Хакеры украли у россиян десятки миллионов рублей с помощью NFC-приложения
МОСКВА, 22 янв - ПРАЙМ. Киберпреступники за последние два месяца украли у россиян около 40 миллионов рублей с помощью легального приложения NFCGate, которое предназначено для мониторинга и анализа NFC-трафика, сообщила компания F.A.C.C.T. "Эксперты ... исследовали новую мошенническую схему, в которой использовано легальное мобильное приложение NFCGate. В декабре 2024 и январе 2025 года, по оценкам F.A.C.C.T., зафиксировано не менее 400 атак на клиентов ведущих российских банков, средняя сумма списания составила около 100 тысяч рублей. Общая сумма ущерба оценивается в 40 миллионов рублей", - сказано в сообщении. NFCGate было разработано студентами Дармштадтского технического университета и свободно распространялось в интернете, оно предназначалось для захвата, мониторинга и анализа NFC-трафика путем его перехвата и воспроизведения. Впервые хакеры использовали приложение в криминальных целях в ноябре 2023 года, а в августе 2024 года произошла первая атака на пользователей российских банков. NFCGate позволяет злоумышленникам обмениваться данными между двумя смартфонами, на которых установлено приложение. Атака происходит в два этапа. Сначала мошенники по телефону убеждают жертву установить специальное приложение под предлогом "защиты" банковской карты, взлома личного кабинета "Госуслуг", продления договора сотовой связи, замены медицинского полиса, оплаты услуг ЖКХ, требований безопасности, подтверждения личности. При этом злоумышленники маскируют вредоносную программу на основе NFCGate под приложение популярных госсервисов, Центрального банка России, Федеральной налоговой службы. После этого вредоносное приложение предлагает пройти верификацию - приложить банковскую карточку к NFC-модулю и в некоторых случаях ввести пароль. Данные, в том числе пин-код, сразу же передаются на смартфон злоумышленника. Если мошенник в это время находится у банкомата, ему достаточно ввести полученный от жертвы пин-код, чтобы за минуту похитить с карты все деньги. При этом кража может произойти не сразу: функционал приложения позволяет мошеннику записать данные банковской карты жертвы и использовать их позже. Если жертва не заблокирует карту после первого инцидента, злоумышленники могут списывать деньги неоднократно. Как выяснили аналитики F.A.C.C.T., преступники хотят добавить вредоносному приложению новые функции, которые позволят перехватывать смс и push-уведомления, поступающие на устройство жертвы. "Судя по росту числа зафиксированных инцидентов, связанных с NFCGate, большой распространенности устройств, обладающих NFC-датчиком, сравнительной простоте атаки, а также по зафиксированным намерениям злоумышленников модернизировать используемые ими приложения ожидается дальнейший рост количества атак", - добавили в компании.