F.A.C.C.T.: хакеры украли через NFC 40 млн руб у клиентов российских банков
Хакеры украли через NFC 40 млн рублей у клиентов российских банков
За последние два месяца хакеры украли 40 миллионов рублей у клиентов российских банков, используя легальное приложение для перехвата данных карт через NFC-модули. Об этом сообщила ИБ-компания F.A.C.C.T. в телеграм-канале.
Злоумышленники используют вредоносное программное обеспечение, которое распространяется через мобильное приложение NFCGate, отметили в компании. О применении этого приложения в преступных целях стало известно еще в конце 2023 года, но первые атаки на россиян были зафиксированы только в августе прошлого года.
Приложение позволяет отслеживать и анализировать трафик NFC, а также обмениваться данными между двумя устройствами.
Как уточняется, мошенники связываются с потенциальной жертвой и под различными предлогами пытаются убедить ее установить приложение, которое может быть названо, например “Защита карт ЦБ РФ”, “ЦБРезерв+”, “Госуслуги верификация”, “Сертификат безопасности”. Специалисты нашли в Сети около 100 уникальных версий подобных приложений.
Однако, используя троянские программы для удаленного доступа, злоумышленник может установить приложение на устройство жертвы даже на расстоянии.
После установки программы человеку предлагают пройти процедуру подтверждения личности. Для этого необходимо приложить банковскую карту к NFC-модулю смартфона. В связи с этим данные карты могут быть переданы третьим лицам.
Кроме того, по мнению экспертов, преступники могут добавить в программу функцию, позволяющую перехватывать СМС-сообщения и push-уведомления.
“Кража может произойти не сразу: функционал NFCGate позволяет преступнику записать данные банковской карты жертвы и воспроизвести их позже, например, для токенизации карты и покупки в магазине”, – отметили специалисты.
По их словам, за два последних месяца на россиян было совершено 400 подобного рода атак. При этом кража средств таким способом может в будущем коснуться до 30% пользователей Android-устройств.
Между тем зампред правления Сбербанка Станислав Кузнецов заявил, что, по оценкам банка, сумма похищенного мошенниками у россиян в 2024 году приблизительно равна 250–300 миллиардам рублей. Он рассказал, что сейчас в проработке находится вопрос создания единой национальной антифрод-платформы, с помощью которой можно будет оперативно блокировать фишинговые сайты, номера телефонов и счета мошенников, а также подозрительные транзакции.
Источник: www.m24.ru