Лента последних новостей в России и мире
2522 | 0

Хакеры похитили 40 миллионов рублей у россиян, используя уязвимость NFC

Российская компания F.A.C.C.T., занимающаяся вопросами кибербезопасности, сообщила о масштабной мошеннической схеме, связанной с использованием технологии NFC и легального Android-приложения NFCGate.

Хакеры похитили 40 миллионов рублей у россиян, используя уязвимость NFC
Читайте МН в TELEGRAM ДЗЕН

По данным экспертов, за период с декабря 2024 года по январь 2025 года злоумышленники совершили около 400 атак на клиентов российских банков, что привело к хищению 40 миллионов рублей. В среднем ущерб от одной атаки составил 100 000 рублей. Специалисты прогнозируют, что количество подобных атак будет увеличиваться на 25–30% ежемесячно, сообщила «Газета.Ru».

По имеющейся информации, преступники распространяли вредоносное программное обеспечение, основанное на NFCGate, под видом официальных приложений государственных сервисов, в том числе «Госуслуги» и Центрального банка России. В арсенале мошенников насчитывалось более 100 различных поддельных приложений с названиями, вызывающими доверие, такими как «Защита карт ЦБ РФ» или «Госуслуги Верификация». Установка вредоносного ПО происходила под предлогом обеспечения безопасности банковских карт или предоставления государственных услуг.

NFCGate изначально разрабатывалось как учебный проект немецкими студентами и предназначалось для демонстрации возможных уязвимостей технологии NFC. Однако злоумышленники нашли способ использовать его для кражи средств с банковских карт. Атака проходила в два этапа: сначала жертва устанавливала вредоносное приложение, а затем, выполняя инструкцию мошенников, прикладывала свою карту к смартфону для «верификации». В этот момент данные карты передавались преступникам, которые сразу же списывали средства или использовали полученную информацию для токенизации карты и последующих покупок.

Кроме того, эксперты выяснили, что злоумышленники могут устанавливать NFCGate без ведома владельца устройства, используя для этого различные трояны, например CraxRAT. В ходе изучения серверной инфраструктуры мошенников специалисты обнаружили программное обеспечение, предназначенное для создания и кастомизации вредоносных приложений. По данным F.A.C.C.T., преступники планируют расширить функционал NFCGate, добавив возможность перехвата SMS и push-уведомлений, а также собираются внедрить модель Malware-as-a-Service, позволяющую продавать вредоносные инструменты другим киберпреступникам.

Специалисты F.A.C.C.T. дали несколько рекомендаций, которые помогут защититься от подобных атак. В первую очередь пользователям следует скачивать приложения исключительно из официальных магазинов, таких как Google Play и RuStore. Также необходимо избегать передачи конфиденциальной информации, включая CVV-коды и PIN-коды, посторонним лицам. В случае подозрительных предложений установить неизвестное приложение стоит немедленно проверить его происхождение. Если есть подозрения на компрометацию банковской карты, её необходимо срочно заблокировать.

Для предотвращения дальнейших атак экспертное сообщество рекомендует банкам усилить антифрод-системы, внедрить анализ геолокации пользователей, а также учитывать данные банкоматной сети и токенизации карт.

Вера Сергеева.

 

Фото: AdobeStock

Подпишитесь и следите за новостями удобным для Вас способом.