КиберСек

Метка: banking fraud

  • Хакеры копируют карты через NFC на смартфонах

    Хакеры копируют карты через NFC на смартфонах

    Эксперты по защите от киберпреступности обнаружили новую хитрую схему, где злоумышленники используют измененное приложение NFCGate для обмана клиентов банков. В отличие от предыдущих версий, злоумышленники не просто копируют данные карты, а создают клон карты на телефоне жертвы.

    Злоумышленники звонят жертве, представляясь банком или регулятором, и предлагают установить важное приложение для защиты счета или других услуг. На самом деле это вредоносное приложение. После установки приложение становится основной платежной системой на устройстве, и злоумышленники могут контролировать карту через NFCGate.

    Затем жертву просят подойти к банкомату и внести деньги на свой счет. Банкомат считывает карту мошенника, а введенный ПИН-код уже известен злоумышленникам. Таким образом, деньги уходят не на счет жертвы, а на счет преступников.

    Специалисты зафиксировали более тысячи атак по этой схеме только в марте 2025 года, причем каждая атака приводила к ущербу около 100 тысяч рублей. Новая версия NFCGate имеет ряд изменений, делающих ее более сложной для обнаружения антивирусами.

    NFCGate, который изначально был создан в учебных целях, теперь стал одним из самых опасных инструментов для кражи денег через банкоматы. Поэтому важно быть осторожным и не устанавливать подозрительные приложения, предлагаемые по телефону.

    Важно помнить, что лучше не доверять звонкам, предлагающим установить новое приложение для безопасности или других услуг, и не скачивать ничего сомнительного из интернета.

  • Массовое заражение Android-устройств CraxsRAT и NFCGate в России

    Массовое заражение Android-устройств CraxsRAT и NFCGate в России

    В России обнаружили новый способ атак на клиентов банков. Люди устанавливают безвредные приложения, но в итоге оказываются в ловушке: теряют контроль над телефоном и иногда деньгами. Это происходит из-за двух вредоносных программ — CraxsRAT и NFCGate.

    Специалисты компании F6 сообщают, что в марте 2025 года в России было заражено уже более 180 тысяч смартфонов этими программами. CraxsRAT представляет собой троян, который маскируется под обычные приложения, а затем дает злоумышленникам доступ к управлению телефоном. NFCGate же представляет собой легальное приложение, которое преступники используют для получения банковских данных пользователей.

    Мошенники больше не звонят и не уговаривают, чтобы обмануть жертву. CraxsRAT сам устанавливает NFCGate на телефоне жертвы, и затем злоумышленники получают полный доступ к устройству. Ущерб от таких атак только за январь–февраль 2025 года составил почти 200 миллионов рублей, и количество атак продолжает расти.

    Мошенники распространяют вредоносные файлы через мессенджеры, такие как WhatsApp и Telegram, под различными замаскированными названиями. Всего было обнаружено более 140 версий CraxsRAT и более 100 версий NFCGate.

    Эта связка программ CraxsRAT и NFCGate представляет собой целую экосистему для кражи денег и контроля над смартфоном. Пользователь может даже не заметить, что его устройство взломано, пока не обнаружит, что с его карты пропали деньги.

  • Android-троян NFCGate украл 150 млн рублей с 114 тыс. смартфонов

    Android-троян NFCGate украл 150 млн рублей с 114 тыс. смартфонов

    Не менее 114 000 смартфонов заражены вредоносом NFCGate, который был создан для кражи денег у людей. Мошенники смогли украсть около 150 миллионов рублей у россиян.

    Вредонос был обнаружен в Чехии в 2023 году. Он использует приложение для тестирования NFC-интерфейса и не требует специальных прав для работы. В ноябре 2024 года банк ВТБ предупредил о появлении модифицированной версии этого вредоноса. Мошенники притворялись сотрудниками мобильных операторов, чтобы распространить его.

    Эксперты предупреждают, что атаки на клиентов банков будут продолжаться, если не будет принято эффективное противодействие. За месяц количество атак увеличилось на 80%, а ущерб увеличился вдвое. Общая сумма украденных средств превысила 150 миллионов рублей.

    Вредонос NFCGate может маскироваться под различные приложения, как банковские, так и государственные. Мошенники могут установить его на смартфон жертвы, представляясь сотрудниками банка или используя удаленный доступ.

    Хотя заражение смартфона вредоносом NFCGate не означает автоматически доступ к банковским счетам, мошенники могут получить доступ к платежным картам жертвы, перехватывая СМС-сообщения.