Новый способ мошенничества с использованием приложения NFCGate позволил злоумышленникам похитить у россиян более 40 млн рублей. Об этом сообщили в компании F.A.C.C.T.

По данным экспертов компании, за декабрь 2024 года и январь 2025 зафиксировано не менее 400 атак на клиентов российских банков, в среднем за раз мошенники похищали около 100 тыс. рублей. Сообщается, что атака на пользователей проходит в два этапа. Сначала жертву убеждают установить специальное мобильное приложение под предлогом "защиты" банковской карты, взлома личного кабинета "Госуслуг", продления договора сотовой связи, замены медицинского полиса и т.п.

"Внешне оно похоже на легитимное приложение банка или госструктуры, но на самом деле это – вредоносная программа на основе NFCGate", – сообщают в F.A.C.C.T.

По данным экспертов, обнаружено свыше 100 уникальных образцов такого вредоносного ПО для Android. Их маскируют под приложения популярных госсервисов, Центрального банка России, Федеральной налоговой службы.

"Фейковые приложения называли так, чтобы вызвать доверие пользователя, например: "Защита карт ЦБ РФ", "ЦБРезерв+", "Госуслуги Верификация", "Сертификат Безопасности", – предупреждают специалисты.

Установленное приложение предлагает жертве пройти верификацию и для этого приложить банковскую карту к обратной стороне смартфона.

"Когда пользователь приложит карту к NFC-модулю, эти данные моментально передаются на смартфон злоумышленника. В некоторых случаях приложение предлагает ввести ПИН-код карты, и эта информация также отправляется преступнику", – рассказывают в F.A.C.C.T..

Технология NFC (беспроводной передачи данных на короткие расстояния) позволяет использовать смартфон как банковскую карту. Приложение NFCGate разработано в 2015 году студентами Дармштадтского технического университета (Германия). Первое применение NFCGate в криминальных целях зафиксировано в ноябре 2023 года.

Ранее Сбербанк предупредил о трех главных мошеннических схемах, которые злоумышленники будут использовать в 2025 году.

В 2025 году, по мнению Сбербанка, самыми распространенными схемами мошенничества станут: получение данных для кражи аккаунта на портале "Госуслуги" путем обмана, сообщения в мессенджерах от имени руководителя, а также звонки якобы от представителей государственных органов.

Заместитель председателя правления Сбербанка Станислав Кузнецов рассказал РИА Новости, что в 2025 году мошенники будут активно использовать технологии искусственного интеллекта для создания более правдоподобных фейковых сообщений и звонков. Об этом заявил

В интервью агентству он подвел итоги 2024 года и отметил, что топ-3 мошеннических схем не изменился. Все также популярно среди злоумышленников получение обманом данных для хищения аккаунта на "Госуслугах", "Фальшивый босс" или общение в мессенджерах от имени руководителя, а также фальшивые звонки из различных ведомств.

Кузнецов считает, что вряд ли в этом году схемы мошенничества претерпят существенные изменения. Однако существует риск более активного применения технологий искусственного интеллекта для создания фейковых сообщений, что делает их все более правдоподобными.

Зампред правления Сбербанка также отметил, что мошенники постоянно совершенствуют свои схемы, пытаясь обойти системы антифрода в банках. Например, они все чаще просят своих жертв снимать наличные и передавать их курьерам, так как понимают, что онлайн-переводы будут заблокированы.

По его словам, мошенники также стали заставлять людей открывать счета в менее защищенных банках. Жертвы переводят свои деньги на эти счета, после чего мошенники их выводят. Эта тенденция указывает на необходимость решения проблемы на системном уровне и совместными усилиями всего рынка. Источник