Хакеры украли более 40 млн рублей у клиентов российских банков через NFCGate

Аналитики F.A.C.C.T. прогнозируют рост подобных кибератак на 25-30% в месяц

Хакеры с помощью легального приложения, разработанного немецкими студентами, с августа украли уже больше 40 млн рублей у клиентов российских банков, пишет ИБ-компания F.A.C.C.T. Речь идет о системе NFCGate — приложение для захвата, мониторинга и анализа NFC-трафика путем его перехвата и воспроизведения, а также обмениваться данными двум смартфонам, на которых оно установлено, чем и воспользовались мошенники.

“Первый этап атаки чаще всего основывается на социальной инженерии, когда жертву под предлогом «защиты» банковской карты, взлома личного кабинета «Госуслуг», продления договора сотовой связи, замены медицинского полиса, оплаты услуг ЖКХ, требований безопасности, подтверждения личности убеждают в необходимости установки специального приложения. Такое приложение внешне похоже на легитимное приложение банка или госструктуры, но на самом деле это вредоносная программа на основе NFCGate”, говорят эксперты.

После установки приложения, человеку предлагается прости верификацию — приложить банковскую карту к NFC-модулю смартфона, так хакеры получают данные карты. Также и PIN-код карты, вводимый в приложении, уходит мошенникам. Злоумышленники могут добавить программе функционал для перехвата SMS и push-уведомлений. Они могут списывать деньги неоднократно.

В России первые успешные атаки на клиентов банков зафиксировали в августе 2024 года. В декабре 2024 и январе 2025 года зафиксировано не менее 400 атак на клиентов ведущих российских банков, средняя сумма списания составила около 100 тысяч рублей. Аналитики F.A.C.C.T. прогнозируют рост подобных кибератак на 25-30% в месяц.

Источник: Frank Media