По итогам первого квартала 2025 года общий ущерб от использования всех вредоносных версий NFCGate составил 432 млн рублей.
Злоумышленниками создана новая вредоносная версия легитимного приложения NFCGate, которое было разработано немецкими студентами в 2015 году. Аферисты с его помощью лишают денег банковских клиентов.
Об этом со ссылкой на компанию F6 пишет "Российская газета". Вместо перехвата NFC-данных карты аферисты создают на устройстве клиента банка клон его карты. И когда пользователь пытается через банкомат зачислить себе деньги, они уходят на карту дропа.
В России первая атака с использованием NFCGate была зафиксирована летом 2024 года. Но по итогам первого квартала 2025 года общий ущерб от использования всех вредоносных версий NFCGate составил 432 миллиона рублей.
В феврале специалисты обнаружили принципиально новую сборку NFCGate. Она применяется в так называемой "обратной" схеме. Аферисты адаптировали приложение под сервис для мошеннических колл-центров.
Эксперты объясняют: когда применялись первые версии NFCGate сообщники преступников, дропы, приходили к банкоматам и снимали деньги жертвы. Обратная версия NFCGate дает возможность мошенникам этот шаг пропускать: преступники направляют жертву к банкомату, чтобы перевести деньги якобы самому себе - но на самом деле средства уходят аферистам.
Атаки проходят в 2 этапа. В первую очередь преступники используют приемы социальной инженерии и убеждают человека установить вредоносный APK-файл, например, для "защиты" счета в банке. Когда софт установится, пользователю предлагают сделать его основным для бесконтактных платежей. После этого смартфон сам устанавливает контакт с устройством мошенников.
После этого на смартфон шлют NFC-данные банковской карты преступников и проводится ее эмуляция.
На втором этапе мошенники убеждают пользователя пойти к банкомату и зачислить средства на свой счет. Аферисты не просят его назвать код из СМС, а сообщают жертве "новый" ПИН-код.
Когда устройство прикладывается к NFC-датчику банкомата, карта дропа авторизируется. Банкомат требует ввести ПИН-код. Деньги уходят аферистам.
"Городские вести" писали о том, что с начала 2025 года в регионе было зарегистрировано около 4 тысяч IT-преступлений, что составляет 43,2% от общей преступности. Общий материальный ущерб превысил 544 миллиона рублей. В результате профилактических мер доля IT-мошенничеств снизилась на 15,1%, а количество предотвращенных преступлений по статье 30 УК РФ - приготовление и покушение, увеличилось вдвое.
