Содержание |
Хроника
2025: Хакеры украли у россиян ₽40 млн с помощью NFCGate
Компания F.A.C.C.T. зафиксировала кражу ₽40 млн у клиентов российских банков за последние два месяца через вредоносное приложение для перехвата NFC-данных банковских карт. Об этом стало известно 22 января 2025 года.
Как передает ТАСС, схема реализуется через мобильное приложение NFCGate, впервые примененное против россиян в августе 2024 года. Программа позволяет захватывать и анализировать NFC-трафик между двумя смартфонами.
.png)
Злоумышленники распространяют вредоносное ПО под видом приложений «Защита карт ЦБ РФ», «ЦБРезерв+», «Госуслуги верификация» и «Сертификат безопасности». В сети обнаружено более 100 уникальных образцов этого программного обеспечения.
После установки программа предлагает пользователю пройти верификацию, приложив банковскую карту к NFC-модулю смартфона. При этом данные карты и PIN-код, если он введен, передаются преступникам. Специалисты отмечают возможность добавления функционала для перехвата SMS и push-уведомлений.
 | Кража может произойти не сразу: функционал NFCGate позволяет преступнику записать данные банковской карты жертвы и воспроизвести их позже, — предупреждают эксперты F.A.C.C.T. |  |
В декабре 2024 года — январе 2025 года зарегистрировано около 400 атак с использованием данной вредоносной программы. В среднем у каждой жертвы похищено ₽100 тыс.
Аналитики компании прогнозируют ежемесячный рост подобных кибератак на пользователей Android-устройств на 25-30%. Злоумышленники могут устанавливать приложение удаленно с помощью троянов удаленного доступа.«Трансформация 2.0». Опыт роста технологической зрелости ритейлера «Лента» представлен на TAdviser SummIT 
В случае если жертва не заблокирует карту после первого инцидента, преступники могут неоднократно списывать денежные средства. Данные могут быть использованы для токенизации карты и совершения покупок в магазинах.[1]
Примечания
