Новая Москва
  • 80,85
  • 93,92

Бесконтактное воровство: в Москве участились случаи мошенничества со смартфонами и банковскими картами

Карта и смартфон

Опасность подстерегает повсюду.

Все чаще мы слышим об атаках, в которых злоумышленники используют технологию NFC, чтобы похищать данные банковских карт и без ведома жертвы списывать деньги.

В центре многих таких схем — так называемый метод Ghost Tap — он сочетает современные приёмы фишинга, relay-атаки и автоматическую эмуляцию карт.

Разберёмся, как это работает и что делать, чтобы не стать новой жертвой.

Что такое схема «Ghost Tap» и как она действует

Термин Ghost Tap описывает особый вариант relay-атаки с NFC (ретрансляции сигнала), когда злоумышленники дистанциируют карту от точки оплаты с помощью цепочки устройств.

Вот упрощённый сценарий:

  1. Злоумышленники получают данные карты (номер, срок, CVV) и одноразовый код (OTP) — обычно через фишинг или вредоносное приложение.
  2. Они добавляют карту в свой мобильный кошелёк на «заглушенном» устройстве, действуя как будто это легитимный пользователь.
  3. Затем запускается механизм ретрансляции: сигнал NFC «прикладываемой» карты пересылается через промежуточные устройства на устройство злоумышленника, которая реально находится у терминала оплаты.
  4. Злоумышленник покупает товар или совершает платеж, при этом деньги списываются с карты жертвы, хотя физической карты у преступника нет. Такой приём сложнее обнаружить обычными системами антифрода.

Интересно, что для передачи сигнала часто используют приложение NFCGate — оно изначально создавалось как исследовательский инструмент, но злоумышленники приспособили его для ретрансляции NFC.

Почему обычное приложение превращается в оружие

То, что приложение выглядит безобидным, ещё не значит, что оно безопасно.

Мошенники маскируют свой софт под банковские или сервисные утилиты:

  • приглашают пользователя «верифицировать карту», попросив приложить пластик или ввести ПИН,
  • скрывают функции ретрансляции и скрытого перехвата в фоне,
  • действуют так, что пользователь даже не понимает, что приложение работает как зловредный вирус.

Такие превратности позволяют «простой» программе выполнять цепочку атак без явных признаков для жертвы.

Как защититься: 5 практических советов

  1. Не устанавливайте подозрительные приложения, особенно те, которые просят «приложить карту» или ввод ПИНа вне проверенного банковского приложения.
  2. Ограничьте NFC-операции — вы можете отключать NFC, когда не используете, или включать только вручную.
  3. Используйте виртуальные карты для онлайн-покупок, не храните на них большие суммы и блокируйте операции вне интернета.
  4. Контролируйте уведомления по картам — сразу реагируйте на незнакомые списания и обращайтесь в банк.
  5. Антивирусы и мобильная защита с функциями «безопасных платежей» могут помочь обнаружить аномалии в приложениях.

Если вы заметили подозрительное приложение или списание — сразу блокируйте карту и обращайтесь в банк.

Девушка в кафе Ходить в кафе стало опасно: в России появился новый способ мошенничества — под ударом вообще все
Ходить в кафе стало опасно: в России появился новый способ мошенничества — под ударом вообще все

Украдут всё и сразу, вы и не заметите.

Ходить в кафе стало опасно: в России появился новый способ мошенничества — под ударом вообще все
Мошенник 7 хитрых признаков мошенничества при онлайн-покупках, которые должен знать каждый
7 хитрых признаков мошенничества при онлайн-покупках, которые должен знать каждый

Манипуляции, давление, поддельные реквизиты — аферисты изгаляются как могут.

7 хитрых признаков мошенничества при онлайн-покупках, которые должен знать каждый
Цветы Запахло мошенничеством: аферисты превратили романтику в кошмар для банковских счетов
Запахло мошенничеством: аферисты превратили романтику в кошмар для банковских счетов

Россиянок атакует свежая схема с «доставкой цветов».

Запахло мошенничеством: аферисты превратили романтику в кошмар для банковских счетов
Новая Москва