Эксперты компании F6 (ранее F.A.C.C.T., а также Group-IB в России), российского разработчика технологий для борьбы с киберпреступлениями, зарегистрировали стремительный рост активности мошенников, использующих для атак на клиентов российских банков вредоносное ПО на основе легитимного приложения NFCGate.
Аналитики F6 предупредили, что многие пользователи находятся под угрозой кражи денег со счетов с использованием NFCGate, не подозревая об этом. Сейчас в России насчитывается как минимум 114 тыс. Android-устройств, на которых установлено это вредоносное ПО, способное через NFC-модули перехватывать и передавать данные банковских карт. ПО маскируется под приложения банков, госсервисов, мобильных операторов и даже популярных антивирусов.
В F6 пояснили:
Уникальность схемы – в сочетании социальной инженерии, использовании легитимного приложения, замаскированного под государственные, банковские и иные сервисы, а также снятии денег через банкоматы.
Киберпреступники используют возможность NFCGate обмениваться данными между двумя смартфонами, на которых установлено приложение. Задача злоумышленников – получить NFC-метку банковской карты пользователя и её PIN-код. Для этого мошенникам нужно убедить потенциальную жертву установить на смартфон вредоносное приложение под видом легитимной программы.
Первые данные об ущербе от мошенничества с использованием NFCGate аналитики компании F6 представили месяц назад. С середины декабря 2024-го по середину января 2025-го было совершено не менее 400 подтверждённых атак на клиентов ведущих российских банков, средняя сумма списания составила около 100 тыс. рублей. После новогодних каникул активность злоумышленников, использующих NFCGate, стала нарастать. За период с середины января по середину февраля число подтверждённых атак увеличилось на 80%, средняя сумма ущерба выросла вдвое – до 200 тыс. рублей, а общая сумма ущерба – более чем в три раза и составила около 150 млн рублей.
:no_upscale()/https://cdn.ixbt.site/ixbt-data/jp8xQvedXd/covers/IsI4GojhLyJbCJajXlgRnYy7GztO2iXhIvVlRRMc.jpg)
:no_upscale()/https://cdn.ixbt.site/ixbt-data/U80AxQ2TZv/covers/Qw35uV0mpLx0euXvtoR19bPN90CTVZJeCnlxVmax.jpg)
:no_upscale()/https://cdn.ixbt.site/ixbt-data/Tiky4gksYV/covers/7RINz0bJ5dhMAw8HGjBSZtIid2K44nRSBJIWm3Xx.jpg)