Компания F.A.C.C.T., занимающаяся кибербезопасностью, обнаружила распространение нового метода хищения средств с банковских карт через NFC-функционал мобильных устройств. Злоумышленники используют легальное программное обеспечение, которое способно перехватывать и транслировать платежные данные.
Финансовые потери от действий киберпреступников за минувшие два месяца составили свыше 40 миллионов рублей. Специалисты по информационной безопасности выявили, что основой мошеннической схемы служит приложение NFCGate. Данное ПО обладает возможностями перехвата, анализа и мониторинга NFC-коммуникаций, а также обеспечивает обмен информацией между устройствами с установленным приложением. Первые сообщения о противоправном использовании NFCGate появились в 2023 году.
Механизм обмана начинается с телефонного звонка потенциальной жертве. Мошенники, используя различные убедительные аргументы, склоняют человека к установке специального приложения. Эксперты F.A.C.C.T. отмечают, что программы маскируются под официальные сервисы с названиями «Защита карт ЦБ РФ», «ЦБРезерв+», «Госуслуги верификация» или «Сертификат безопасности». Далее пользователю предлагается верифицировать карту через NFC-модуль телефона. В процессе верификации происходит утечка банковских данных, включая PIN-код при его вводе. Существует вероятность, что злоумышленники могут расширить функционал для перехвата SMS и push-уведомлений.
Важно понимать, что хищение средств может произойти не моментально. Технические возможности NFCGate позволяют сохранять информацию о банковской карте для последующего использования, например, при токенизации или совершении покупок. При отсутствии своевременной блокировки карты возможны множественные несанкционированные списания.
К счастью, существуют эффективные способы защиты от подобных атак. Специалисты по кибербезопасности разработали рекомендации, позволяющие своевременно выявить признаки установки вредоносного ПО на мобильное устройство и предотвратить финансовые потери. Осведомленность о современных угрозах и соблюдение базовых правил цифровой гигиены помогут сохранить свои средства в безопасности.
