Москва, 22 января, 2025, 17:02 — ИА Регнум. Мошенники украли у россиян 40 млн рублей за последние два месяца через легальное приложение для перехвата банковских данных с помощью NFC-модулей. Об этом сообщил 22 января разработчик технологий для борьбы с киберпреступностью компании «F. A. C. C. T.».

Иван Шилов ИА REGNUM

Согласно данным, за последние два месяца обнаружились около 400 атак на клиентов ведущих российских банков, их общая сумма ущерба оценивается в 40 млн рублей.

Отмечается, что хакеры используют вредоносное программное обеспечение на базе приложения NFCGate, которое часто маскируют под приложения госсервисов или приложений с названиями «Защита карт ЦБ РФ», «ЦБРезерв+», «Госуслуги верификация» и другими. Затем NFCGate помогает захватить и проанализировать трафик NFC (технология беспроводной передачи данных), чтобы отправить информацию с одного смартфона на другой.

«Жертву под предлогом «защиты» банковской карты, взлома личного кабинета «Госуслуг», продления договора сотовой связи, замены медицинского полиса, оплаты услуг ЖКХ… убеждают в необходимости установки специального мобильного приложения. Внешне оно похоже на легитимное приложение банка или госструктуры, но на самом деле это вредоносная программа на основе NFCGate», — говорится в материале.

Аналитики рассказали, что после установки программа предлагает пользователю пройти верификацию, приложив банковскую карту к NFC-модулю телефона. После этого данные карты уходят мошенникам. Хакеры также могут получить PIN-код карты, если ввести его в приложении, перехватить SMS и push-уведомления.

«Функционал NFCGate позволяет преступнику записать данные банковской карты жертвы и воспроизвести их позже. <…> Если жертва не заблокирует карту после первого инцидента, злоумышленники могут списывать деньги неоднократно», — уточняют эксперты.

Кроме того, аналитики компании считают, что число таких кибератак на пользователей Android-устройств будет увеличиваться на 25–30% ежемесячно.

Как передавало ИА Регнум, 22 января Telegram-канал SHOT рассказал, что украинские мошенники начали массово скупать аккаунты российских школьников в соцсетях. Отмечается, что они это делают с целью рассылки ложных сообщений о терактах и призывах к диверсиям.

В ВТБ также назвали самые распространённые схемы обмана детей мошенниками в России — через компьютерные онлайн-игры и звонки. Эксперты уточнили, что чаще всего злоумышленники представляются правоохранителями, создают фейковые акции и выигрыши в онлайн-играх или под предлогом защиты данных пытаются убедить жертв установить программы удалённого доступа к гаджетам родителей.