Компания F6 сообщила, что количество атак на клиентов российских банков с использованием вредоносного ПО, такого как NFCGate, значительно увеличилось. За месяц количество атак выросло на 80%, а сумма украденных денег удвоилась до 200 тысяч рублей. Всего ущерб превысил 150 миллионов рублей.
Аналитики компании предупредили, что в России есть около 114 тысяч зараженных Android-устройств этим вредоносным ПО. Оно способно воровать данные банковских карт через NFC-модуль. Злоумышленники маскируют вредоносные программы под приложения банков, государственных служб, мобильных операторов и даже антивирусов.
Новая схема мошенничества с NFCGate была замечена в России в августе 2024 года. Она сочетает в себе социальную инженерию, использование легального ПО и вывод средств через банкоматы.
С декабря 2024 года по январь 2025 года было зафиксировано более 400 атак, жертвы потеряли в среднем по 100 тысяч рублей. После новогодних праздников активность злоумышленников увеличилась.
Механизм атаки основан на использовании NFCGate для передачи данных между устройствами. Преступники пытаются получить NFC-метку банковской карты и PIN-код, убедив жертву установить вредоносное приложение.
Злоумышленники используют два способа заражения. Первый — представление себя сотрудниками банка через мессенджеры и отправка ссылок на фальшивые страницы. Второй — скрытая установка NFCGate через трояны удаленного доступа.
Эксперты предупреждают, что мошенники могут усовершенствовать свои атаки. После установки NFCGate оно перехватывает SMS и, если жертва прикладывает карту к устройству, данные передаются злоумышленникам.
Аналитики прогнозируют дальнейший рост атак и рекомендуют принимать централизованные меры противодействия. Пользователям советуют быть осторожными с подозрительными ссылками и приложениями, а банкам — улучшить системы безопасности.
