Эксперты предупредили россиян о новом способе кражи средств с банковских карт через NFC-программы

Эксперты предупредили россиян о новом способе кражи средств с банковских карт через NFC-программы

изображение: recraft

Специалисты по кибербезопасности рассказали о распространении новой схемы мошенничества, нацеленной на владельцев карт российских банков. Киберпреступники убеждают пользователей установить специальное приложение на смартфон и прикладывать карту к устройству, после чего получают возможность похитить средства. По данным за последние два месяца, злоумышленники совершили около 400 таких атак, в результате чего клиенты банков потеряли в общей сложности 40 миллионов рублей.

Компания F.A.C.C.T. (ранее известная как Group-IB) сообщила, что в основе этой схемы лежит легальное приложение NFCGate, созданное в 2015 году в Германии для работы с данными, передаваемыми с помощью технологии ближней связи. Оно предназначено для мониторинга и анализа NFC-трафика и ранее свободно распространялось в сети. Первое использование программы в незаконных целях было зафиксировано в конце 2023 года, а атаки на клиентов банков в России начались летом 2024 года.

Преступники применяют NFCGate для передачи информации между двумя устройствами с установленным приложением. Жертвами становятся те, кого обманом убеждают загрузить программу под предлогом «защиты» банковского счёта, «обновления» данных на государственных порталах или «оплаты» коммунальных услуг. Для маскировки используются такие названия, как «Госуслуги Верификация», «Защита карт ЦБ РФ» или «Сертификат Безопасности». На самом деле эти программы основаны на NFCGate и представляют собой вредоносное ПО.

Как отметили эксперты, иногда киберпреступники могут установить приложение на телефон жертвы даже без её ведома. Для этого используются вирусы удалённого доступа, которые распространяются через мессенджеры под видом обновлений или других файлов.

После установки программы жертве предлагают пройти «проверку», приложив банковскую карту к телефону. В результате данные, в том числе PIN-код, мгновенно передаются на устройство злоумышленников. С их смартфона информация затем используется для снятия денег в банкомате.

Эксперт департамента противодействия финансовому мошенничеству компании F.A.C.C.T. Александр Копосов заявил, что банки не были готовы к такому использованию технологии NFCGate. По словам специалистов компании, число подобных атак на устройства с операционной системой Android может увеличиваться ежемесячно на 25-30%.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: