F.A.C.C.T.: Хакеры украли 40 миллионов рублей у россиян через NFC-модули смартфонов
Среди хакеров быстро набирает популярность легальное приложение для перехвата и передачи данных банковских карт при помощи NFC-модулей смартфонов. О новой схеме мошенничества рассказала компания F.A.C.C.T., специализирующаяся на информационной безопасности.
Эксперты утверждают, что за последние два месяца взломщикам удалось выкрасть уже более 40 миллионов рублей при помощи этого метода. По словам ИБ-специалистов, схема реализуется через вредоносное ПО на базе мобильного приложения NFCGate. Это приложение может захватить, анализировать и отслеживать NFC-трафик пользователя. Кроме того, оно позволяет обмениваться данными двум смартфонам, на которых оно установлено. Таким функционалом и пользуются хакеры. При этом об использовании NFCGate в мошеннических схемах сообщалось еще с 2023 года.
Сначала хакеры звонят жертве и под всевозможными предлогами убеждают в необходимости установки рекомендованного ими приложения. По словам экспертов F.A.C.C.T., чаще всего оно называется «Защита карт ЦБ РФ», «ЦБРезерв+», «Госуслуги верификация» и «Сертификат безопасности». После установки программа предложит пройти верификацию при помощи прикладывания банковской карты к NFC-модулю смартфона. После этого данные карты уходят преступникам. Даже PIN-код карты, если ввести его в приложении, будет отправлен хакерам. Специалисты также утверждают, что взломщики, вероятно, могут добавить программе функционал для перехвата SMS и push-уведомлений.
— Кража может произойти не сразу: функционал NFCGate позволяет преступнику записать данные банковской карты жертвы и воспроизвести их позже, например, для токенизации карты и покупки в магазине. Если жертва не заблокирует карту после первого инцидента, злоумышленники могут списывать деньги неоднократно, — приводит слова специалистов ТАСС.
Мошенники нередко втайне устанавливают на смартфоны россиян прослушку. Эксперты рассказали о нескольких признаках, которые помогут распознать заражение гаджета вредоносной программой.