Как мошенники крадут миллиарды рублей каждый месяц через уязвимости NFC на Android

Финансовые потери граждан России продолжат расти: каждый месяц мошенники выкачивают через уязвимости в NFC-системах на Android-устройствах более 1,2 миллиарда рублей. Эта цифра была озвучена зампредом правления Сбербанка Станиславом Кузнецовым на Петербургском международном экономическом форуме. Важно понимать, что речь идет о серьезных суммах, которые могли бы покрыть бюджет целого города.

Как мошенники используют NFC на Android для кражи денег

Мошенники находят способы обманом заставить пользователей скачать вредоносное приложение. После установки такого приложения пользователь подключает банковскую карту к телефону с помощью NFC. Средства мгновенно списываются с карты и переводятся на счета преступников. Причем, как правило, для этих целей используются программы, такие как NFCGate или её улучшенная версия — SuperCard. Эти приложения перехватывают NFC-трафик и, работая в фоновом режиме, незаметно переводят деньги на счет злоумышленников.

Главная проблема в том, что эти вредоносные приложения маскируются под известные и привычные для пользователей программы, например, Госуслуги или приложения банков. Поэтому они выглядят совершенно безобидно, а пользователи зачастую не замечают, что это фальшивка. И хотя системы на iPhone более защищены от подобных угроз, на Android-смартфонах ситуация гораздо хуже. Вредоносные приложения могут попасть в Google Play и легко миновать проверку.

Защита от мошенников и фейковых приложений

Для повышения безопасности, например, ВТБ внедрил систему подтверждения онлайн-операций с помощью биометрии. В случае подозрительной активности пользователь должен подтвердить операцию с помощью селфи. Это изображение затем сравнивается с данными Единой биометрической системы. Такая система может помочь предотвратить потери, как минимум, на сумму 2 миллиарда рублей до конца 2025 года.

Тем не менее, на самом деле никакие технические решения не помогут, если пользователь не будет бдителен. Например, даже с наличием биометрии, если вы скачали вредоносное приложение, мошенники с большой вероятностью смогут получить доступ к вашему аккаунту и совершить транзакции.

Как защитить свои деньги на Android и избежать кражи

Чтобы защитить себя и свои деньги, достаточно соблюдать несколько простых правил:

• Точно не стоит устанавливать приложения из непроверенных источников. Скачивайте программы только из фирменных магазинов приложений — Google Play или App Store.
• Время от времени нужно обновлять ПО. Уязвимости, которые могут использовать мошенники, часто исправляются в новых версиях операционных систем.
• Включайте двухфакторную аутентификацию. Это значительно повысит безопасность ваших аккаунтов и поможет избежать взломов.
• Меняйте пароли. Регулярная смена паролей снизит риски того, что ваши данные будут скомпрометированы.
• Будьте внимательны к сообщениям и ссылкам. Мошенники активно используют социальную инженерию — они могут притворяться сотрудниками банка, отправлять фальшивые SMS или электронные письма с ссылками на фальшивые сайты. В таком случае ни в коем случае не переходите по ссылкам и не вводите данные на сомнительных сайтах.

Особое внимание стоит уделить пожилым родственникам, неудивительно, что мошенники часто ориентируются на людей старшего возраста, которые могут не распознать обман. Подробно объясните им, что важно не переходить по подозрительным ссылкам и не предоставлять свои данные, даже если это выглядит как официальный запрос.

Выводы

Мошенничество через NFC-технологию на Android-устройствах — это реальная угроза, с которой сталкиваются многие россияне. И хотя технические меры защиты, такие как биометрия или двухфакторная аутентификация, помогают снизить риски, главную роль в защите играет осмотрительность самого пользователя. Всегда проверяйте, какие приложения вы устанавливаете, будьте внимательны к получаемым сообщениям и регулярно обновляйте защиту ваших данных.