Мошенники стали использовать легальное приложение NFCGate для кражи денег с банковских карт граждан. Об этом говорится в поступившем в РБК пресс-релизе компании F.A.C.C.T., которая занимается разработкой технологий для борьбы с киберпреступлениями.
Приложение NFCGate, предназначенное для захвата, мониторинга и анализа NFC-трафика путем его перехвата, злоумышленники маскируют под программы популярных государственных и финансовых сервисов. За последние два месяца было зафиксировано не менее 400 атак на клиентов ведущих российских банков с общей суммой ущерба в 40 млн рублей.

Мобильное приложение NFCGate было разработано в 2015 году студентами в Германии и свободно распространялось в интернете. Впервые приложение начали применять для преступных целей в 2023 году. Мошенники маскируют NFCGate под легитимные приложения, используя названия, которые могут вызвать доверие, такие как «Госуслуги Верификация» или «ЦБРезерв+», чтобы убедить пользователей установить их на свои смартфоны.

Как только приложение установлено на телефоне жертвы, оно просит пользователя приложить банковскую карту к телефону для верификации. Когда пользователь прикладывает карту к NFC-модулю, данные карты передаются злоумышленникам.

Чтобы избежать кражи, специалисты рекомендуют:

Устанавливать приложения только из официальных магазинов, таких как RuStore и Google Play.
Не сообщать CVV и ПИН-коды сторонним лицам.
Проверять ссылки на официальные сайты перед установкой приложений.
Если есть подозрения, что карта скомпроментирована, незамедлительно заблокировать ее.
Ожидается, что число атак с использованием NFCGate продолжит расти, так как мошенники планируют добавление новых функций, таких как перехват СМС и push-уведомлений.

Ранее компания сообщала, что мошенники начали использовать мем Лягушонка Пепе для кражи криптовалюты в Telegram. Они создают фишинговые сайты с предложением бесплатных виртуальных предметов, на которых устанавливаются вредоносные программы для кражи данных с криптокошельков.

Эксперты F.A.C.T. рекомендуют не вводить личные данные на подозрительных сайтах и проверять домены через сервис Whois. В 2024 году также зафиксирован рост атак с программами-вымогателями и утечек баз данных российских компаний. https://finance.mail.ru/2025-01-22/eksperty-predupredili-o-zamaskirovannom-prilozhenii-dlya-krazhi-deneg-64543907/

Серия сообщений "мошенники в интернете":

мошенники в интернете

Часть 1 - Нравы: наживаются на безработных
Часть 2 - Мавроди не первый изобрёл финансовую пирамиду
...
Часть 8 - возможно мошенничество
Часть 9 - О МОШЕННИКАХ В ИНТЕРНЕТЕ .
Часть 10 - будьте бдительны!
Часть 11 - мошенников никто не любит... это такие подлые твари...
Часть 12 - ОСТОРОЖНО: возможны мошенники в вацапе!
Часть 13 - не перевелись еще в новороссии те, кто стоит за правду-матку, а не угодничает перед чинодралами-бюрократами?