Новая угроза для наших сбережений – фальшивое приложение
Кража на расстоянии
Пойманные кибермошенники применяли технологию беспроводной передачи сигнала NFC (англ. – Near Field Communication), позволяющую обмениваться данными с близкого расстояния. Она широко используется в нашей жизни: чипами NFC для бесконтактной оплаты оснащены банковские карты, эту же функцию поддерживают смартфоны, «умные часы» и другие гаджеты. То есть данная технология вполне легальна и удобна, однако злоумышленники нашли способ поставить её себе на службу.
10 лет назад студенты Технического университета Дармштадта в образовательных целях создали NFCGate – приложение для Android, анализирующее потоки NFC-данных. Мошенники взяли идею на вооружение и превратили безобидную, казалось бы, программу в инструмент для хищения денег. Первые случаи применения модифицированного NFCGate в криминальных целях в России были зафиксированы осенью 2024-го, в этом же году подобная схема стала одной из главных угроз для наших сбережений. По экспертным оценкам, общий ущерб клиентов российских банков от использования всех вредоносных версий NFCGate за 10 месяцев 2025-го составил не менее 1,6 млрд рублей. Количество же атак уже перевалило за 56 тысяч.
Как именно действуют мошенники? Обычно всё начинается с традиционного телефонного звонка: аферисты под предлогом спасения средств убеждают жертву установить на смартфон файл с программой. Она замаскирована под официальное приложение госорганизации или банка, но на самом деле является вредоносным NFCGate. Когда программа установлена, аферисты начинают основную часть «работы» по хищению средств.
Изначальный сценарий – «прямой» NFCGate – строился следующим образом. Злоумышленники приказывали жертве приложить банковскую карту к смартфону, параллельно их пособник дроп прикладывал свой гаджет к банкомату для входа в профиль обворовываемого. С карты по технологии NFC считывался сигнал на устройство жертвы, откуда программа NFCGate ретранслировала его на гаджет дропа и далее – на терминал банкомата. Банкомат воспринимал устройство злоумышленника как карту жертвы, и так аферисты получали возможность снять деньги со счетов потерпевшего.
В феврале 2025-го было зафиксировано появление принципиально новой сборки NFCGate, используемой в так называемой обратной схеме. Теперь мошенникам даже не нужно идти к банкомату. Они присылают жертве файл, якобы предоставляющий доступ к «безопасному счёту». Злоумышленники просят жертву установить приложение на смартфон и затем отправляют её к банкомату. Тот считывает устройство потерпевшего как карту, принадлежащую мошенникам. Жертве диктуют пинкод, она попадает в профиль злоумышленников, которым и вносит наличные якобы на безопасный счёт. По данным МВД, во второй половине этого года на «обратную» версию NFCGate пришлось больше половины случаев заражений мобильных устройств – 52,4%.
Но как защититься от подобных схем? Для этого достаточно соблюдать несколько простых рекомендаций. Первая: не открывайте подозрительные файлы (особенно опасны те, что имеют расширение .apk) и ссылки, тем более если они присланы неизвестными отправителями.
Вторая: устанавливайте программы только из проверенных источников – например, из официальных магазинов приложений RuStore, Google Play и App Store. При этом старайтесь уделять внимание отзывам – низкие оценки помогут выявить потенциально опасное ПО.
Третья рекомендация: используйте защиту от вредоносных программ. Так, клиенты Сбера могут пользоваться бесплатным «Антивирусом» в приложении «Сбербанк Онлайн», доступным для всех пользователей с устройствами Android.
И, наконец, главный, всегда актуальный при столкновении с мошенниками совет: никогда не выполняйте никаких действий по указанию незнакомцев.
Благодарим Сбер за помощь в подготовке материала.
Просмотров: 52