- Специальный корреспондент
Мошенники запустили волну атак на банковские карты.
Компания F6 зафиксировала резкий рост атак на клиентов российских банков с использованием вредоносного ПО на основе легитимного приложения NFCGate. Число подтверждённых атак за месяц увеличилось на 80%, средняя сумма списания удвоилась до 200 тысяч рублей, а общий ущерб превысил 150 миллионов рублей.
Аналитики компании предупреждают: в России насчитывается не менее 114 тысяч скомпрометированных Android-устройств, заражённых этим ПО. Оно способно перехватывать и передавать данные банковских карт через NFC-модуль. Вредоносные программы маскируются под приложения банков, госсервисов, мобильных операторов и даже , что делает их особенно опасными.
Новая схема мошенничества с NFCGate впервые зафиксирована в России в августе 2024 года и стала серьёзным вызовом для системы безопасности банков. Она сочетает методы социальной инженерии, использование легитимного ПО в качестве основы и вывод средств через банкоматы.
С середины декабря 2024 года по середину января 2025-го не менее 400 атак, в среднем жертвы теряли по 100 тысяч рублей. Однако после новогодних праздников активность злоумышленников резко возросла.
Механизм атаки строится на возможностях NFCGate передавать данные между устройствами. Преступники стремятся заполучить NFC-метку банковской карты и PIN-код, убеждая жертву установить вредоносное приложение. В январе 2025 года специалисты F6 выявили более 100 уникальных образцов подобного ПО. За месяц список мобильных приложений, под которые злоумышленники маскируют такое ВПО, заметно расширился. К приложениям банков, госсервисов и мобильных операторов добавились, в том числе, программы для видеосвязи, бесконтактных платежей и популярные антивирусы.
Злоумышленники используют два сценария заражения. В первом случае они контактируют с жертвой через Telegram или WhatsApp, представляясь сотрудниками банка. Предлагая "уникальные условия", они отправляют ссылку на фальшивую страницу, где жертва вводит логин и пароль от онлайн-банка и скачивает вредоносное приложение.
Второй способ — скрытая установка NFCGate через трояны удалённого доступа, например CraxRAT. Такое ПО распространяется в виде APK-файлов под видом обновлений легитимных программ, госуслуг и антивирусов.
Факт установки подобного приложения на устройство сам по себе не означает, что злоумышленники сразу получают доступ к NFC-данным банковской карты. Для перехвата и передачи информации необходимо, чтобы пользователь самостоятельно запустил вредоносную программу и приложил карту к NFC-чипу. Однако эксперты предупреждали о возможном усовершенствовании подобных атак, и теперь мошенники действительно доработали функционал вредоносного ПО.
После установки и запуска приложение скрытно перехватывает входящие SMS. Если жертва в этот момент прикладывает карту к NFC-чипу, программа немедленно передаёт её данные преступникам одновременно с NFC-трафиком. В результате, если на устройстве уже установлено приложение с NFCGate, злоумышленникам остаётся лишь выбрать оптимальный сценарий атаки.
Аналитики F6 прогнозируют дальнейший рост атак, если не будут приняты централизованные меры противодействия. Они отмечают, что мошенники активно следят за развитием антифрод-систем и адаптируют свои схемы, создавая поддельные сайты и приложения для дистанционного банковского обслуживания.
Рекомендации для пользователей:
Рекомендации для банков:
Аналитики отмечают, что мошенники совершенствуют схемы, и требует постоянной адаптации к новым .
Компания F6 зафиксировала резкий рост атак на клиентов российских банков с использованием вредоносного ПО на основе легитимного приложения NFCGate. Число подтверждённых атак за месяц увеличилось на 80%, средняя сумма списания удвоилась до 200 тысяч рублей, а общий ущерб превысил 150 миллионов рублей.
Аналитики компании предупреждают: в России насчитывается не менее 114 тысяч скомпрометированных Android-устройств, заражённых этим ПО. Оно способно перехватывать и передавать данные банковских карт через NFC-модуль. Вредоносные программы маскируются под приложения банков, госсервисов, мобильных операторов и даже , что делает их особенно опасными.
Новая схема мошенничества с NFCGate впервые зафиксирована в России в августе 2024 года и стала серьёзным вызовом для системы безопасности банков. Она сочетает методы социальной инженерии, использование легитимного ПО в качестве основы и вывод средств через банкоматы.
С середины декабря 2024 года по середину января 2025-го не менее 400 атак, в среднем жертвы теряли по 100 тысяч рублей. Однако после новогодних праздников активность злоумышленников резко возросла.
Механизм атаки строится на возможностях NFCGate передавать данные между устройствами. Преступники стремятся заполучить NFC-метку банковской карты и PIN-код, убеждая жертву установить вредоносное приложение. В январе 2025 года специалисты F6 выявили более 100 уникальных образцов подобного ПО. За месяц список мобильных приложений, под которые злоумышленники маскируют такое ВПО, заметно расширился. К приложениям банков, госсервисов и мобильных операторов добавились, в том числе, программы для видеосвязи, бесконтактных платежей и популярные антивирусы.
Злоумышленники используют два сценария заражения. В первом случае они контактируют с жертвой через Telegram или WhatsApp, представляясь сотрудниками банка. Предлагая "уникальные условия", они отправляют ссылку на фальшивую страницу, где жертва вводит логин и пароль от онлайн-банка и скачивает вредоносное приложение.
Второй способ — скрытая установка NFCGate через трояны удалённого доступа, например CraxRAT. Такое ПО распространяется в виде APK-файлов под видом обновлений легитимных программ, госуслуг и антивирусов.
Факт установки подобного приложения на устройство сам по себе не означает, что злоумышленники сразу получают доступ к NFC-данным банковской карты. Для перехвата и передачи информации необходимо, чтобы пользователь самостоятельно запустил вредоносную программу и приложил карту к NFC-чипу. Однако эксперты предупреждали о возможном усовершенствовании подобных атак, и теперь мошенники действительно доработали функционал вредоносного ПО.
После установки и запуска приложение скрытно перехватывает входящие SMS. Если жертва в этот момент прикладывает карту к NFC-чипу, программа немедленно передаёт её данные преступникам одновременно с NFC-трафиком. В результате, если на устройстве уже установлено приложение с NFCGate, злоумышленникам остаётся лишь выбрать оптимальный сценарий атаки.
Аналитики F6 прогнозируют дальнейший рост атак, если не будут приняты централизованные меры противодействия. Они отмечают, что мошенники активно следят за развитием антифрод-систем и адаптируют свои схемы, создавая поддельные сайты и приложения для дистанционного банковского обслуживания.
Как защититься от NFCGate
Рекомендации для пользователей:
- Не переходите по ссылкам в мессенджерах и не устанавливайте приложения с неизвестных источников.
- Загружайте программы только из RuStore и Google Play.
- Не сообщайте посторонним PIN-коды, CVV-коды, логины и пароли.
- При подозрении на компрометацию карты немедленно её заблокируйте.
Рекомендации для банков:
- Исключить использование мессенджеров для связи с клиентами.
- При подозрительных операциях по NFC требовать подтверждение через пластиковую карту.
- Усилить мониторинг вредоносных приложений на устройствах клиентов.
- Развивать антифрод-системы с анализом сессионных и поведенческих данных.
Аналитики отмечают, что мошенники совершенствуют схемы, и требует постоянной адаптации к новым .
