Эксперты предупредили о «замаскированном» приложении для кражи денег
Мошенники стали использовать легальное приложение NFCGate для кражи денег с банковских карт граждан. Об этом говорится в поступившем в РБК пресс-релизе компании F.A.C.C.T., которая занимается разработкой технологий для борьбы с киберпреступлениями.
Приложение NFCGate, предназначенное для захвата, мониторинга и анализа NFC-трафика путем его перехвата, злоумышленники маскируют под программы популярных государственных и финансовых сервисов. За последние два месяца было зафиксировано не менее 400 атак на клиентов ведущих российских банков с общей суммой ущерба 40 млн руб.
Мобильное приложение NFCGate было разработано в 2015 году студентами в Германии и свободно распространялось в интернете. Впервые приложение начали применять для преступных целей в 2023 году. Мошенники маскируют NFCGate под легитимные приложения, используя названия, которые могут вызвать доверие, такие как «Госуслуги Верификация» или «ЦБРезерв+», чтобы убедить пользователей установить их на свои смартфоны.
Как только приложение установлено на телефоне жертвы, оно просит пользователя приложить банковскую карту к телефону для верификации. Когда пользователь прикладывает карту к NFC-модулю, данные карты передаются злоумышленникам.
Чтобы избежать кражи, специалисты рекомендуют:
- Устанавливать приложения только из официальных магазинов, таких как RuStore и Google Play.
- Не сообщать CVV и ПИН-коды сторонним лицам.
- Проверять ссылки на официальные сайты перед установкой приложений.
- Если есть подозрения, что карта скомпрометирована, незамедлительно заблокировать ее.
Ожидается, что число атак с использованием NFCGate продолжит расти, так как мошенники планируют добавление новых функций, таких как перехват СМС и push-уведомлений.
Ранее компания сообщала, что мошенники начали использовать мем «Лягушонок Пепе» для кражи криптовалюты в Telegram. Они создают фишинговые сайты с предложением бесплатных виртуальных предметов, на которых устанавливаются вредоносные программы для кражи данных с криптокошельков.
Эксперты F.A.C.С.T. рекомендуют не вводить личные данные на подозрительных сайтах и проверять домены через сервис Whois. В 2024 году также зафиксирован рост атак с программами-вымогателями и утечек баз данных российских компаний.
«Талибан» в России больше не считается террористической организацией
Как бывший президент Сирии успел вывезти $500 тыс и ценности из страны
Названы топ-20 регионов по объему выдачи наличных. Инфографика
Контейнерный импорт из Китая подешевел до постпандемийного минимума
Овечкин повторил 56-летний рекорд Горди Хоу
Россиянин стал лучшим бомбардиром в НХЛ
МТС начала эксперимент по продаже автомобилей в салонах связи
NYT: США начали выводить военных с северо-востока Сирии
В Забайкалье решили ограничить передвижение граждан из-за лесных пожаров
США назвали условия отказа в посредничестве между Россией и Украиной
Читайте РБК в Telegram! Подборка наших каналов
