Хакеры украли более 40 млн рублей у клиентов российских банков через NFCGate
Специалисты по кибербезопасности компании F.A.C.C.T. рассказали о новом способе кражи денег у клиентов российских банков. Для этого мошенники используют легальное приложение, разработанное немецкими студентами,— NFCGate. По подсчетам F.A.C.C.T., за последние два месяца произошло не менее 400 атак на клиентов российских банков, общая сумма ущерба оценивается в 40 млн руб.
Приложение NFCGate представлено в 2015 году. Оно было разработано как учебный проект студентами Дармштадтского технического университета. Программа позволяет отслеживать и перехватывать NFC-трафик. Первое применение NFCGate мошенниками зафиксировали в ноябре 2023 года. Пользователи российских банков впервые подверглись кибератаке в августе 2024 года. Аналитики организации считают, что их количество будет расти на 25-30% ежемесячно.
Как рассказали в F.A.C.C.T. , сначала киберпреступники убеждают жертву установить специальное приложение на основе NFCGate под предлогом защиты банковской карты или кабинета на «Госуслугах», замены медполиса или оплаты ЖКХ. Подставные приложения, как правило, замаскированы под госсервисы — к примеру, «Защита карт ЦБ РФ» или «Госуслуги Верификация». Вредоносная программа предлагает пользователю пройти верификацию и приложить банковскую карту к обратной стороне смартфона. Таким образом мошенники получают доступ к банковским данным.
Кроме того, киберпреступники могут установить такую систему на смартфон пользователя без его ведома. Для этого они рассылают через мессенджеры обновления, которые на самом деле являются троянами удаленного доступа.
Подробнее о противодействии IT-преступлениям — в материале «Ъ» «Киберзащиту систематизировали».