Ожидается рост атак: NFC-приложение помогает хакерам похищать десятки миллионов рублей

Исследователи в сфере кибертехнологий проанализировали схему мошенников, в которой используется легальное мобильное приложение, сообщает ИА DEITA.RU. Лишь за 2 минувших месяца киберпреступники похитили у жителей России порядка 40 миллионов рублей.

Подробности действия схемы с использованием легального мобильного приложения раскрыли специалисты компании F.A.C.C.T.. Хакеры использовали легальное мобильное приложение NFCGate. С его помощью было произведено более 400 атак на клиентов популярных российских банков. Речь идёт о декабре 2024 и январе 2025 годов.

«Средняя сумма списания составила около 100 тысяч рублей. Общая сумма ущерба оценивается в 40 миллионов рублей», – «Прайм» приводит данные исследователей из F.A.C.C.T.

Специалисты определили, что атака мошенников по данной схеме проводится в два этапа. Так, созваниваясь с потенциальной жертвой, злоумышленники склоняют её к установке специального приложения. При этом предлоги для этого используются совершенно разнообразные: «защитить» банковскую карту, продлить договор сотовой связи, заменить медицинский полис и многие другие. Вредоносную программу на основе NFCGate мошенники при этом маскируют под приложение какого-либо государственного сервиса, Центробанка или ФНС.

Далее при помощи вредоносного приложения предлагается пройти верификацию – приложить карту банка к NFC-модулю и в некоторых случаях ввести пароль. Все данные моментально попадают в руки злоумышленникам. Эксперты F.A.C.C.T. подчёркивают, что в случае, если мошенник в это время стоит у банкомата, ему нужно ввести лишь пин-код, полученный от жертвы и снять все деньги. Однако кража средств может произойти и не сразу. При помощи вредоносного приложения мошенники могут записать данные карты, и использовать их позднее. Более того, если пострадавший от рук хакеров не заблокирует карту после первого случая списания средств, аферисты могут списывать деньги не единожды.

Специалисты предупреждают, что хакеры могут установить вредоносное приложение на устройство жертвы даже без её ведома, используя трояны удалённого доступа. Их могут распространять посредством мессенджеров в виде APK-файлов.

Аналитики прогнозируют рост количества подобных атак, основываясь на увеличении числа инцидентов, большом количестве гаджетов, обладающих NFC-датчиком, желании хакеров модернизировать приложение, и других указывающих на это факторах.