Эксперты предупредили о «замаскированном» приложении для кражи денег
Мошенники стали использовать легальное приложение NFCGate для кражи денег с банковских карт граждан. Об этом говорится в поступившем в РБК пресс-релизе компании F.A.C.C.T., которая занимается разработкой технологий для борьбы с киберпреступлениями.
Приложение NFCGate, предназначенное для захвата, мониторинга и анализа NFC-трафика путем его перехвата, злоумышленники маскируют под программы популярных государственных и финансовых сервисов. За последние два месяца было зафиксировано не менее 400 атак на клиентов ведущих российских банков с общей суммой ущерба 40 млн руб.
Мобильное приложение NFCGate было разработано в 2015 году студентами в Германии и свободно распространялось в интернете. Впервые приложение начали применять для преступных целей в 2023 году. Мошенники маскируют NFCGate под легитимные приложения, используя названия, которые могут вызвать доверие, такие как «Госуслуги Верификация» или «ЦБРезерв+», чтобы убедить пользователей установить их на свои смартфоны.
Как только приложение установлено на телефоне жертвы, оно просит пользователя приложить банковскую карту к телефону для верификации. Когда пользователь прикладывает карту к NFC-модулю, данные карты передаются злоумышленникам.
Чтобы избежать кражи, специалисты рекомендуют:
- Устанавливать приложения только из официальных магазинов, таких как RuStore и Google Play.
- Не сообщать CVV и ПИН-коды сторонним лицам.
- Проверять ссылки на официальные сайты перед установкой приложений.
- Если есть подозрения, что карта скомпрометирована, незамедлительно заблокировать ее.
Ожидается, что число атак с использованием NFCGate продолжит расти, так как мошенники планируют добавление новых функций, таких как перехват СМС и push-уведомлений.
Ранее компания сообщала, что мошенники начали использовать мем «Лягушонок Пепе» для кражи криптовалюты в Telegram. Они создают фишинговые сайты с предложением бесплатных виртуальных предметов, на которых устанавливаются вредоносные программы для кражи данных с криптокошельков.
Эксперты F.A.C.С.T. рекомендуют не вводить личные данные на подозрительных сайтах и проверять домены через сервис Whois. В 2024 году также зафиксирован рост атак с программами-вымогателями и утечек баз данных российских компаний.
Читайте РБК в Telegram! Самые важные новости, только проверенная информация.
Маск рассказал, что создал SpaceX ради встречи с инопланетянами
Вэнс призвал Трампа к диалогу с Ираном на фоне угроз ударов
Берлин усомнился в готовности США атаковать Гренландию
Наследник шаха Ирана призвал Трампа вмешаться, «чтобы режим рухнул»
The Guardian рассказала об уловке Китая для давления на Европу по Тайваню
Бывший посол Китая назвал главного демона Европы
