F.A.C.C.T. сообщила о краже хакерами 40 млн руб. у клиентов банков РФ через NFC
213
МОСКВА, 22 января. /ТАСС/. Хакеры стали активно пробовать на россиянах легальное приложение для перехвата и передачи данных банковских карт через NFC-модули смартфонов, сообщила ИБ-компания F.A.C.C.T. У клиентов российских банков за последние два месяца таким образом украли уже 40 млн рублей.
Как рассказали в компании, схема реализуется через вредоносное ПО на базе мобильного приложения NFCGate, об использовании которого в преступных схемах сообщалось еще в конце 2023 года, хотя россиян впервые атаковали с помощью него только в августе 2024 года. NFCGate позволяет захватывать, мониторить и анализировать NFC-трафик, а также обмениваться данными двум смартфонам, на которых оно установлено, этим и пользуются хакеры.
Для начала хакеры звонят жертве и под типичными предлогами убеждают в необходимости установки рекомендованного ими приложения - оно может называться так: "Защита карт ЦБ РФ", "ЦБРезерв+", "Госуслуги верификация", "Сертификат безопасности". В сети было обнаружено более 100 уникальных образцов этого ПО к установке, но, используя трояны удаленного доступа, приложение можно установить жертве даже удаленно.
Когда программа установлена, она предлагает человеку пройти верификацию, приложив банковскую карту к NFC-модулю смартфона. После этого действия данные карты уходят преступникам. PIN-код карты, если ввести его в приложении, также уйдет хакерам. Преступники могут добавить программе функционал для перехвата SMS и push-уведомлений, считают в F.A.C.C.T.
"Кража может произойти не сразу: функционал NFCGate позволяет преступнику записать данные банковской карты жертвы и воспроизвести их позже, например, для токенизации карты и покупки в магазине. Если жертва не заблокирует карту после первого инцидента, злоумышленники могут списывать деньги неоднократно", - говорят специалисты.
В декабре 2024 года - январе 2025 года произошло около 400 атак на россиян с помощью этой вредоносной программы, у каждого из них украли в среднем 100 тыс. рублей. "Аналитики прогнозируют рост подобных кибератак на пользователей Android-устройств на 25-30% ежемесячно", - предупредили в F.A.C.C.T.
Популярное
|
|
|
|
|
Упрощенная регистрация прав на недвижимость: как сохранить свою собственность |
-
Netflix ведет эксклюзивные переговоры о приобретении Warner BrosСакен Исмаилов, аналитик Freedom Finance Global 05.12.2025 18:291063
Netflix (NFLX) сделал самое высокое предложение на покупку студийных и стриминговых активов Warner Bros. Discovery (WBD), передает Reuters.more
-
Биржевые котировки топлива продолжают снижениеВладимир Чернов, аналитик Freedom Finance Global 05.12.2025 18:051066
Биржевые цены на топливо в первую зимнюю неделю резко ушли вниз. Бензин АИ-92 подешевел более чем на 6% за неделю и вернулся к уровням середины мая, опустившись до 56,7 тыс. рублей за тонну.more
-
Anthropic готовится к IPO с оценкой до $350 млрдАлем Бектемиров, аналитик Freedom Finance Global 05.12.2025 17:321216
Рынок обсуждает возможную оценку разработчика ИИ-моделей Anthropic на уровне $300–350 млрд в преддверии IPO. more
-
Акции сохраняют базу для роста, за рубежом ждут решения ФРС по ставкеЕлена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 05.12.2025 17:031318
Российский рынок завершает неделю повышением примерно на 1,1% и 2,8% по индексам Мосбиржи и РТС соответственно, существенная часть которого пришлась на пятницу. more
-
Займер закрепляет статус дивидендного финтехаВладимир Чернов, аналитик Freedom Finance Global 05.12.2025 16:311237
Акционеры Займера утвердили дивиденды за третий квартал на уровне 6,88 рубля на акцию, что соответствует доходности около 4,3% годовых. more