Эксперты предупредили о новом способе мошенничества со смартфонами
Мошенники разработали новую схему, позволяющую обналичивать деньги через смартфоны жертв. С помощью вредоносного ПО на базе легального приложения NFCGate они подделывают банковские карты и получают доступ к средствам, минуя ПИН-код и защиту банков. Только за март зафиксировано более 1 тыс. таких атак, это следует из отчета (есть у РБК) компании F6, специализирующейся на разработке технологий для борьбы с киберпреступностью.
По данным F6, за первый квартал 2025 года ущерб от атак с использованием вредоносного программного обеспечения на базе легитимного приложения NFCGate составил 432 млн рублей. Злоумышленники используют новую «обратную» схему мошенничества. Она позволяет им дистанционно эмулировать — «подделывать» или «копировать» что-то, чтобы оно вело себя как оригинал, — банковские карты через смартфоны жертв, направляя средства на счета подставных лиц (дропов).
Так, новая версия приложения маскируется под официальные платежные сервисы и не требует от пользователя ввода ПИН-кода или предоставления доступа к root-правам — правам, которые дают полный контроль над системой.
Атака строится в два этапа. Сначала мошенники убеждают жертву установить вредоносный APK-файл — файл, который содержит все данные и программы для установки приложения на Android-устройстве, — якобы необходимый для защиты счета, подключения к «безопасному счету» или перевода средств в цифровой рубль. Программа запрашивает разрешение на управление NFC и устанавливается как система бесконтактных платежей по умолчанию.
На втором этапе пользователя направляют к банкомату с просьбой приложить смартфон для пополнения счета. В действительности происходит транзакция на карту мошенника, уже эмулированную в устройстве жертвы.
По данным F6, только в марте 2025 года зафиксировано более 1 тыс. подтвержденных атак с использованием этой схемы. Средняя сумма ущерба на одну транзакцию — 100 тыс. рублей. При этом в случаях использования банкоматов сумма ущерба выше — в среднем 120 тыс. рублей на одну операцию. В атаках задействованы сотни карт дропов, каждая используется минимум в трех-четырех эпизодах.
По оценкам специалистов, вредоносный софт распространяется через даркнет, его стоимость указывает на высокий спрос со стороны киберпреступников.
Эксперты F6 рекомендуют пользователям проверять, какие приложения имеют доступ к NFC и платежной системе устройства, не устанавливать программы по внешним ссылкам и не доверять сообщениям от незнакомцев.
Ранее эксперты «Лаборатории Касперского» зафиксировали резкий рост числа вредоносных файлов в интернете. Ежедневно в интернете обнаруживается 500 тыс. вредоносных файлов, тогда как десять лет назад этот показатель составлял 20 тыс.
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
