковское приложение. После установки такого файла злоумышленники получают доступ к данным или перехватывают операции через активный NFC-модуль. Чтобы не дать аферистам ни единого шанса, рекомендуется загружать программы исключительно из Google Play, App Store или с официальных сайтов банков. Об этом говорится в материалах МВД России, с которыми ознакомилось РИА Новости.
Отдельный блок рекомендаций касается телефонных сценариев давления. В МВД указывают, что реальные сотрудники банков и правоохранительных органов не требуют удалять официальное приложение и устанавливать некую «специальную защищённую версию» по присланной ссылке.
Также ни один представитель финансовой организации не станет настаивать на срочном снятии средств и переводе их на «безопасный счёт». Формулировка о немедленном снятии денег под угрозой полной потери средств рассматривается как прямой признак обмана.
Правоохранители напоминают о базовой цифровой гигиене. Не следует передавать незнакомым людям удалённый доступ к смартфону, нельзя сообщать коды из СМС и push-уведомлений, трёхзначный код с оборота карты и PIN. Если поступает звонок якобы из банка, разговор лучше завершить и самостоятельно набрать номер, указанный на официальном сайте или на самой карте.
Также советуется проверять разработчика мобильного приложения и точность доменного имени сайта перед вводом данных. Даже незначительное отличие в написании адреса может означать поддельный ресурс. Модуль NFC рекомендуется активировать только в момент оплаты и отключать сразу после завершения операции, если бесконтактные платежи используются эпизодически.
В МВД заявляют, что большинство атак строится на спешке и психологическом давлении. Чем спокойнее действует пользователь, тем меньше шансов у мошенников воспользоваться технологией против владельца устройства.