Хакеры украли со смартфонов россиян 40 млн рублей при помощи NFC
Фото: gazeta.ru
Специалисты компании F.A.C.C.T., занимающейся вопросами цифровой безопасности, раскрыли информацию о новой схеме мошенничества с использованием Android-приложения NFCGate. В период с декабря 2024 по январь 2025 года эксперты зафиксировали порядка 400 кибератак на пользователей отечественных банков, в результате которых было похищено 40 миллионов рублей. В среднем каждая атака принесла злоумышленникам около 100 тысяч рублей. Аналитики прогнозируют увеличение количества подобных инцидентов на 25-30% ежемесячно.
Киберпреступники создают поддельные приложения, имитирующие официальные государственные сервисы, в том числе портал «Госуслуги» и сервисы Центрального банка России. На данный момент обнаружено свыше 100 различных версий фальшивых программ с внушающими доверие названиями, такими как «Защита карт ЦБ РФ» и «Госуслуги Верификация». Мошенники убеждают пользователей установить эти приложения якобы для обеспечения безопасности банковских операций или получения государственных услуг.
Приложение NFCGate, первоначально созданное германскими студентами в образовательных целях, способно считывать информацию с банковских карт через NFC-модуль смартфона на платформе Android. Злоумышленники применяют поэтапный подход: после установки вредоносного ПО пользователя просят приложить карту к телефону для проверки, что позволяет похитить конфиденциальные данные. Полученная информация используется для мгновенного вывода средств или создания цифровых копий карт для онлайн-покупок. В некоторых случаях NFCGate может быть установлен скрытно с помощью вредоносных программ типа CraxRAT.
В ходе исследования инфраструктуры мошенников специалисты F.A.C.C.T. выявили программное обеспечение для создания индивидуальных вредоносных приложений. Согласно данным специалистов, преступники намерены усовершенствовать возможности NFCGate, добавив функции перехвата SMS-сообщений и push-уведомлений, а также планируют внедрить модель распространения вредоносного ПО как услуги.
Для защиты от подобных атак эксперты рекомендуют придерживаться следующих правил безопасности: загружать приложения исключительно из проверенных источников (RuStore, Google Play), не разглашать секретные данные карт (CVV, PIN-коды), тщательно проверять все предложения по установке новых приложений и оперативно блокировать карту при малейших признаках компрометации. Банковским учреждениям рекомендуется модернизировать системы защиты от мошенничества, внедрять анализ местоположения клиентов и совершенствовать мониторинг операций с использованием банкоматов и цифровых токенов.
Важно отметить, что повышение цифровой грамотности и бдительности пользователей поможет значительно снизить риски финансовых потерь от действий кибермошенников. Специалисты продолжают разрабатывать новые методы защиты от подобных угроз.
