Сауда орнында, дүкенде мектептегі баладан зейнеткерліктегі қарияларға дейін ұялы телефонымен терминалды "нысаналап", дөп басып, тиісті ақыны төлеп жатады.
Смартфондар камераларының ғажайып мүмкіндіктерін енді алаяқтар да емін-еркін, кең ауқымда пайдалана бастады.
Алдаудың бұл схемасы төл ұялы телефонына құрбан зиянкес қосымшаны орнатқаннан кейін жұмыс істей бастайды. Ол қосымша банктік картаның деректерін NFC арқылы оқиды.
Өз кезегінде ресейлік "Ұлттық төлем карталары жүйесі" (НСПК) бұл ретте қаскөйлер "NFCGate" қосымшасын пайдаланатынын ескертті.
"Қаскүнемдер бұл қосымшаны танымал мемлекеттік және қаржылық сервистердің утилитасы түрінде бүркемелеп, жасырады. Мысалы, ол банктік қосымшаның, мемлекеттік қызметтер көрсететін порталдың, ұялы байланыс операторлары сервистерінің, криптовалюта немесе цифрлық валютамен жұмысқа арналған қосымшалардың "терісін" жамылады", – деп түсіндірді ҰТКЖ мамандары.
Сарапшылардың түсіндіруінше, алаяқтықтың жүзеге асырылу алгоритмі келесідей болуы мүмкін.
Біріншіден, қаскүнемдер ықтимал құрбанына қоңырау соғып, әртүрлі сылтаулармен немесе үрейлендіре отырып, оны өздеріне қажетті зиянкес қосымшаны орнатуға көндіруге күш салады.
Екіншіден, ұялы телефонға орнатылған соң қосымшаның өзі құрбаннан смартфонның NFC-модуліне қолжетімділікке рұқсат етуді, яғни, "Ия" деген батырманы басуды сұрайды.
"NFC-модуль бүгінде заманауи барлық дерлік смартфонда бар. Ол пайдаланушыға дүкендердегі саудасының ақысын немесе қоғамдық көліктегі жолақысын тез төлеуге мүмкіндік береді. Бұл үшін телефонды терминалға таясаңыз, жеткілікті: төлем бір секундта өтеді", – деп түсіндірді сарапшылар.
Үшіншіден, NFC-модуль қызметін арам мақсатта қолдану үшін зиянкес қосымша немесе қайта қоңырау шалған алаяқ құрбаннан банктік картасын смартфонының артқы панеліне қоюды сұрайды.
Мысалы, "бұл қосымшаға кіру үшін керек" немесе "пайдаланушының тұлғасын растау үшін қажет" деген сияқты түрлі сылтау ойлап табады.
Кейбір жағдайда қылмыскерлер PIN-кодты енгізуді де талап етуі мүмкін.
Қалай болғанда, адам картасындағы және банктік шотындағы барлық қаржысынан айрылып қалуы үшін осы үш қадамның өзі жеткілікті.
Картаны смартфонға тақау кезінде NFC арқылы карта чипіндегі барлық деректер оқылады. Содан кейін әшкере болып қалған банктік құпия деректер қастық ойлаушының құрылғысына беріледі.
Арамзалар алданған адамның банктік дербес деректерін пайдалана отырып, оның қалтасы мен үйінде тыққан-бұққанынан басқа жинағын – есепшоттар мен депозиттердегі қаражаттарын тегіс қотарып алып кете алады.
Мұнда "NFCGate" қосымшасы "көпір" рөлін атқарады. Ол барлық қажетті ақпаратты интернет арқылы қашықтан табыстайды.
Әрі қарай құрбанының картасының виртуалды көшірмесін жасап алған алаяқ тіпті өз смартфонын тақау арқылы, контактісіз төлемді қолдайтын кез келген банкоматтан ақшаны шешіп ала алады.
"Лаборатория Касперского" сарапшыларының мәлімдеуінше, ТМД аймағында бұл проблема соңғы 6-12 айда қатты ушығып кетті.
"2025 жылдың басынан бері алаяқтықтың осы тәсілін қолдану саны бүкіл 2024 жылғы көрсеткіштен 2 есе асып түсті. NFCGate-алаяқтық кезінде қаскүнемдер негізінен NFC-модулі бар Android базасындағы смартфондарды зұлым мақсатына көбірек пайдаланады", – деп мәлім етті оның сарапшылары.
Мамандар алаяқтардың зиянкес бағдарламалық қамтылымды орнатуға көндіру үшін кез келген сылтауды пайдаланатынын ескертеді. Олар мысалы, өзін "банк қызметкерімін", "мемлекеттік органның өкілімін", "құқық қорғау қызметкерімін", "техникалық қолдау көрсетемін" деп немесе басқаша таныстыруы мүмкін.
Есіңізде болсын, осы және басқа қызметкерлердің ешқайсысы банктік картаңызды смартфоныңыздың камерасына қоюды сұрамайды.
Алаяқтардың кезекті ашықауыз құрбанына айналып, барыңыздан айрылмау үшін мамандар келесі қағидаларды сақтауға кеңес береді:
- Ұялы құрылғыңызға орнатқалы тұрған қосымшаның қайнар-көзін тексеріңіз және тексерілмеген көздерден ешқандай бағдарламаны орнатпаңыз!
- Экранда қалқып шыққан ескертпелердің бәріне "Ия" дей салуға болмайды, әсіресе, NFC-ге қолжетімділікті сұрағандарына абай болыңыз!
- Күмәнді, шынайылығы дәлелденбеген қосымшаларға PIN-код сандарды, смспен келген кодтарды ешқашан енгізбеңіз!
- Банктер және киберқауіпсіздік эксперттері смартфонның операциялық жүйелерін тұрақты әрі уақытылы жаңартып тұруды және антивирус бағдарламаларын пайдалануды дұрыс санайды.
Банктердің нағыз қосымшалары өзіне кіру үшін телефонға картаны басуды, сондай-ақ қосымшадан тыс сервистерге өтіп, PIN-кодты сонда енгізуді ешқашан талап етпейді. Мұны да жадта сақтаған абзал.
