NFCGate для кражи денег

Мошенники стали использовать легальное приложение NFCGate для кражи денег с банковских карт граждан. Об этом говорится в поступившем в РБК пресс-релизе компании F.A.C.C.T., которая занимается разработкой технологий для борьбы с киберпреступлениями.

Приложение NFCGate, предназначенное для захвата, мониторинга и анализа NFC-трафика путем его перехвата, злоумышленники маскируют под программы популярных государственных и финансовых сервисов. За последние два месяца было зафиксировано не менее 400 атак на клиентов ведущих российских банков с общей суммой ущерба в 40 млн рублей.

Мобильное приложение NFCGate было разработано в 2015 году студентами в Германии и свободно распространялось в интернете. Впервые приложение начали применять для преступных целей в 2023 году. Мошенники маскируют NFCGate под легитимные приложения, используя названия, которые могут вызвать доверие, такие как «Госуслуги Верификация» или «ЦБРезерв+», чтобы убедить пользователей установить их на свои смартфоны.

Как только приложение установлено на телефоне жертвы, оно просит пользователя приложить банковскую карту к телефону для верификации. Когда пользователь прикладывает карту к NFC-модулю, данные карты передаются злоумышленникам.

Чтобы избежать кражи, специалисты рекомендуют:

Устанавливать приложения только из официальных магазинов, таких как RuStore и Google Play.

Не сообщать CVV и ПИН-коды сторонним лицам.

Проверять ссылки на официальные сайты перед установкой приложений.

Если есть подозрения, что карта скомпрометирована, незамедлительно заблокировать ее.

Ожидается, что число атак с использованием NFCGate продолжит расти, так как мошенники планируют добавление новых функций, таких как перехват СМС и push-уведомлений.

Ранее компания сообщала, что мошенники начали использовать мем «Лягушонок Пепе» для кражи криптовалюты в Telegram. Они создают фишинговые сайты с предложением бесплатных виртуальных предметов, на которых устанавливаются вредоносные программы для кражи данных с криптокошельков, передают ФинансыМаил.

Эксперты F.A.C.С.T. рекомендуют не вводить личные данные на подозрительных сайтах и проверять домены через сервис Whois. В 2024 году также зафиксирован рост атак с программами-вымогателями и утечек баз данных российских компаний.