Эксперты предупредили о «замаскированном» приложении для кражи денег
Мошенники стали использовать легальное приложение NFCGate для кражи денег с банковских карт граждан. Об этом говорится в поступившем в РБК пресс-релизе компании F.A.C.C.T., которая занимается разработкой технологий для борьбы с киберпреступлениями.
Приложение NFCGate, предназначенное для захвата, мониторинга и анализа NFC-трафика путем его перехвата, злоумышленники маскируют под программы популярных государственных и финансовых сервисов. За последние два месяца было зафиксировано не менее 400 атак на клиентов ведущих российских банков с общей суммой ущерба 40 млн руб.
Мобильное приложение NFCGate было разработано в 2015 году студентами в Германии и свободно распространялось в интернете. Впервые приложение начали применять для преступных целей в 2023 году. Мошенники маскируют NFCGate под легитимные приложения, используя названия, которые могут вызвать доверие, такие как «Госуслуги Верификация» или «ЦБРезерв+», чтобы убедить пользователей установить их на свои смартфоны.
Как только приложение установлено на телефоне жертвы, оно просит пользователя приложить банковскую карту к телефону для верификации. Когда пользователь прикладывает карту к NFC-модулю, данные карты передаются злоумышленникам.
Чтобы избежать кражи, специалисты рекомендуют:
- Устанавливать приложения только из официальных магазинов, таких как RuStore и Google Play.
- Не сообщать CVV и ПИН-коды сторонним лицам.
- Проверять ссылки на официальные сайты перед установкой приложений.
- Если есть подозрения, что карта скомпрометирована, незамедлительно заблокировать ее.
Ожидается, что число атак с использованием NFCGate продолжит расти, так как мошенники планируют добавление новых функций, таких как перехват СМС и push-уведомлений.
Ранее компания сообщала, что мошенники начали использовать мем «Лягушонок Пепе» для кражи криптовалюты в Telegram. Они создают фишинговые сайты с предложением бесплатных виртуальных предметов, на которых устанавливаются вредоносные программы для кражи данных с криптокошельков.
Эксперты F.A.C.С.T. рекомендуют не вводить личные данные на подозрительных сайтах и проверять домены через сервис Whois. В 2024 году также зафиксирован рост атак с программами-вымогателями и утечек баз данных российских компаний.
Вышел тизер фильма «Фантастическая четверка: Первые шаги»
В СК предложили запретить продажу алкоголя до 21 года
В Грозном планируют построить жилой небоскреб в виде джигита
Кремль сообщил об оживлении контактов с США
Книгу 1903 года вернули в библиотеку спустя 106 лет
МИД Турции рассказал, когда появятся конкретные инициативы по Украине
РБК запускает винный салон. Расписание
Минтранс Казахстана опубликовал отчет о крушении самолета AZAL
Читайте РБК в Telegram! Подборка наших каналов
Киселев заявил WSJ о проклятиях со стороны Запада из-за «сердец геев»
Овечкин забил за 0,1 секунды до сирены и сократил отставание от рекорда. Видео
У дилеров скопилось свыше 300 тыс. нераспроданных китайских машин
