Эксперты предупредили о схеме хищения средств с карт через NFC-приложение
Специалисты по кибербезопасности предупредили клиентов российских банков о схеме хищения денег с карт при помощи NFC-приложения. Если жертва согласится установить его на смартфон и приложит к нему банковскую карту, то жулики получают возможность снять с нее средства. За два месяца зафиксировано 400 атак по этой схеме на клиентов российских банков, сумма ущерба достигла 40 млн рублей
Специалисты по кибербезопасности F.A.C.C.T. (бывшая Group-IB) предупредили клиентов российских банков о новой мошеннической схеме отъема денег с помощью легального мобильного приложения NFCGate. За последние два месяца они зафиксировали не менее 400 атак по этой схеме на клиентов ведущих российских банков, общая сумма ущерба достигла 40 млн рублей, сообщила пресс-служба F.A.C.C.T.
Технология NFC (беспроводной передачи данных на короткие расстояния) позволяет использовать смартфон как банковскую карту. Мобильное приложение NFCGate разработано в 2015 году в Германии, предназначено для захвата, мониторинга и анализа NFC-трафика и свободно распространялось в интернете. Первое применение NFCGate в криминальных целях зафиксировали в ноябре 2023 года, в августе 2024-го произошла первая атака на пользователей российских банков.
Киберпреступники используют возможность NFCGate обмениваться данными между двумя смартфонами, на которых установлено приложение. Они убеждают жертву установить приложение для «защиты» банковской карты или личного кабинета на «Госуслугах», «продления» договора сотовой связи, «замены» медполиса или «оплаты» ЖКХ. Благозвучно названные приложения, к примеру «Защита карт ЦБ РФ», «Госуслуги Верификация» или «Сертификат Безопасности», замаскированы под приложения госсервисов, ЦБ или ФНС, но являются вредоносной программой на основе NFCGate.
Кроме того, злоумышленники могут установить NFCGate на устройство жертвы даже без ее ведома, используя трояны удаленного доступа, которые распространяют, как правило, через мессенджеры под видом обновлений.
После того, как вредоносная программа на основе NFCGate установлена у жертвы, она предлагает ей пройти верификацию, приложив банковскую карту к обратной стороне смартфона. Сразу после этого данные, в том числе ПИН-код, передаются на смартфон злоумышленника. И он, приложив смартфон к NFC-датчику банкомата, может снять с карты все деньги.
«С момента начала использования NFCGate в атаках на клиентов банки оказались застигнуты врасплох», — считает эксперт департамента противодействия финансовому мошенничеству F.A.C.C.T. Александр Копосов. Аналитики компании прогнозируют рост подобных кибератак на пользователей Android-устройств на 25-30% ежемесячно.
В этой связи они рекомендуют не устанавливать приложения по ссылкам из мессенджеров, смс или почтовых рассылок, не вводить CVV и PIN-коды банковских карт на незнакомых или подозрительных сайтах или приложениях, сразу же блокировать карту, если появилось подозрение, что она скомпрометирована.