Эксперты в области кибербезопасности из компании F.A.C.C.T. сообщили о новом методе, который используют мошенники для хищения денежных средств у клиентов российских финансовых учреждений. Злоумышленники применяют приложение NFCGate, легально разработанное немецкими студентами. Согласно оценкам F.A.C.C.T., за последние два месяца кибератаки совершены не менее чем на 400 клиентов российских банков, что привело к ущербу в 40 миллионов рублей.

Приложение NFCGate выпущено в 2015 году как образовательный проект студентами Технического университета Дармштадта. Программа предназначена для отслеживания и перехвата информационного трафика по технологии NFC. Первое применение NFCGate в преступных целях зафиксировано в ноябре 2023 года. Атаки на пользователей российских банков начали производиться в августе 2024 года. Аналитики прогнозируют увеличение числа таких инцидентов на 25–30% ежемесячно.

В компании F.A.C.C.T. пояснили, что вначале злоумышленники убеждают жертв установить специализированное приложение на основе NFCGate, ссылаясь на необходимость защитить банковскую карту или доступ к порталу «Госуслуги», заменить медицинский полис или оплатить коммунальные услуги. Такие поддельные приложения часто маскируются под государственные сервисы, такие как «Защита карт ЦБ РФ» или «Госуслуги Верификация». Вредоносное ПО предлагает пользователю пройти процедуру верификации, приложив банковскую карту к обратной стороне смартфона. Таким образом банковские данные попадают к мошенникам.

Преступники способны установить подобное программное обеспечение на смартфон пользователя без его согласия, отправляя через мессенджеры обновления, которые фактически являются троянскими программами для удалённого доступа.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.