Пользователи Android столкнулись с новой мошеннической схемой: хакеры могут снимать деньги в банкоматах без карты.
Новая мошенническая схема под названием NGate вызывает обеспокоенность у экспертов по кибербезопасности, поскольку позволяет преступникам снимать деньги в банкоматах без физической карты.
Киберпреступники становятся все более изощренными, находя способы снимать деньги с кредитных или дебетовых карт жертв, не имея физического доступа к картам. Вместо этого они выбирают в качестве цели телефоны Android, устройства, которым пользователи доверяют для повседневных платежных операций.
Эта мошенническая схема называется NGate, по аналогии с технологией ближней бесконтактной связи (NFC), которая позволяет пользователям прикладывать свою карту или телефон к платежному терминалу для совершения платежа. Используя этот механизм, мошенники крадут данные карт и используют их для снятия наличных в банкоматах.

Хотя Android оснащен многоуровневой системой защиты от мошенничества, NGate использует не технические уязвимости, а психологическое манипулирование. Если пользователи ослабят бдительность и будут следовать инструкциям, все защитные барьеры могут быть нейтрализованы.
Как работает мошенническая схема NGate
Мошенничество обычно начинается с поддельного текстового сообщения или электронного письма, отправленного от имени банка. Уведомление обычно звучит срочно, например, предупреждение о нарушении безопасности, необычная активность на счете или запрос на срочную проверку во избежание блокировки счета.
В сообщении будет содержаться ссылка для загрузки приложения, но важно отметить, что эта ссылка не ведет в Google Play или какой-либо официальный магазин приложений. Это важный предупреждающий знак, который многие пользователи игнорируют из-за беспокойства.
После того как жертва скачивает и устанавливает приложение, мошенник часто продолжает звонить напрямую, представляясь сотрудником банка, а также отправляет подтверждающие сообщения, создавая иллюзию «правильной» процедуры. Сочетание сообщений, звонков и интерфейса приложения с логотипом банка заставляет многих поверить, что они имеют дело с законной организацией.
Далее приложение запрашивает у пользователя подтверждение платежной информации. Жертве предлагается приложить свою кредитную или дебетовую карту к задней панели телефона и ввести PIN-код, аналогично бесконтактной оплате. В этот момент данные карты передаются через NFC и отправляются непосредственно мошеннику, ожидающему возле банкомата.
Обладая этой информацией, преступники могут практически мгновенно снять наличные, в то время как жертва остается в полном неведении до тех пор, пока деньги не будут списаны с ее счета.
Самое пугающее в NGate — это его внешний вид, который выглядит очень правдоподобно. Начиная от логотипа банка и используемого языка и заканчивая многоступенчатой процедурой проверки, всё создаёт у пользователей впечатление, что они проходят обычную процедуру проверки безопасности.
В отличие от традиционных мошеннических схем, запрашивающих информацию через формы или поддельные ссылки, NGate использует технологию NFC, которая считается безопасной и распространенной. Это делает жертв еще менее подозрительными.
Как защитить себя от мошенничества на NGate.
Понимание функций безопасности Android — важнейший первый шаг к снижению рисков. В операционную систему интегрировано множество инструментов обнаружения фишинга, включая возможность сканирования подозрительных звонков и сообщений для оповещения о финансовом мошенничестве.
Однако ключевым фактором по-прежнему остается осторожность пользователя:
Никогда не переходите по ссылкам для скачивания приложений, отправленным по SMS или электронной почте, особенно если они связаны с финансами.
— Устанавливайте приложения только из Google Play или официальных магазинов приложений.
- Если вы получили срочное уведомление от «банка», пожалуйста, позвоните по официальному номеру горячей линии, указанному на сайте банка, самостоятельно; не используйте номер телефона, указанный в текстовом сообщении.
— Никогда не сообщайте данные своей карты, ПИН-код и не совершайте никаких действий по бесконтактной оплате по запросу третьих лиц.
— Если вам звонит кто-то, представившийся сотрудником банка, следует повесить трубку и перезвонить по официальному каналу, чтобы подтвердить личность звонившего.
NGate служит наглядным напоминанием о том, что даже такие удобные технологии, как NFC, могут стать инструментами киберпреступников, если пользователи не будут бдительны. Спокойно проверяя информацию и соблюдая основные принципы безопасности, вы можете избежать участи жертвы одной из самых изощренных мошеннических схем с банкоматами сегодня.


