Кибербезопасность предупреждает о новой схеме хищения средств с карт в России

Специалисты по кибербезопасности предупредили клиентов российских банков о схеме хищения денег с карт при помощи NFC-приложения. Если жертва согласится установить его на смартфон и приложит к нему банковскую карту, то жулики получают возможность снять с нее средства. За два месяца зафиксировано 400 атак по этой схеме на клиентов российских банков, сумма ущерба достигла 40 млн рублей

Хакеры стали активно пробовать на россиянах приложение для перехвата и передачи данных банковских карт через NFC, сообщает F.A.C.C.T. У клиентов российских банков за последние два месяца таким образом украли уже 40 млн рублей.

F.A.C.C.T. обнаружил новую угрозу для клиентов банков и финансовых организаций. Злоумышленники маскируют вредоносный софт под приложения популярных госсервисов, в т.ч. «Госуслуг», Центрального банка России, Федеральной налоговой службы. По данным F.A.C.C.T., с декабря 2024 по январь 2025 зафиксировано не менее 400 атак на клиентов ведущих российских банков. Общая сумма ущерба оценивается в 40 млн рублей, средняя сумма – 100 тысяч рублей. Вредоносное ПО получило название NFCGate, в его основе – легитимная программа, разработанная в немецком университете в 2015 году. Мобильные приложения, замаскированные под государственные или банковские сервисы, способны через NFC-модули перехватывать и передавать данные банковских карт. «Опасность состоит в том, что схема сочетает телефонное мошенничество и использование вредоносного программного обеспечения. Жертв убеждают установить эти приложения под множеством предлогов: например, «защиты» банковской карты, взлома личного кабинета «Госуслуг», продления договора сотовой связи, замены медицинского полиса, оплаты услуг ЖКХ, подтверждения личности», – рассказали в F.A.C.C.T. Аналитики прогнозируют рост таких кибератак на пользователей Android-устройств на 25-30% ежемесячно. Подпишитесь на «Ведомости»

Хакеры украли более 40 млн рублей у клиентов российских банков через NFCGate Хакеры с помощью легального приложения, разработанного немецкими студентами, с августа украли уже больше 40 млн рублей у клиентов российских банков, пишет ИБ-компания F.A.C.C.T. Речь идет о системе NFCGate — приложение для захвата, мониторинга и анализа NFC-трафика путем его перехвата и воспроизведения, а также обмениваться данными двум смартфонам, на которых оно установлено, чем и воспользовались мошенники. Человеку предлагается прости верификацию — приложить банковскую карту к NFC-модулю смартфона, так хакеры получают данные карты. Также и PIN-код карты, вводимый в приложении, уходит мошенникам. Злоумышленники могут добавить программе функционал для перехвата SMS и push-уведомлений. Они могут списывать деньги неоднократно. Читайте подробнее на сайте

Новая схема мошенников: деньги с карты через NFC-приложение Специалисты по кибербезопасности предупреждают: мошенники освоили новую схему кражи денег с карт с помощью приложения NFCGate. За два месяца жертвами стали клиенты российских банков, а общий ущерб достиг 40 млн рублей. Как работает схема? Мошенники убеждают установить приложение под предлогом «защиты карты», «продления договора» или «верификации на Госуслугах». После установки жертву просят приложить карту к смартфону. Приложение передаёт данные мошенникам, которые затем списывают деньги. NFCGate — это легальное приложение, созданное для анализа NFC-трафика. Первоначально оно разрабатывалось для исследовательских целей, но теперь используется киберпреступниками. Как распознать фейковые приложения? Мошенники дают своим приложениям правдоподобные названия, такие как: «Защита карт ЦБ РФ» «Госуслуги Верификация» «Сертификат Безопасности» Как защитить себя? Помните: официальные службы никогда не просят устанавливать приложения или передавать данные карты. Поделитесь этим постом с друзьями — пусть мошенники останутся без «работы».

Специалисты по кибербезопасности предупредили клиентов российских банков о схеме хищения денег с карт при помощи NFC-приложения. Если жертва согласится установить его на смартфон и приложит к нему банковскую карту, то жулики получают возможность снять с нее средства. За два месяца зафиксировано 400 атак по этой схеме на клиентов российских банков, сумма ущерба достигла 40 млн рублей

F.A.C.C.T. сообщила о краже хакерами 40 млн рублей у клиентов банков РФ через NFC. Аналитики прогнозируют рост подобных кибератак на пользователей Android-устройств на 25-30% ежемесячно.

Хакеры за последние два месяца похитили у россиян около 40 млн рублей при помощи вредоносной программы, которую они создали на основе легального приложения NFCGate, сообщила компания F.A.C.C.T. Исходное приложение создано для захвата, мониторинга и анализа NFC-трафика. А "модернизированное" аферистами - позволяет им получать данные со смартфона жертвы. Атака происходит в два этапа. Сначала жертву убеждают установить приложение для "защиты" банковской карты или аккаунта на "Госуслугах". При этом они маскируют вредоносную программу под приложение популярных госсервисов. Затем нужно пройти верификацию - приложить банковскую карточку к NFC-модулю и в некоторых случаях ввести пароль. После этого данные, в том числе пин-код, сразу же передаются на смартфон афериста, благодаря чему он может похищать деньги с карты, причем неоднократно.

Киберпреступники воруют у россиян данные банковских карт через NFC — злоумышленники используют вредоносное приложение NFCGate, которое позволяет перехватывать информацию с банковских карт через NFC-модуль смартфона. Под видом пользовательских приложений «Защита карт ЦБ РФ» или «Госуслуги верификация» и т.п. жертвам предлагают установить вредоносное ПО, которое крадёт данные карт и PIN-коды. Атаки начинаются с телефонного звонка — мошенники убеждают жертв установить приложение. С августа 2024 года подобных случаев зафиксировано более 400, общая сумма похищенных средств уже превысила 40 млн рублей. Эксперты предупреждают о росте таких атак и рекомендуют быть осторожными при установке неизвестных приложений.

Новая схема мошенников: деньги с карты через NFC-приложение Специалисты по кибербезопасности предупреждают: мошенники освоили новую схему кражи денег с карт с помощью приложения NFCGate. За два месяца жертвами стали клиенты российских банков, а общий ущерб достиг 40 млн рублей. Как работает схема? Мошенники убеждают установить приложение под предлогом «защиты карты», «продления договора» или «верификации на Госуслугах». После установки жертву просят приложить карту к смартфону. Приложение передаёт данные мошенникам, которые затем списывают деньги. NFCGate — это легальное приложение, созданное для анализа NFC-трафика. Первоначально оно разрабатывалось для исследовательских целей, но теперь используется киберпреступниками. Как распознать фейковые приложения? Мошенники дают своим приложениям правдоподобные названия, такие как: «Защита карт ЦБ РФ» «Госуслуги Верификация» «Сертификат Безопасности» Как защитить себя? Помните: официальные службы никогда не просят устанавливать приложения или передавать данные карты. Поделитесь этим постом с друзьями — пусть мошенники останутся без «работы».