С помощью вредоносной программы злоумышленникам удалось продублировать данные кредитных карт жертв и передать их на свои устройства. После этого данные можно использовать для снятия денег в банкомате.
Неприятно познакомиться: NGate — вредоносное ПО для Android, которое передает данные, полученные через NFC (near field communication) — беспроводную передачу данных малого радиуса действия для кражи средств жертв через банкоматы.
Сотрудники израильской компании информационной безопасности ESET раскрыли целую серию киберпреступлений, направленных против клиентов трех разных чешских банков. Вредоносное ПО, использованное в рамках атаки и названное в компании NGate, обладает уникальной способностью: переносить данные с платежных карт жертвы на устройство злоумышленника.
Основная цель — снятие денег с банковских счетов жертв через банкоматы без их ведома и согласия. Злоумышленникам удалось это сделать, передав данные NFC с кредиток жертв на свои телефоны через Android-устройства жертв, зараженные NGate. Затем злоумышленники использовали эти данные для снятия средств в банкоматах. Если этот метод не срабатывал, у злоумышленников оставался запасной план — перевод средств с банковских счетов