Эксперты предупредили о «замаскированном» приложении для кражи денег
Мошенники стали использовать легальное приложение NFCGate для кражи денег с банковских карт граждан. Об этом говорится в поступившем в РБК пресс-релизе компании F.A.C.C.T., которая занимается разработкой технологий для борьбы с киберпреступлениями.
Приложение NFCGate, предназначенное для захвата, мониторинга и анализа NFC-трафика путем его перехвата, злоумышленники маскируют под программы популярных государственных и финансовых сервисов. За последние два месяца было зафиксировано не менее 400 атак на клиентов ведущих российских банков с общей суммой ущерба 40 млн руб.
Мобильное приложение NFCGate было разработано в 2015 году студентами в Германии и свободно распространялось в интернете. Впервые приложение начали применять для преступных целей в 2023 году. Мошенники маскируют NFCGate под легитимные приложения, используя названия, которые могут вызвать доверие, такие как «Госуслуги Верификация» или «ЦБРезерв+», чтобы убедить пользователей установить их на свои смартфоны.
Как только приложение установлено на телефоне жертвы, оно просит пользователя приложить банковскую карту к телефону для верификации. Когда пользователь прикладывает карту к NFC-модулю, данные карты передаются злоумышленникам.
Чтобы избежать кражи, специалисты рекомендуют:
- Устанавливать приложения только из официальных магазинов, таких как RuStore и Google Play.
- Не сообщать CVV и ПИН-коды сторонним лицам.
- Проверять ссылки на официальные сайты перед установкой приложений.
- Если есть подозрения, что карта скомпрометирована, незамедлительно заблокировать ее.
Ожидается, что число атак с использованием NFCGate продолжит расти, так как мошенники планируют добавление новых функций, таких как перехват СМС и push-уведомлений.
Ранее компания сообщала, что мошенники начали использовать мем «Лягушонок Пепе» для кражи криптовалюты в Telegram. Они создают фишинговые сайты с предложением бесплатных виртуальных предметов, на которых устанавливаются вредоносные программы для кражи данных с криптокошельков.
Эксперты F.A.C.С.T. рекомендуют не вводить личные данные на подозрительных сайтах и проверять домены через сервис Whois. В 2024 году также зафиксирован рост атак с программами-вымогателями и утечек баз данных российских компаний.
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
