Эксперты предупредили о новом способе мошенничества со смартфонами
Мошенники разработали новую схему, позволяющую обналичивать деньги через смартфоны жертв. С помощью вредоносного ПО на базе легального приложения NFCGate они подделывают банковские карты и получают доступ к средствам, минуя ПИН-код и защиту банков. Только за март зафиксировано более 1 тыс. таких атак, это следует из отчета (есть у РБК) компании F6, специализирующейся на разработке технологий для борьбы с киберпреступностью.
По данным F6, за первый квартал 2025 года ущерб от атак с использованием вредоносного программного обеспечения на базе легитимного приложения NFCGate составил 432 млн рублей. Злоумышленники используют новую «обратную» схему мошенничества. Она позволяет им дистанционно эмулировать — «подделывать» или «копировать» что-то, чтобы оно вело себя как оригинал, — банковские карты через смартфоны жертв, направляя средства на счета подставных лиц (дропов).
Так, новая версия приложения маскируется под официальные платежные сервисы и не требует от пользователя ввода ПИН-кода или предоставления доступа к root-правам — правам, которые дают полный контроль над системой.
Атака строится в два этапа. Сначала мошенники убеждают жертву установить вредоносный APK-файл — файл, который содержит все данные и программы для установки приложения на Android-устройстве, — якобы необходимый для защиты счета, подключения к «безопасному счету» или перевода средств в цифровой рубль. Программа запрашивает разрешение на управление NFC и устанавливается как система бесконтактных платежей по умолчанию.
На втором этапе пользователя направляют к банкомату с просьбой приложить смартфон для пополнения счета. В действительности происходит транзакция на карту мошенника, уже эмулированную в устройстве жертвы.
По данным F6, только в марте 2025 года зафиксировано более 1 тыс. подтвержденных атак с использованием этой схемы. Средняя сумма ущерба на одну транзакцию — 100 тыс. рублей. При этом в случаях использования банкоматов сумма ущерба выше — в среднем 120 тыс. рублей на одну операцию. В атаках задействованы сотни карт дропов, каждая используется минимум в трех-четырех эпизодах.
По оценкам специалистов, вредоносный софт распространяется через даркнет, его стоимость указывает на высокий спрос со стороны киберпреступников.
Эксперты F6 рекомендуют пользователям проверять, какие приложения имеют доступ к NFC и платежной системе устройства, не устанавливать программы по внешним ссылкам и не доверять сообщениям от незнакомцев.
Ранее эксперты «Лаборатории Касперского» зафиксировали резкий рост числа вредоносных файлов в интернете. Ежедневно в интернете обнаруживается 500 тыс. вредоносных файлов, тогда как десять лет назад этот показатель составлял 20 тыс.
Читайте РБК в Max! Самые важные новости, только проверенная информация.
Госдума приняла в первом чтении законопроект о передвижных аптеках
Главврача и завотделением задержали после гибели младенцев в Новокузнецке
Каллас сообщила о работе над 20-м пакетом санкций Евросоюза против России
Трамп назвал победу целью своих действий в Иране
Politico узнало о планах ЕС назначить переговорщика для связей с Россией
Трамп назвал нежелание гренландцев стать частью США «их проблемой»
