В американских штатах Калифорния и Теннесси задержаны граждане Китая, которых подозревают в запуске хитроумной схемы обмана через мобильные платёжные сервисы. По данным местных властей, они пользовались технологией бесконтактных транзакций, а сам процесс начинался с фишинговых атак в интернете.
Особое внимание вызвало приложение для Android, с помощью которого осуществлялась передача сигнала от устройств, расположенных в Китае.
В городе Ноксвилл сотрудники полиции задержали 11 человек, которые успели закупить подарочные карты в местных магазинах на суммы, исчисляемые десятками тысяч долларов. Все платежи проходили через электронные кошельки, к которым были подключены чужие банковские карты. В офисе шерифа округа Нокс сообщили, что разговор идёт о первых в США задержаниях, связанных с подобным способом кражи.
Заместитель шерифа Берни Лайон рассказал, что группа перемещалась между штатами, совершая множество покупок с использованием различных платёжных данных. В результате операции у подозреваемых было изъято подарочных сертификатов на сумму, превышающую 23 тыс. долларов.
Берни Лайон также подтвердил, что для осуществления транзакций применялись Android-устройства, несмотря на то, что платежи проходили через Apple Pay — сервис, с которым Android в обычных условиях не взаимодействует.
Расследование находится в активной фазе, поэтому подробности схемы пока не раскрываются. Вместе с тем, эксперты по информационной безопасности подчёркивают, что такая связка технически возможна, если на устройствах установлено специальное программное обеспечение. В частности, речь идёт о приложении Z-NFC, которое уже фигурировало в материалах о киберпреступных группах, связанных с хищениями банковских данных и базами карт.
Сценарий работы мошенников начинался с поддельных уведомлений от службы доставки или операторов платных трасс. Потенциальным жертвам поступали сообщения с требованием перевода незначительной суммы. Рассылка велась через каналы iMessage и RCS, что позволяет обойти стандартные антиспам-фильтры мобильных операторов. Введённые данные карт немедленно используются для подачи запроса в банк на подключение к новому мобильному кошельку. Если пользователь подтверждает операцию, его карта оказывается в распоряжении киберпреступников.
Каждое устройство может хранить от 5 до 10 таких кошельков. В дальнейшем телефоны, подготовленные для проведения операций, продаются через Telegram-каналы оптом.
Как пояснили специалисты по кибербезопасности, программа Z-NFC позволяет имитировать проведение транзакции удалённо. Пользователь в США подносит смартфон к терминалу, а сигнал передаётся в Китай, где и происходит передача платёжных данных. Само приложение распространяется по цене около 500 долларов за месяц и поставляется вместе с круглосуточной технической поддержкой.
Ещё по теме:
- Минпромторг запустил подготовку к созданию игровой консоли на российской платформе
- Китай разработал устройство для подводного перерезания кабелей
- Инженер запустил генеративный ИИ на 20-летнем PowerBook G4
