Хакеры украли у россиян ₽40 млн через приложения NFCGate
. В декабре и январе зафиксировано 400 подобных атак на клиентов банковF.A.C.C.T.: хакеры украли у россиян ₽40 млн через приложения NFCGate
F.A.C.C.T.: хакеры украли у россиян 40 млн рублей через приложения NFCGate
Мошенники крадут деньги у россиян с помощью приложения для перехвата и передачи данных банковских карт через NFC-модули смартфонов. Об этом сообщила пресс-служба компании F.A.C.C.T.
По данным аналитиков, схема реализуется через вредоносное ПО на базе мобильного приложения NFCGate. С помощью такой технологии у клиентов российских банков украли 40 млн руб.
Технология NFCGate позволяет захватывать, мониторить и анализировать NFC-трафик, а также обмениваться данными двум смартфонам, на которых оно установлено, — этим и пользуются хакеры.
В декабре 2024 и январе 2025 года зафиксировано не менее 400 атак на клиентов ведущих российских банков, средняя сумма списания составила около 100 тыс. руб. Аналитики прогнозируют рост подобных кибератак на 25–30% в месяц.
Схема реализуется в несколько этапов. Сначала хакеры звонят жертве и под любым предлогом убеждают ее установить рекомендованное ими приложение. Оно может носить вполне убедительное название, например, «Защита карт ЦБ РФ», MirPayCB+, «Госуслуги верификация», «ЦБ РФ», «Сертификат безопасности». Отмечается, что с помощью троянов удаленного доступа установить приложение на устройство жертвы можно даже удаленно.
Когда программа установлена, она предлагает человеку пройти верификацию. Для этого необходимо приложить банковскую карту к NFC-модулю смартфона. После этого действия данные карты уходят злоумышленникам. Более того, таким образом мошенники могут похитить PIN-код карты, перехватить СМС- и push-уведомления.
Чтобы защитить себя от такого вида мошенничества, рекомендуется не устанавливать приложения по ссылкам из мессенджеров, СМС или почтовых рассылок. Устанавливать приложения можно из официальных магазинов приложений (например, RuStore и GooglePlay). Ни в коем случае нельзя сообщать посторонним людям CVV и PIN-коды банковских карт, а также вводить эти данные на незнакомых сайтах или в приложениях.
«Если вам предлагают установить или обновить приложение банка и присылают ссылку, позвоните на горячую линию, указанную на обороте банковской карты, и уточните, действительно ли полученное вами предложение исходит от банка. Если вы понимаете, что ваша банковская карта скомпрометирована, сразу же заблокируйте ее, позвонив на горячую линию банка или с использованием банковского приложения», — предупредили в компании.
Ранее россиян предупредили о новом способе мошенничества через QR-коды. С их помощью злоумышленники могут взломать учетную запись в Telegram. Как отметил главный эксперт «Лаборатории Касперского» Сергей Голованов, если пользователь отсканирует такой код, у него откроется мессенджер и появится сообщение о подключении постороннего устройства. После этого злоумышленникам становятся доступны все контакты и переписка, кроме секретных чатов.
Специалист указал, что злоумышленники часто рассчитывают на невнимательность и низкую цифровую грамотность граждан. Чтобы избежать кражи учетной записи, эксперты советуют пользователям установить двухфакторную аутентификацию в мессенджере и не переходить по неизвестным QR-кодам.
В свою очередь, инженер департамента информационной безопасности ИМБА ИТ Андрей Ефимов назвал способ уберечься от опасных QR-кодов: если у пользователя возникает сомнение в подлинности кода в заведении, магазине или любом другом месте, стоит обратиться к представителям организации, разместившей его. Также можно самостоятельно зайти на сайт заведения и ознакомиться там с информацией. «Ведь QR-код — это лишь быстрый способ открыть какой-либо веб-сайт», — подытожил эксперт.
