Эксперты предупредили о новом способе мошенничества со смартфонами
Мошенники разработали новую схему, позволяющую обналичивать деньги через смартфоны жертв. С помощью вредоносного ПО на базе легального приложения NFCGate они подделывают банковские карты и получают доступ к средствам, минуя ПИН-код и защиту банков. Только за март зафиксировано более 1 тыс. таких атак, это следует из отчета (есть у РБК) компании F6, специализирующейся на разработке технологий для борьбы с киберпреступностью.
По данным F6, за первый квартал 2025 года ущерб от атак с использованием вредоносного программного обеспечения на базе легитимного приложения NFCGate составил 432 млн рублей. Злоумышленники используют новую «обратную» схему мошенничества. Она позволяет им дистанционно эмулировать — «подделывать» или «копировать» что-то, чтобы оно вело себя как оригинал, — банковские карты через смартфоны жертв, направляя средства на счета подставных лиц (дропов).
Так, новая версия приложения маскируется под официальные платежные сервисы и не требует от пользователя ввода ПИН-кода или предоставления доступа к root-правам — правам, которые дают полный контроль над системой.
Атака строится в два этапа. Сначала мошенники убеждают жертву установить вредоносный APK-файл — файл, который содержит все данные и программы для установки приложения на Android-устройстве, — якобы необходимый для защиты счета, подключения к «безопасному счету» или перевода средств в цифровой рубль. Программа запрашивает разрешение на управление NFC и устанавливается как система бесконтактных платежей по умолчанию.
На втором этапе пользователя направляют к банкомату с просьбой приложить смартфон для пополнения счета. В действительности происходит транзакция на карту мошенника, уже эмулированную в устройстве жертвы.
По данным F6, только в марте 2025 года зафиксировано более 1 тыс. подтвержденных атак с использованием этой схемы. Средняя сумма ущерба на одну транзакцию — 100 тыс. рублей. При этом в случаях использования банкоматов сумма ущерба выше — в среднем 120 тыс. рублей на одну операцию. В атаках задействованы сотни карт дропов, каждая используется минимум в трех-четырех эпизодах.
По оценкам специалистов, вредоносный софт распространяется через даркнет, его стоимость указывает на высокий спрос со стороны киберпреступников.
Эксперты F6 рекомендуют пользователям проверять, какие приложения имеют доступ к NFC и платежной системе устройства, не устанавливать программы по внешним ссылкам и не доверять сообщениям от незнакомцев.
Ранее эксперты «Лаборатории Касперского» зафиксировали резкий рост числа вредоносных файлов в интернете. Ежедневно в интернете обнаруживается 500 тыс. вредоносных файлов, тогда как десять лет назад этот показатель составлял 20 тыс.
Читайте РБК в Telegram! Самые важные новости, только проверенная информация.
Главные заявления Путина по итогам прямой линии
ЦБ снизил ключевую ставку с 16,5% до 16%
Bloomberg сообщил о загадочной трансляции с блогером на сайте Белого дома
«Роснано» обвинило Чубайса и экс-менеджеров в «неразумных инвестициях»
Макрон раскрыл условие кредита ЕС в €90 млрд для Украины
Набиуллина сообщила об отсутствии планов у ЦБ отозвать иск к Euroclear
