F.A.C.C.T.: хакеры крадут деньги россиян через NFC-модули смартфонов
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS8xL2xvcmktMDAyMjc5MDM2Mi1iaWd3d3cuanBn.webp)
Фото - © Рамиль Гибадуллин / Фотобанк Лори
Хакеры начали активно пробовать на гражданах РФ легальное приложение, чтобы проводить перехват и передавать данные банковских карт через NFC-модули смартфонов, сообщает ТАСС.
Как рассказала ИБ-компания F.A.C.C.T., у клиентов отечественных банков за последние два месяца так украли 40 млн рублей.
Мошенники проникают в телефон через вредоносное ПО на базе приложения NFCGate. Об использовании данного приложения в преступных схемах говорилось еще в конце 2023 года, но россиян атаковали только в августе прошлого года.
NFCGate позволяет хакерам захватывать, мониторить и анализировать NFC-трафик со смартфона пользователя, а еще обмениваться данными двум гаджетам, где оно установлено.
Сначала злоумышленники звонят жертве и убеждают в том, что нужно установить рекомендованное приложение, которое может называться, как «Защита карт ЦБ РФ», «ЦБРезерв+», «Госуслуги верификация» или «Сертификат безопасности».
Всего в Сети нашли свыше 100 уникальных образцов данного ПО к установке. При этом с помощью троянов удаленного доступа приложение можно установить и дистанционно.
Специалисты предупредили, что кража средств может произойти не сразу. Система NFCGate позволяет хакерам записать данные банковской карты, а уже позже воспроизвести их, например, для токенизации карты и покупки в магазине. Если человек не заблокирует взломанную карту после первого списания, то преступники могут брать оттуда деньги несколько раз.
В декабре–январе произошло порядка 400 атак на россиян с помощью указанной вредоносной программы. У каждой жертвы украли в районе 100 тыс. рублей.
При этом аналитики ожидают увеличение количества таких кибератак на пользователей Android-устройств на 25-30% каждый месяц.