Специалисты предостерегли о приложении для хищения средств под видом другого.
Мошенники начали использовать легальное приложение NFCGate для кражи средств с банковских карт граждан. Это стало известно из пресс-релиза компании F.A.C.C.T., занимающейся разработкой технологий борьбы с киберпреступлениями.
Приложение NFCGate, предназначенное для перехвата и анализа NFC-трафика, злоумышленники маскируют под программы популярных государственных и финансовых сервисов. За последние два месяца было зафиксировано более 400 атак на клиентов крупных российских банков, с суммарным ущербом около 40 млн рублей.
Изначально NFCGate было разработано в Германии в 2015 году и свободно распространялось в интернете. Преступное использование началось в 2023 году. Мошенники представляют NFCGate как легитимные приложения, такими как «Госуслуги Верификация» или «ЦБРезерв+», убеждая пользователей устанавливать их на смартфоны. После установки приложение запрашивает приложить карту к телефону для верификации, при этом данные карты передаются преступникам.
Специалисты рекомендуют устанавливать приложения только из официальных магазинов, не сообщать CVV и ПИН-коды сторонним лицам, проверять ссылки на официальные сайты перед установкой приложений. При подозрении на компрометацию карты её необходимо незамедлительно заблокировать. Ожидается, что число атак с использованием NFCGate возрастет, так как мошенники могут добавить функции перехвата СМС и push-уведомлений.
Компания ранее отмечала, что мошенники начали использовать мем Лягушонка Пепе для кражи криптовалюты в Telegram через фишинговые сайты с вредоносными программами. Клиентам советуют не вводить личные данные на подозрительных сайтах и проверять домены через сервис Whois. В 2024 году наблюдается рост атак с программами-вымогателями и утечек баз данных российских компаний.
