Хакеры украли у россиян 40 миллионов рублей

МОСКВА, 22 янв — РИА Новости. Хакеры за два месяца украли у россиян около 40 миллионов рублей, используя вредоносную программу NFCGate, которая маскируется под приложения популярных госсервисов, ЦБ и ФНС, сообщила компания F.

A.C.

C.T.

"Эксперты <...> исследовали новую мошенническую схему, в которой использовано легальное мобильное приложение NFCGate.

В декабре 2024 и январе 2025 года, по оценкам F.A.

C.C.

T., зафиксировано не менее 400 атак на клиентов ведущих российских банков, средняя сумма списания составила около 100 тысяч рублей.

Общая сумма ущерба оценивается в 40 миллионов рублей", — говорится в материале.Это приложение разработали студенты Дармштадтского технического университета.

Позже оно распространилось в интернете. При помощи NFCGate можно захватывать, мониторить и анализировать NFC-трафик, перехватывая его и воспроизводя.

В преступных целях его впервые использовали в ноябре 2023 года, а в августе прошлого года случилась первая атака на пользователей российских банков. NFCGate позволяет злоумышленникам обмениваться данными между двумя смартфонами, на которых установлено приложение.

Это происходит в два этапа. Сначала жертву заставляют установить специальное приложение, чтобы якобы защитить банковские карты или личный кабинет "Госуслуг", продлить договор сотовой связи, заменить медицинский полис, оплатить услуги ЖКХ.

Иногда злоумышленники убеждали сделать это под предлогом требований безопасности или для подтверждения личности. В этот момент хакеры маскируют вредоносную программу под приложение популярных госсервисов, Центрального банка России или ФНС.

Затем вредоносное приложение предлагает пройти верификацию. Для этого может потребоваться приложить банковскую карточку к NFC-модулю и в некоторых случаях ввести пароль.

После этого все данные попадают в руки хакеров. Если мошенник в это время находится у банкомата, ему достаточно ввести полученный от жертвы пин-код, чтобы за минуту похитить с карты все деньги.

При этом кража может произойти не сразу: функционал приложения позволяет мошеннику записать данные банковской карты жертвы и использовать их позже. Если карту сразу не заблокировать, то преступники смогут позже повторить операцию и снова списать деньги с карты.

При этом в компании добавили, что злоумышленники могут установить приложение на устройство даже без ведома, используя трояны удаленного доступа, например, CraxRAT. Отмечается, что в России и Белоруссии прошлым летом зафиксировали его активность.

Обычно для их распространения через мессенджеры используют APK-файлы, маскируя их под видом обновлений, фейковых приложений госсервисов, операторов связи и антивирусов. "Судя по росту числа зафиксированных инцидентов, связанных с NFCGate, большой распространенности устройств, обладающих NFC-датчиком, сравнительной простоте атаки, а также по зафиксированным намерениям злоумышленников модернизировать используемые ими приложения ожидается дальнейший рост количества атак", —добавили в компании.

Как выяснили аналитики F.A.

C.C.

T., преступники хотят разработать новые функции для вредоносной программы.

Они хотят также перехватывать смс и push-уведомления, поступающие на устройство жертвы.