Эксперты предупредили о новом способе мошенничества со смартфонами
Мошенники разработали новую схему, позволяющую обналичивать деньги через смартфоны жертв. С помощью вредоносного ПО на базе легального приложения NFCGate они подделывают банковские карты и получают доступ к средствам, минуя ПИН-код и защиту банков. Только за март зафиксировано более 1 тыс. таких атак, это следует из отчета (есть у РБК) компании F6, специализирующейся на разработке технологий для борьбы с киберпреступностью.
По данным F6, за первый квартал 2025 года ущерб от атак с использованием вредоносного программного обеспечения на базе легитимного приложения NFCGate составил 432 млн рублей. Злоумышленники используют новую «обратную» схему мошенничества. Она позволяет им дистанционно эмулировать — «подделывать» или «копировать» что-то, чтобы оно вело себя как оригинал, — банковские карты через смартфоны жертв, направляя средства на счета подставных лиц (дропов).
Так, новая версия приложения маскируется под официальные платежные сервисы и не требует от пользователя ввода ПИН-кода или предоставления доступа к root-правам — правам, которые дают полный контроль над системой.
Атака строится в два этапа. Сначала мошенники убеждают жертву установить вредоносный APK-файл — файл, который содержит все данные и программы для установки приложения на Android-устройстве, — якобы необходимый для защиты счета, подключения к «безопасному счету» или перевода средств в цифровой рубль. Программа запрашивает разрешение на управление NFC и устанавливается как система бесконтактных платежей по умолчанию.
На втором этапе пользователя направляют к банкомату с просьбой приложить смартфон для пополнения счета. В действительности происходит транзакция на карту мошенника, уже эмулированную в устройстве жертвы.
По данным F6, только в марте 2025 года зафиксировано более 1 тыс. подтвержденных атак с использованием этой схемы. Средняя сумма ущерба на одну транзакцию — 100 тыс. рублей. При этом в случаях использования банкоматов сумма ущерба выше — в среднем 120 тыс. рублей на одну операцию. В атаках задействованы сотни карт дропов, каждая используется минимум в трех-четырех эпизодах.
По оценкам специалистов, вредоносный софт распространяется через даркнет, его стоимость указывает на высокий спрос со стороны киберпреступников.
Эксперты F6 рекомендуют пользователям проверять, какие приложения имеют доступ к NFC и платежной системе устройства, не устанавливать программы по внешним ссылкам и не доверять сообщениям от незнакомцев.
Ранее эксперты «Лаборатории Касперского» зафиксировали резкий рост числа вредоносных файлов в интернете. Ежедневно в интернете обнаруживается 500 тыс. вредоносных файлов, тогда как десять лет назад этот показатель составлял 20 тыс.
Выдачи микрозаймов в России впервые опередили предложение кредиток
В ВЭБе назвали отрасли с ростом занятых на фоне дефицита кадров
На Новом Арбате сохранят здание дома-книжки СЭВ
Сколько таксистов готовы пересесть на российские автомобили
«Шанинке» запретили набирать новых студентов
Чего ждут предприятия России от снятия санкций. Инфографика
Силуанов предложил перенастроить бюджетное правило
Лавров объяснил, почему России невыгодно сокращать число мигрантов
В Госдуму внесли законопроект о запрете рекламы эзотерических услуг
Более половины россиян хотели бы получать всю зарплату в иностранной валюте
Читайте РБК в Telegram! Подборка наших каналов
