Эксперты предупредили о «замаскированном» приложении для кражи денег
Мошенники стали использовать легальное приложение NFCGate для кражи денег с банковских карт граждан. Об этом говорится в поступившем в РБК пресс-релизе компании F.A.C.C.T., которая занимается разработкой технологий для борьбы с киберпреступлениями.
Приложение NFCGate, предназначенное для захвата, мониторинга и анализа NFC-трафика путем его перехвата, злоумышленники маскируют под программы популярных государственных и финансовых сервисов. За последние два месяца было зафиксировано не менее 400 атак на клиентов ведущих российских банков с общей суммой ущерба 40 млн руб.
Мобильное приложение NFCGate было разработано в 2015 году студентами в Германии и свободно распространялось в интернете. Впервые приложение начали применять для преступных целей в 2023 году. Мошенники маскируют NFCGate под легитимные приложения, используя названия, которые могут вызвать доверие, такие как «Госуслуги Верификация» или «ЦБРезерв+», чтобы убедить пользователей установить их на свои смартфоны.
Как только приложение установлено на телефоне жертвы, оно просит пользователя приложить банковскую карту к телефону для верификации. Когда пользователь прикладывает карту к NFC-модулю, данные карты передаются злоумышленникам.
Чтобы избежать кражи, специалисты рекомендуют:
- Устанавливать приложения только из официальных магазинов, таких как RuStore и Google Play.
- Не сообщать CVV и ПИН-коды сторонним лицам.
- Проверять ссылки на официальные сайты перед установкой приложений.
- Если есть подозрения, что карта скомпрометирована, незамедлительно заблокировать ее.
Ожидается, что число атак с использованием NFCGate продолжит расти, так как мошенники планируют добавление новых функций, таких как перехват СМС и push-уведомлений.
Ранее компания сообщала, что мошенники начали использовать мем «Лягушонок Пепе» для кражи криптовалюты в Telegram. Они создают фишинговые сайты с предложением бесплатных виртуальных предметов, на которых устанавливаются вредоносные программы для кражи данных с криптокошельков.
Эксперты F.A.C.С.T. рекомендуют не вводить личные данные на подозрительных сайтах и проверять домены через сервис Whois. В 2024 году также зафиксирован рост атак с программами-вымогателями и утечек баз данных российских компаний.
Читайте РБК в Max! Самые важные новости, только проверенная информация.
NBC: покупка Гренландии может обойтись США в $700 млрд
WP узнала, какими посланиями обменялись Иран и Израиль через Россию
Трамп заявил о прекращении убийств в Иране
ЕС принял решение снизить потолок цены на российскую нефть
Трамп назвал нежелание гренландцев стать частью США «их проблемой»
В России больше не осталось ресторанов KFC
