Стремительный рост киберпреступности: мошенники используют приложение NFCGate для атак на клиентов банков

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, фиксирует стремительный рост активности мошенников, использующих для атак на клиентов российских банков вредоносный софт на основе легитимного приложения NFCGate. За месяц число подтверждённых атак увеличилось на 80%, средняя сумма ущерба выросла вдвое – до ₽200 тыс., а общая сумма ущерба – более чем в три раза и составила около ₽150 млн.

Аналитики F6 предупреждают, что многие пользователи находятся под угрозой кражи денег со счетов, не подозревая об этом. В России насчитывается как минимум 114 тыс. скомпрометированных Android-устройств с установленным этим вредоносным ПО, способным через NFC-модули перехватывать и передавать данные банковских карт. Мошенники маскируют свои программы под приложения банков, госсервисов, мобильных операторов и популярных антивирусов.

Новая схема мошенничества с использованием NFCGate, зафиксированная в России в августе 2024 года, стала тестом для системы безопасности банков. Уникальность данной схемы заключается в сочетании социальной инженерии и использования легитимного приложения, а также в способности снимать деньги через банкоматы.

С начала 2025 года активность злоумышленников значительно возросла. Специалисты F6 обнаружили свыше 100 уникальных образцов вредоносного ПО для Android на основе NFCGate, при этом список приложений, под которые мошенники маскируют свои программы, расширился до различных сервисов видеосвязи и приложений для бесконтактных платежей.

Аналитики прогнозируют дальнейший рост активности мошенников, если не будут предприняты эффективные меры противодействия. Рекомендации для пользователей включают предостережения от общения с неизвестными лицами в мессенджерах, установку приложений только из официальных источников, и необходимость немедленно блокировать скомпрометированные карты.

]]>