Уточняется формулировка заголовка и первого абзаца, приводятся подробности (седьмой абзац).
МОСКВА, 22 янв - РИА Новости. Киберпреступники за последние два месяца украли у россиян около 40 миллионов рублей, используя вредоносную программу на основе легального приложения NFCGate для мониторинга и анализа NFC-трафика, которая маскируется под приложения популярных госсервисов, ЦБ и ФНС, сообщила компания F.A.C.C.T.
"Эксперты ... исследовали новую мошенническую схему, в которой использовано легальное мобильное приложение NFCGate. В декабре 2024 и январе 2025 года, по оценкам F.A.C.C.T., зафиксировано не менее 400 атак на клиентов ведущих российских банков, средняя сумма списания составила около 100 тысяч рублей. Общая сумма ущерба оценивается в 40 миллионов рублей", - сказано в сообщении.
NFCGate было разработано студентами Дармштадтского технического университета и свободно распространялось в интернете, оно предназначалось для захвата, мониторинга и анализа NFC-трафика путем его перехвата и воспроизведения. Впервые хакеры использовали приложение в криминальных целях в ноябре 2023 года, а в августе 2024 года произошла первая атака на пользователей российских банков. NFCGate позволяет злоумышленникам обмениваться данными между двумя смартфонами, на которых установлено приложение.
Атака происходит в два этапа. Сначала мошенники по телефону убеждают жертву установить специальное приложение под предлогом "защиты" банковской карты, взлома личного кабинета "Госуслуг", продления договора сотовой связи, замены медицинского полиса, оплаты услуг ЖКХ, требований безопасности, подтверждения личности. При этом злоумышленники маскируют вредоносную программу на основе NFCGate под приложение популярных госсервисов, Центрального банка России, Федеральной налоговой службы.
После этого вредоносное приложение предлагает пройти верификацию - приложить банковскую карточку к NFC-модулю и в некоторых случаях ввести пароль. Данные, в том числе пин-код, сразу же передаются на смартфон злоумышленника. Если мошенник в это время находится у банкомата, ему достаточно ввести полученный от жертвы пин-код, чтобы за минуту похитить с карты все деньги. При этом кража может произойти не сразу: функционал приложения позволяет мошеннику записать данные банковской карты жертвы и использовать их позже.
Если жертва не заблокирует карту после первого инцидента, злоумышленники могут списывать деньги неоднократно.
При этом в компании добавили, что злоумышленники могут установить вредоносное приложение на основе NFCGate на устройство жертвы даже без ее ведома, используя трояны удаленного доступа, например, CraxRAT, активность которого в России и Белоруссии также зарегистрирована летом прошлого года. Такие вредоносные программы распространяют, как правило, через мессенджеры в виде APK-файлов под видом обновлений легитимных приложений, а также фейковых приложений госсервисов, операторов связи и антивирусов.
Как выяснили аналитики F.A.C.C.T., преступники хотят добавить вредоносному приложению новые функции, которые позволят перехватывать смс и push-уведомления, поступающие на устройство жертвы. "Судя по росту числа зафиксированных инцидентов, связанных с NFCGate, большой распространенности устройств, обладающих NFC-датчиком, сравнительной простоте атаки, а также по зафиксированным намерениям злоумышленников модернизировать используемые ими приложения ожидается дальнейший рост количества атак", - добавили в компании.
При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.
