Хакеры украли через NFC 40 млн руб у клиентов российских банков

Для этого они использовали легальное приложение, способное перехватывать данные карт через NFC-модули. Об этом информация появилась в телеграм-канале ИБ-компании F.A.C.C.T.

Злоумышленники, согласно данным компании, воспользовались вредоносным программным обеспечением, которое распространяется через мобильное приложение NFCGate. Это приложение было замечено в преступных действиях еще в конце 2023 года, однако первые атаки на клиентов российских банков были зафиксированы только в августе прошлого года. Ситуация стала серьезной угрозой для финансовой безопасности пользователей, и необходимо принимать дополнительные меры предосторожности при использовании платежных карт и мобильных приложений.

Эксперты обнаружили, что приложение, способное отслеживать и анализировать трафик NFC, может стать инструментом для мошенников. Они могут связаться с потенциальной жертвой и уговорить ее установить приложение под видом защиты или верификации, таких как "Защита карт ЦБ РФ" или "Госуслуги верификация". В Сети обнаружено около 100 различных версий таких приложений. Однако, не стоит забывать, что злоумышленники могут использовать троянские программы для удаленного доступа и установить приложение на устройство жертвы даже на расстоянии.

Эксперты предупреждают о возможных угрозах безопасности при использовании программы, требующей подтверждения личности через NFC-модуль смартфона. После установки приложения пользователю предлагается пройти процедуру идентификации, включающую прикрепление банковской карты к устройству. Однако, согласно специалистам, такой подход может привести к передаче данных карты третьим лицам.

Кроме того, эксперты высказывают опасения относительно возможности злоумышленников внедрить в программу функцию, позволяющую перехватывать SMS-сообщения и push-уведомления. Они предупреждают, что преступники могут использовать такие данные для мошеннических действий, включая кражу финансовых средств.

"Кража может произойти не сразу: функционал NFCGate позволяет преступнику записать данные банковской карты жертвы и воспроизвести их позже, например, для токенизации карты и покупки в магазине", – отметили специалисты. Это подчеркивает необходимость осторожности при использовании подобных приложений и важность защиты личных данных от возможных угроз.

Согласно отчетам, за последние два месяца было зафиксировано 400 случаев атак на российских граждан. Эти атаки могут затронуть до 30% пользователей устройств на платформе Android в будущем. Однако, стоит отметить, что зампред правления Сбербанка Станислав Кузнецов оценил ущерб от мошенничества в 2024 году на сумму около 250–300 миллиардов рублей. Он также сообщил о работе над созданием единой национальной антифрод-платформы, которая позволит оперативно блокировать фишинговые сайты, номера телефонов и счета мошенников, а также подозрительные транзакции. Важно развивать и внедрять такие меры для защиты финансовых интересов граждан и предотвращения ущерба от киберпреступности.

В 2025 году киберэксперты прогнозируют рост количества хакерских атак, связанных с использованием технологий. Согласно их прогнозам, в ближайшие годы мы столкнемся с новыми видами киберугроз, которые будут более сложными и утонченными.

Одной из таких угроз является атака на "Интернет вещей" (IoT). С развитием умных устройств и их взаимосвязи с сетью Интернет, хакеры смогут получить доступ к нашим домашним системам безопасности, умным датчикам и другим устройствам, которые мы используем в повседневной жизни. Это может привести к серьезным последствиям, включая утечку личной информации и даже физическую угрозу.

Кроме того, прогнозируется увеличение атак на облачные сервисы. С ростом популярности облачных технологий, хакеры будут активно искать уязвимости в системах хранения данных, чтобы получить доступ к конфиденциальной информации. Это может привести к утечкам коммерческой тайны, финансовым мошенничествам и другим преступлениям.

Киберэксперты также предупреждают о возможности увеличения фишинговых атак. Хакеры все более и более изощренно подбирают способы обмана пользователей, чтобы получить доступ к их личной информации и учетным записям. Это может быть особенно опасно для банковских и финансовых учреждений, где хакеры могут получить доступ к финансовым счетам и совершить мошеннические операции.

В целом, с увеличением использования технологий и развитием киберпреступности, важно быть бдительными и принимать меры для защиты своей личной информации и цифровых активов. Обучение пользователям основам кибербезопасности и использование надежных антивирусных программ и паролей - это лишь некоторые из способов, которые могут помочь в борьбе с хакерскими атаками.