Kad runājam par kibernoziedzību, mēs zinām, ka galvenais ļaundaru mērķis ir iegūt jūsu personas un bankas datus. Izmantojot mūsu personas datus, viņi var izlikties par mums, lai veiktu turpmākas krāpnieciskas darbības un maldināšanu, kā arī sazinātos ar mūsu banku, izlikties par mums un iztukšot mūsu bankas kontu.
Tā ir ļoti aktuāla problēma, tāpēc lietotāji, kā arī visas iestādes un organizācijas arvien vairāk gatavojas cīņai pret šādiem uzbrukumiem un krāpšanu. Tomēr, neskatoties uz to, ka sabiedrība nekad nav bijusi tik informēta par šīm draudēm, mēs piedzīvojam kibernoziedzības uzplaukuma gadus.
Galvenais iemesls tam ir tas, ka vienlaikus ar drošības pasākumu pastiprināšanu krāpnieku shēmas un metodes kļūst arvien izsmalcinātākas un izsmalcinātākas, kas padara tās vēl grūtāk atklājamas. Pēdējās nedēļās ir atklāta bīstama krāpšanas forma, kurā kibernoziedznieki apvieno vairākas metodes, lai iztukšotu jūsu kontu, izņemot naudu no bankomātiem.
Šī shēma, ko atklāja kiberdrošības uzņēmuma ESET pētniecības grupa, liecina par NGate ļaunprogrammatūras popularitātes pieaugumu, kas var pārsūtīt maksājumu karšu datus, izmantojot krāpniecisku lietotni, kuru lietotāji nejauši lejupielādē.
Viss sākas ar SMS ziņojumu, kas it kā ir no jūsu bankas un informē par kādu problēmu vai darījumu, kas jāatrisina nekavējoties. Uzņēmums min problēmu saistībā ar nodokļu deklarācijām, kas var satraukt jebkuru.
Lai to labotu, krāpnieki nosūta jums saiti, uz kuru noklikšķinot, jūs varat lejupielādēt ļaunprātīgu lietotni, pat to neapzinoties. Šī lietotne spēj pārsūtīt datus no upuru fiziskajām maksājumu kartēm, izmantojot Near Field Communication (NFC) tehnoloģiju, caur viņu uzlauztiem Android viedtālruņiem.
Rezultātā ļaundari varēja vēlāk izmantot šos datus, lai veiktu darījumus bankomātā. Bet, ja šī metode nedarbojās, ļaundarim bija rezerves plāns — pārskaitīt naudu no upuru kontiem uz citiem banku kontiem.
«Mēs neesam sastapuši šo jauno NFC retranslācijas tehnoloģiju nevienā no iepriekš atklātajām ļaunprātīgajām programmatūrām Android ierīcēm,” paziņoja pētnieki. Papildus NGate ļaunprātīgās programmatūras izmantotajai tehnoloģijai, ļaunprātīgs lietotājs, kuram ir fiziska piekļuve maksājumu kartēm, var tās kopēt un emulēt. Šo metodi ļaundaris var izmantot, lai nolasītu datus no kartēm, kas atstātas bez uzraudzības makos, somās, mugursomās vai viedtālruņu apvalkos, īpaši cilvēku pārpildītās sabiedriskās vietās.
