Привыкли платить телефоном? Будьте осторожны — новый троян NGate крадёт PIN-коды

Введение

Исследователи обнаружили новый тип трояна под названием NGate, который представляет серьезную угрозу для пользователей, привыкших платить телефоном. Зловред перехватывает данные через NFC и может похитить данные банковской карты и PIN-коды как при бесконтактных платежах, так и у банкоматов.

Что такое NGate и как он работает

NGate — это троян, активирующийся незаметно в тот момент, когда смартфон взаимодействует с терминалом для бесконтактной оплаты. После активации вредоносная программа извлекает конфиденциальные данные, включая данные карты и PIN-коды, и передаёт их на серверы, контролируемые злоумышленниками. Технология NFC (Near-Field Communication), используемая для Google Pay и других сервисов, в этом случае превращается в вектор для кражи данных.

Сценарии мошенничества

Исследователи отмечают два основных сценария: при транзакции contactless и при использовании банкоматов. В первом случае NGate вмешивается в обмен данными между смартфоном и терминалом. Во втором — злоумышленники могут перехватывать ввод PIN на устройствах, где задействован NFC-интерфейс, или комбинировать троян с физическими манипуляциями на банкомате.

Как защититься и что нужно знать пользователям

Пользователи, которые привыкли платить телефоном, могут снизить риск несколькими простыми мерами:

Практические рекомендации

— Отключайте NFC, когда не используете бесконтактные платежи.
— Устанавливайте обновления системы и приложений сразу после релиза.
— Используйте официальные приложения банков и проверяйте разрешения у установленных программ.
— Настройте биометрическую аутентификацию и двухфакторную защиту там, где это возможно.
— Мониторьте выписки и мгновенно сообщайте банку о подозрительных операциях.

Рекомендации для банков и операторов

Банкам и операторам платежных терминалов рекомендуется усиливать мониторинг аномалий, применять токенизацию карт и регулярно проверять защищённость терминалов и банкоматов.

Заключение

Открытие NGate подчёркивает уязвимость NFC-соединений в цифровой безопасности. Тем, кто привык платить телефоном, следует соблюдать осторожность и применять перечисленные меры защиты. Подробнее — читайте на stiripesurse.ro.