Хакеры похитили больше 40 млн рублей у клиентов российских банков через NFCGate

Злоумышленники используют легальную программу NFCGate, сообщили в компании по кибербезопасности F.A.C.C.T. За последние 2 месяца зафиксировано не меньше 400 атак на клиентов банков РФ. Общая сумма ущерба составила около 40 млн рублей.

• Программу NFCGate представили в 2015 году. Ее разработали студенты Дармштадтского технического университета (ФРГ). NFCGate способна отслеживать и перехватывать NFC-трафик.
• По данным специалистов, держатели российских счетов впервые подверглись кибератаке через NFCGate в августе 2024 года.
• На первом этапе киберпреступники убеждают жертву установить приложение на основе NFCGate под каким-либо предлогом, например с целью защиты банковской карты или оплаты ЖКХ. Подставные приложения часто замаскированы под госсервисы. Подобная программа предлагает пользователю пройти верификацию и приложить банковскую карту к обратной стороне смартфона: так злоумышленники получают доступ к финансовым данным.
• Мошенники способны установить такую систему на смартфон и дистанционно. Для этого они рассылают якобы обновления, которые содержат вирусы-трояны удаленного доступа.