Аналитики компании «Доктор Веб» предупреждают о новых версиях банковского трояна NGate, нацеленных на пользователей в России.
Этот вирус позволяет злоумышленникам снимать деньги со счетов жертв, используя данные с NFC-чипов их устройств.
Троян NGate впервые был замечен в Чехии осенью 2023 года, где он использовался для атак на клиентов местных банков.
Злоумышленники применяли социальную инженерию и фишинг, чтобы получить доступ к NFC-функциям жертв. В России мошенники адаптировали эту схему, предлагая жертвам возможность получить социальные выплаты через звонки и отправляя их на фальшивые сайты с вредоносными приложениями.
После загрузки вредоносного ПО жертве предлагается прикладывать свою карточку к смартфону и вводить PIN-код, что позволяет мошенникам считывать данные карты.
В это время злоумышленник может находиться у банкомата и снимать деньги, либо использовать данные для бесконтактных платежей.
Чтобы избежать кражи, эксперты советуют не раскрывать PIN и CVV-коды, использовать антивирусное ПО, проверять адреса сайтов и устанавливать приложения только из официальных источников.
Также рекомендуется не общаться с подозрительными звонками и самостоятельно проверять контакты организаций.