Хакеры начали создавать поддельные приложения государственных органов, используя технологию NFC — беспроводную передачу данных на короткие расстояния. Многие современные смартфоны оснащены NFC-модулями, которые позволяют расплачиваться в магазинах и снимать деньги в банкоматах. Однако мошенники нашли способ использовать эту технологию для кражи денег.

Сначала они уговаривают людей установить на свои смартфоны NFC-программу под различными предлогами. Например, предлагают обеспечить безопасность профиля на Госуслугах, подать заявление на уплату налога или защитить банковские карты. Эти и другие аргументы могут быть использованы для убеждения.

Поддельные приложения обычно выдают себя за мобильные сервисы налоговой службы, Банка России и других ведомств. Они могут иметь такие названия, как «Госуслуги Верификация», «Защита карт ЦБ РФ», «ЦБРезерв+» или «Сертификат Безопасности».

После того как человек скачивает приложение, ему предлагают приложить банковскую карту к смартфону для «верификации». Обычно у жертвы не возникает подозрений, так как она не передаёт никому секретную информацию и не вводит данные на незнакомых сайтах. Однако в этот момент NFC-модуль её устройства передаёт все реквизиты карты мошенникам. Они создают виртуальную копию карты на своём устройстве и снимают с неё деньги в банкомате или используют для оплаты покупок в магазинах.

«Никогда не устанавливайте приложения, если вам их предлагают скачать незнакомые люди. Даже если это проверенный магазин приложений, а тем более если вам сразу отправляют ссылку для загрузки», — советует Игорь Ксенофонтов, эксперт по вопросам безопасности из тульского отделения Банка России.

Ксенофонтов подчёркивает, что информацию о новых мобильных сервисах любой организации всегда стоит перепроверять на официальном сайте или по телефону горячей линии.