Содержание[Свернуть] |
Хроника
2025
Создание клонов банковских карт россиян
24 апреля 2025 года эксперты по кибербезопасности из компании F6 сообщили о том, что злоумышленники взяли на вооружение новую схему бесконтактной кражи денег у клиентов российских банков. Преступники подделывают банковские карты и получают доступ к средствам жертв без использования PIN-кода.
Схема атаки основана на использовании модифицированных вариантов программы NFCGate. Это легитимное приложение для захвата, мониторинга и анализа NFC-трафика, разработанное в качестве учебного проекта студентами Дармштадтского технического университета. NFCGate имеет открытый исходный код, чем пользуются злоумышленники, внедряя вредоносные функции.
В частности, в октябре 2024 года зафиксированы многократные случаи использования модифицированного NFCGate против клиентов ведущих российских банков. Атаки производились с использованием созданных на основе NFCGate APK-файлов, эмулирующих работу легальных приложений банков или государственных структур. Принцип атаки заключается в перехвате передаваемого NFC-трафика между банковской картой жертвы и терминалом. NFC-данные карты жертвы в режиме реального времени передаются на устройство злоумышленника, позволяя ему снять деньги со счета пользователя через банкомат.ИИ определяет правила игры: что изменилось в подходах к созданию ЦОДов для больших данных 
Кроме того, применятся так называемая реверс-схема. В этом случае приложение использует возможность ретрансляции NFC-трафика для передачи на устройство пользователя данных сторонней банковской карты. Когда жертва подойдет к банкомату, чтобы зачислить деньги на свой счет, то, приложив смартфон к NFC-модулю терминала, она вместо своей карты авторизуется картой злоумышленника, которому и отправится вся сумма.
 | Мошенники под различными предлогами направляют жертву к банкомату, чтобы зачислить деньги якобы самому себе, но на самом деле — преступникам. У клиента банка не пытаются выведать чувствительную информацию: например, не просят назвать код из SMS. Напротив, пользователю сообщают «новый» PIN-код якобы от его же карты, — отмечают специалисты F6.[1] |  |
Хакеры украли у россиян ₽40 млн с помощью NFCGate
Компания F.A.C.C.T. зафиксировала кражу ₽40 млн у клиентов российских банков за последние два месяца через вредоносное приложение для перехвата NFC-данных банковских карт. Об этом стало известно 22 января 2025 года.
Как передает ТАСС, схема реализуется через мобильное приложение NFCGate, впервые примененное против россиян в августе 2024 года. Программа позволяет захватывать и анализировать NFC-трафик между двумя смартфонами.
Злоумышленники распространяют вредоносное ПО под видом приложений «Защита карт ЦБ РФ», «ЦБРезерв+», «Госуслуги верификация» и «Сертификат безопасности». В сети обнаружено более 100 уникальных образцов этого программного обеспечения.
После установки программа предлагает пользователю пройти верификацию, приложив банковскую карту к NFC-модулю смартфона. При этом данные карты и PIN-код, если он введен, передаются преступникам. Специалисты отмечают возможность добавления функционала для перехвата SMS и push-уведомлений.
| | Кража может произойти не сразу: функционал NFCGate позволяет преступнику записать данные банковской карты жертвы и воспроизвести их позже, — предупреждают эксперты F.A.C.C.T. | |
В декабре 2024 года — январе 2025 года зарегистрировано около 400 атак с использованием данной вредоносной программы. В среднем у каждой жертвы похищено ₽100 тыс.
Аналитики компании прогнозируют ежемесячный рост подобных кибератак на пользователей Android-устройств на 25-30%. Злоумышленники могут устанавливать приложение удаленно с помощью троянов удаленного доступа.
В случае если жертва не заблокирует карту после первого инцидента, преступники могут неоднократно списывать денежные средства. Данные могут быть использованы для токенизации карты и совершения покупок в магазинах.[2]
