Saugumo specialistai daugiau nei devynis mėnesius stebėjo kibernetinių nusikaltėlių bandymus išnaudoti naują metodiką, kurios metu buvo naudojami „Android“ išmanieji telefonai tam, kad iš aukų išvilioti jų turimas santaupas.
Slovakijoje įsikūrusios kibernetinio saugumo bendrovės ESET tyrėjai šią kenkėjišką programą pavadino „NGate“ ir teigė, kad nusikaltėliai ją naudojo kaip didesnės atakų virtinės dalį. Skelbiama, kad įsilaužėliai sukūrė kenkėjiškas bankų programėles, kurios buvo beveik identiškos kaip ir realios jų versijos. Viso to tikslas - pavogti naudotojų duomenis pasitelkiant sudėtingą sukčiavimo schemą.
Šią sukčių strategiją ir techniką aptikęs Lukášas Štefanko paaiškino, kad kenkėjiška programinė įranga, naudota per atakas prieš Čekijos gyventojus, išsiskyrė tuo, kad ji turi galimybę perduoti kieno nors mokėjimo korteles per kenkėjišką programėlę, įdiegtą aukos „Android“ išmaniajame telefone.
Saugumo specialistas pažymėjo, kad įsilaužėliai atrado būdą, kaip perduoti artimojo lauko ryšio (NFC) duomenis iš aukų fizinių mokėjimo kortelių per jų pažeistus „Android“ telefonus į sukčių naudojamus prietaisus.
Iš ten įsilaužėliai naudojo pavogtus duomenis bankomatų operacijoms atlikti, o jei tai nepavykdavo -tuomet pasitelkdavo atsarginį planą - tiesiog pervesti lėšas iš aukos banko sąskaitos į kitas sąskaitas.
„Šios naujos NFC perdavimo technikos nematėme jokioje anksčiau aptiktoje „Android“ kenkėjiškoje programoje“, - sakė L. Štefanko.
Kampaniją vykdantys kibernetiniai nusikaltėliai sugebėjo įtikinti aukas atsisiųsti kenkėjišką programėlę, išsiuntę apgaulingus pranešimus, kurie tariamai buvo iš asmens naudojamo banko. Žinutėse buvo teigiama, kad jų įrenginys yra pažeistas ir kad aukoms reikės atsisiųsti aplikaciją, kad išspręstų šią problemą - taip netyčia užkrėsdami savo įrenginį.
Programėlė niekada nebuvo prieinama oficialioje „Google Play“ parduotuvėje, o dauguma aukų ją įsidiegę gavę apgaulingą SMS žinutę. Kenkėjiška programinė įranga buvo platinama per domenus, kurie atrodė kaip bankų interneto svetainės arba oficialios mobiliosios bankininkystės programėlės.
Įdiegus „NGate“, joje rodoma suklastota svetainė, kurioje aukos prašoma įvesti bankinę informaciją, pavyzdžiui, klientų prisijungimo vardą, gimimo datas, PIN kodus ir kt. Programėlė taip pat prašo aukų įjungti įrenginių NFC funkciją ir uždėti mokėjimo kortelę ant išmaniojo telefono nugarėlės, kol kenkėjiška programėlė užregistruos kortelę.
Tada įsilaužėliai pasinaudoja „NFCGate“ įrankiu, kuris buvo sukurtas NFC duomenims tarp dviejų įrenginių perduoti, ir pavagia kortelės informaciją. Saugumo specialistai šią sukčių schemą narpliojo nuo praėjusių metų lapkričio.
Budrūs turi išlikti ir lietuviai
Nors šios sudėtingos ir itin pavojingos schemos naudojimas užfiksuotas Čekijoje, tačiau su bankiniais sukčiais susiduriama ir Lietuvoje. Galite gauti netikėtą elektroninį laišką arba SMS žinutę, pranešimą socialinėse medijose.
Įprastai nurodomas tam tikras įvykis dėl kurio reikia skubiai imtis veiksmų bei spustelėti pranešime prikabintą nuorodą. Tokių įvykių pavyzdžiai – neva užstrigusios pašto arba kitos siuntų tarnybos siuntos, apsimestiniai kurjeriai, neva iš policijos gaunamos žinutės apie neegzistuojančias baudas ir pan.
Tokie pranešimai gali teigti, kad rasta problemų su jūsų mokėjimo informacija, galbūt turite patvirtinti tam tikrus asmeninius duomenis arba pastebėta neįprastos veiklos jūsų paskyroje.
Siekdami apsisaugoti nuo mokėjimo kortelių duomenų vagysčių, be reikalo nesidalykite kortelių informacija neaiškios reputacijos tinklalapiuose – naudokitės tik jums gerai žinomomis svetainėmis.
Taip pat patartina turėti atskirą mokėjimo kortelę internetiniams mokėjimams bei reguliariai stebėti sąskaitų išrašus. Prisijungimams prie jautrių paskyrų aktyvuokite papildomas saugumo funkcijas, kaip, pavyzdžiui, dviejų veiksnių autentifikavimą.
Jei tapote mokėjimo kortelės duomenų vagystės auka, nedelsdami susisiekite su savo banku ir praneškite Lietuvos policijai, taip padidinsite tikimybę užkardyti neteisėtą lėšų nuskaitymą ir duomenų nusavinimą.